En un movimiento sin precedentes por su escala y detalle, Amazon ha publicado hoy una investigación explosiva que expone y desmantela una campaña de ciberataques dirigida por la infame Unidad 29155 del GRU (Inteligencia Militar Rusa).
Esta unidad, históricamente conocida por operaciones de sabotaje físico y envenenamientos en suelo europeo, ha trasladado su agresividad al ciberespacio. Según el informe de Amazon, esta campaña ha estado activa durante años, operando en las sombras para atacar objetivos logísticos, gubernamentales y militares en Ucrania y países de la OTAN.
¿Qué descubrió Amazon?
Utilizando su visibilidad masiva sobre el tráfico de internet global (a través de AWS), los analistas de Amazon identificaron patrones de ataque dirigidos específicamente a:
- Interrupción de Ayuda: El objetivo principal era robar información sobre el transporte de ayuda militar y humanitaria hacia Ucrania.
- Infraestructura Crítica: Intentos de infiltración en sistemas ferroviarios y de transporte en Europa.
- Dominio de Internet: Los hackers del GRU utilizaban dominios legítimos comprometidos y cuentas de nube robadas para camuflar su tráfico malicioso, haciéndolo parecer actividad empresarial normal.
Amazon ha procedido a incautar los dominios utilizados por la unidad y ha compartido la inteligencia con agencias de seguridad de Estados Unidos y Europa.
De asesinos a hackers: La Unidad 29155
Es vital explicar a tus lectores quiénes son estos actores. La Unidad 29155 no son “hacktivistas” ni cibercriminales comunes. Son oficiales de inteligencia militar entrenados para la guerra híbrida. Su incursión en el ciberespacio, revelada por Amazon, indica una estrategia de “sabotage digital”: ya no necesitan poner una bomba en un tren si pueden hackear el sistema de señalización para detenerlo o desviar los suministros.
El papel de las “Big Tech” en la guerra moderna
Esta noticia confirma que empresas como Amazon, Microsoft y Google son, en la práctica, los nuevos contratistas de defensa. Tienen más visibilidad sobre las amenazas globales que muchos gobiernos. Al poseer la infraestructura de la nube (AWS), Amazon tiene la capacidad única de ver los ataques en tiempo real y “desconectar” a los espías rusos, algo que un gobierno tardaría meses en lograr mediante burocracia legal.
La técnica “Living off the Cloud”
El reporte destaca que el GRU usaba recursos de la nube legítimos para atacar. Esto complica la defensa porque bloquear el ataque podría significar bloquear servidores de Amazon o Google que usan empresas legítimas. La precisión de Amazon para distinguir el tráfico “bueno” del “malo” ha sido la clave del éxito en esta operación.
