Siga o Xataka Brasil no Google Discover!
Tendências do dia

Amazon faz investigação e confirma o pior: hackers russos exploraram a nuvem silenciosamente por anos

Operação ocorreu entre 2021 e 2025

Hackers
Sem comentários Facebook Twitter Flipboard E-mail
vika-rosa

Vika Rosa

Redatora
vika-rosa

Vika Rosa

Redatora

Jornalista com mais de 5 anos de experiência, cobrindo os mais diversos temas. Apaixonada por ciência, tecnologia e games.


Linkedin instagram
120 publicaciones de Vika Rosa

A equipe de inteligência em ameaças da Amazon identificou uma campanha cibernética prolongada, conduzida ao longo de cinco anos, por um grupo de hackers vinculado ao Sandworm, uma unidade ligada à agência de inteligência militar russa (GRU). O alvo principal não foram as vulnerabilidades de software tradicionais, mas sim dispositivos de rede de clientes hospedados na infraestrutura da Amazon Web Services (AWS) que estavam mal configurados.

A operação, que ocorreu entre 2021 e 2025, focou em infraestruturas críticas de países ocidentais, com ênfase especial no setor de energia da América do Norte e da Europa. Segundo o diretor de segurança da informação da Amazon, CJ Moses, a campanha representa uma evolução tática significativa no alvo de infraestruturas sensíveis.

A estratégia do "ponto cego" na configuração

Diferente de ataques que dependem de vírus complexos ou falhas de sistema não corrigidas (zero-day), os hackers russos exploraram dispositivos de borda — como roteadores, gateways e aparelhos de rede — que foram deixados expostos por erros de configuração cometidos pelas próprias equipes de TI das empresas.

Essa abordagem permitiu que os atacantes:

  • Evitassem detecção: ao usar conexões e credenciais legítimas em dispositivos mal configurados, eles permaneceram abaixo dos limites de detecção dos sistemas de segurança.
  • Coletassem credenciais: uma vez dentro da rede, os hackers conseguiram capturar senhas e se mover lateralmente por outros serviços e infraestruturas da organização vítima.
  • Acesso persistente: a tática permitiu que a campanha fosse sustentada por anos, já que o foco não era uma falha de software que poderia ser corrigida com um patch, mas sim uma falha de gestão humana da rede.
Rússia lança foguetes espaciais da Área 31 há 60 anos, mas uma falha ameaça pôr fim a essa história
Em Xataka Brasil
Rússia lança foguetes espaciais da Área 31 há 60 anos, mas uma falha ameaça pôr fim a essa história

Um lembrete sobre a segurança na nuvem

A Amazon enfatizou que a própria infraestrutura da AWS não foi invadida; o problema residia no gerenciamento dos dispositivos feito pelos clientes. O incidente serve como um alerta crucial para organizações que dependem de ambientes de nuvem e híbridos: apenas atualizar o sistema não é suficiente.

Especialistas reforçam que a aplicação de padrões rigorosos de configuração é tão vital quanto as correções regulares de software. 

Além da ameaça russa, a Amazon também revelou ter identificado tentativas de operações cibernéticas em larga escala por operadores da Coreia do Norte, sublinhando que o cenário de ameaças às infraestruturas conectadas à nuvem está cada vez mais diversificado e sofisticado.

Assuntos

Ver 0 Comentários

Voltar ao topo

Edições internacionais

Informações

Inicio