AWS: ההאקרים הרוסים השתמשו בשירותינו במתקפת הענק בסייבר

אמזון ווב סרביסס (AWS) הודתה בסוף השבוע כי ההאקרים הרוסים, שביצעו את מתקפת הענק שנחשפה בדצמבר האחרון, השתמשו במערכות שלה. ענקית מחשוב הענן חזרה על מה שכבר הודיעה בעבר, כי היא עצמה לא נפגעה מהמתקפה ובמערכותיה אין נוזקות.

"השחקנים (ההאקרים, י.ה.) השתמשו ב-EC2 בדיוק כמו שהם היו משתמשים בכל שרת שהם יכלו לקנות ולהשתמש בו בכל מקום, ברישוי מסורתי על הקרקע, או בענן. למעשה, הם אכן השתמשו בכמה נותני שירות שונים באופן זה (לפני ובמהלך מתקפת הסייבר, י.ה.)", נמסר מ-AWS.

הודעת AWS באה לאחר שבשבוע שעבר כמה חברים בסנאט של ארה"ב טענו, כי האקרים, שערכו את המתקפה שלהם על ידי החדרת נוזקה ל-Orion, תוכנת ניהול הרשת של סולארווינדס (SolarWinds) – ניצלו את אירוח הענן של AWS כדי להסוות את פעילות הריגול והשיבוש בסייבר שלהם, ולהציג אותה כתעבורת רשת תקינה.

Amazon Elastic Compute Cloud הוא שירות אינטרנט, המספק יכולות חישוב מאובטחות וניתנות להגדלה והקטנה בענן. ככזה, השירות מבטל את הצורך של ארגונים להשקיע מראש ברכישת חומרה. עסקים יכולים להשתמש בשירות כדי להפעיל שרתים וירטואליים במידה שהם זקוקים להם, להגדיר תצורות אבטחה ורשתות ולנהל מערכי אחסון. אמזון השיקה את EC2 בגרסת בטא בשנת 2006, והפכה אותו לזמין לשימוש בשנת 2008. עוד בימים הראשונים של מחשוב ענן ניבאו רבים, כי הוא ישמש לפעילויות משבשות. כך, כבר מ-2010 היו דיווחים בתקשורת, שלפיהם האקרים יכולים לבצע מתקפות מסוג brute-force באמצעות הענן. מומחים מעריכים, כי כמות המתקפות הידועות שנעשה בהן שימוש בספקיות ענן ציבורי – גדול יותר מהמדווח. מנגד, הם העריכו, כי AWS מנצלת את יכולות לימוד המכונה שלה כדי לבקר ולנטר דפוסי התנהגות חשודים ולהשבית פעילויות זדוניות.

בשבוע שעבר הודיעה AWS כי החברה אינה משתמשת בתוכנת סולארווינדס, כי היא לא נדבקה בנוזקות, וכי חלקה כל מידע שהיה לה בנושא פריצת הענק עם רשויות החוק, וכן כי העבירה תדרוכים מפורטים לפקידי הממשלה, כולל חברי הקונגרס.