美資安公司揪神秘雲端伺服器公司 助中俄等17政府駭客團體犯罪

責任編輯 劉庭宇 報導

2023/08/02 09:01
雲端伺服器公司幫助17個政府駭客團體犯罪。(示意圖/shutterstock達志影像)

美國德州資安公司Halcyon今天發布報告指出,一家名叫Cloudzy的神祕雲端伺服器公司提供網路服務給中國、俄羅斯等國家贊助的駭客,來監視被害人及對他們進行勒索。

路透社報導,Halcyon的研究人員表示,Cloudzy出租雲端伺服器空間,但租客包括至少17個受國家贊助的不同駭客團體,來自中國、俄羅斯、伊朗、北韓、印度、巴基斯坦和越南。

 


不過,Cloudzy的執行長諾札里(Hannan Nozari)不同意Halcyon的評估,表示不該要他的公司為客戶的行為負責。他說,惡意用戶估計只占Cloudzy所有客戶的2%。

路透社透過職場社群平台LinkedIn與諾札里對話,他表示:「如果你開一家製刀工廠,有人不當使用你的刀,你也要負責嗎?相信我,我痛恨這些罪犯。我們盡一切努力來擺脫他們。」

但網路防護人士指出,這個案例正好說明,駭客和勒索軟體集團如何利用在網路空間邊緣經營的小公司,來實現大型駭客行動。
 


Halcyon是透過追蹤Cloudzy的數位足跡來得到報告中的結論,這類足跡包括直接向Cloudzy租用伺服器,以及與Cloudzy服務綑綁的已知駭客活動。

根據Halcyon推估,Cloudzy的業務約有一半是惡意,包括出租伺服器給2個勒索軟體團體。

Halcyon的研究人員分析Cloudzy的雇員在LinkedIn和臉書(Facebook)等社群媒體的貼文,發現這家公司「幾乎確定」只是另一家網路伺服器公司abrNOC的門面,而abrNOC正是由人在伊朗首都德黑蘭的諾札里負責營運。

根據路透社檢視過且經過諾札里證實的企業登記資料,Cloudzy以先前的公司名稱RouterHosting在歐洲聯盟(EU)成員國賽普勒斯及美國的懷俄明州註冊。

諾札里表示,Cloudzy需要在美國有登記的地址,才能夠註冊美國的IP位址。(中央社)
 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2023/08/02 09:01