A Amazon revelou a existência de uma campanha cibernética de longa duração que teve como alvo infraestruturas críticas de energia e serviços de computação em nuvem, envolvendo países da América do Norte e da Europa.
A operação foi identificada pelo time de análise de ameaças da empresa e é atribuída ao Departamento Central de Inteligência da Rússia, conhecido pela sigla GRU.
Segundo os especialistas, os ataques terão ocorrido de forma contínua entre 2021 e 2025, incidindo sobretudo sobre o sector energético de países ocidentais, bem como sobre redes corporativas hospedadas em ambientes de nuvem.
A estratégia começava, em muitos casos, com o acesso a dispositivos de clientes mal configurados, que mantinham interfaces de gestão expostas à Internet.
A investigação aponta que os atacantes exploraram vulnerabilidades de dia zero, o que lhes permitiu adaptar tacticamente as operações e recolher credenciais de utilizadores com menor dispêndio de recursos.
Este método facilitou a infiltração silenciosa e prolongada em sistemas considerados sensíveis.
Entre os alvos identificados constam empresas ligadas à infraestrutura de roteadores corporativos, provedores de redes privadas virtuais VPN, ferramentas de acesso remoto, dispositivos de gestão de redes e plataformas de colaboração e de gestão de projectos baseadas em nuvem.
Para os analistas, a escolha destes alvos reflecte a intenção de recolher grandes volumes de dados de forma rápida e eficiente.
A Amazon observou ainda tentativas repetidas de reutilização de credenciais contra serviços digitais de empresas afectadas.
Embora muitas dessas investidas não tenham tido sucesso, os especialistas consideram que revelam a persistência dos operadores em ampliar o acesso às redes comprometidas.
A campanha terá também afectado clientes da Amazon Web Services AWS, a plataforma de computação em nuvem do grupo, que recentemente esteve no centro de um apagão que provocou a indisponibilidade de centenas de sites e aplicações, embora a empresa não estabeleça uma ligação directa entre os dois episódios.
Perante a gravidade da ameaça, a Amazon informou os clientes afectados e tomou medidas para interromper a actuação dos agentes maliciosos, reforçando os mecanismos de protecção dos seus serviços de nuvem e sublinhando a necessidade de uma maior vigilância na configuração e gestão de sistemas digitais.
