وجهت شركة أمازون ضربة قوية لأنشطة القرصنة الروسية من خلال الاستيلاء على العديد من نطاقات الإنترنت المستخدمة لهجمات التصيد الاحتيالي.
اتخذت أمازون أخيرًا إجراءات ضد القراصنة الروس من خلال التخلص من العديد من النطاقات. يأتي هذا التدخل في أعقاب اكتشاف حملة خبيثة واسعة النطاق نظمتها مجموعة Midnight Blizzard،المعروف أيضًا باسم APT29، وهو ممثل مرتبط بأجهزة المخابرات الروسية.
كشف سي جي موسيس، كبير مسؤولي أمن المعلومات في أمازون، في منشور بالمدونة أن هؤلاء المجرمين الإلكترونيين استهدفوا في المقام الأول الوكالات الحكومية والشركات والمنظمات العسكرية. كانت استراتيجيتهم تتمثل في انتحال شخصية Amazon Web Services (AWS) عن طريق إرسال رسائل بريد إلكتروني احتيالية مكتوبة باللغة الأوكرانية.
والجدير بالذكر أن الهدف من هذه الهجمات لم يكن المساس بـ AWS أو سرقة بيانات الاعتماد المرتبطة بخدمات Amazon السحابية. وبدلاً من ذلك، كان المتسللون يتطلعون إلى الحصول على بيانات اعتماد Windows لاستغلال خدمة Microsoft Remote Desktop.ثم استهدف المتسللون جميع البيانات المخزنة على محركات الأقراص الثابتة للهدف وحافظة Windows ومشاركات الشبكة المعينة.. «وبمجرد علمنا بهذا النشاط، بدأنا على الفور عملية الاستيلاء على النطاقات التي تستخدمها APT29 لتعطيل عملها."، وأوضح موسى.
تم تنفيذ هذا الإجراء بالتعاون مع CERT-UA، فريق الاستجابة لطوارئ الكمبيوتر الأوكراني، الذي نشر إشعارًا يوضح تفاصيل العملية. اكتسبت Midnight Blizzard مؤخرًا سمعة سيئة لتنظيم هجوم كبير ضد Microsoft في أوائل عام 2024، مما أدى إلى تعريض حسابات البريد الإلكتروني للعمل الخاصة بأقسام الأمن السيبراني والشؤون القانونية بالشركة.
وكان لهذا التطفل في مايكروسوفت تداعيات تتجاوز الشركة نفسها،وتؤثر أيضًا على حسابات المنظمات الخارجية.وفي مواجهة الانتقادات من مجتمع الأمن السيبراني والحكومة الأمريكية، أطلقت مايكروسوفت بعد ذلك "مبادرة المستقبل الآمن»، برنامج كامل لإصلاح أمنها.
لا تزال APT29 واحدة من أكثر التهديدات السيبرانية فعالية في روسيا، وقد أصبحت معروفة مؤخرًا باستخدام نقاط الضعف التي لا يمكن الوصول إليها إلا من قبل بائعي برامج التجسس. ويبقى الآن أن نرى ما إذا كان العمالقة الرقميون يعتزمون توحيد قواهم في المستقبل لمواجهة مثل هذه التهديدات أم لا.