به گزارش کارگروه حملات سایبری سایبربان؛ مرکز مقابله با اطلاعات نادرست اوکراین (CCD) در اول سپتامبر امسال گزارش داد که واحد اطلاعات امنیتی آمازون، یک کمپین جاسوسی سایبری توسط «APT29»، یک گروه هکری مرتبط با کرملین موسوم به «Midnight Blizzard» را مختل کرده است.
طبق این بیانیه، عملیات روسیه، مؤسسات دولتی، رسانهها، دانشگاهها و سازمانهای غیرانتفاعی ایالات متحده را در تلاش برای سرقت اطلاعات حساس هدف قرار داده است.
مرکز مقابله با اطلاعات نادرست اوکراین ادعا کرد:
«تیم اطلاعاتی آمازون، کمپینی از گروه هکری APT29 مرتبط با سرویس اطلاعات خارجی روسیه را مختل کرد. هکرها به وبسایتهای قانونی نفوذ و کدی را تزریق کردند که برخی بازدیدکنندگان را به صفحات جعلی طراحی شده برای تقلید از سرویسهای «Cloudflare» هدایت میکرد. در آنجا، کاربران فریب داده شدند تا دستگاههای مهاجمان را مجاز کنند. در نتیجه، مجرمان به ایمیلها و فایلهای ذخیره شده در فضای ابری قربانیان دسترسی پیدا کردند.»
مقامات تأکید کردند که این یک نقض جداگانه نیست، بلکه بخشی از یک تلاش جاسوسی سیستماتیک است. هکرها به جای نفوذ مستقیم به سیستمها، قربانیان را برای اجازه دسترسی از طریق فرآیندهای قانونی احراز هویت مایکروسافت و گوگل فریب دادند.
سازمان دیدهبان اطلاعات نادرست اوکراین عنوان کرد که هدف گستردهتر روسیه جمعآوری اطلاعات در مورد مؤسسات و گروههای جامعه مدنی ایالات متحده بوده است. این سازمان هشدار داد که عملیاتها جرایم سایبری ساده نیستند، بلکه ابزاری برای جاسوسی تحت حمایت دولت هستند که برای فشار بر دولتهای غربی طراحی شدهاند.
در این بیانیه آمده است که چنین حملاتی را باید به عنوان عنصری از دخالت ترکیبی در فرآیندهای داخلی ایالات متحده و متحدانش، نه جرایم سایبری معمولی، در نظر گرفت.
پیش از این، گزارشهایی منتشر شده بود مبنی بر اینکه هکرهای مرتبط با واحدهای جاسوسی سایبری روسیه از یک آسیبپذیری در نرمافزار قدیمی شرکت سیسکو سوءاستفاده کرده و هزاران دستگاه شبکهای حیاتی برای زیرساختهای جهانی را هدف قرار دادهاند. این نقض امنیتی که در طول سال گذشته رخ داده است، توسط افبیآی و سیسکو فاش شد.
