美國德州資安公司 Halcyon 1 日發布報告指出,一家名叫 Cloudzy 的神祕雲端伺服器公司提供網路服務給中國、俄羅斯等國家贊助的駭客,來監視被害人及對他們進行勒索。
路透社報導,Halcyon的研究人員表示,Cloudzy出租雲端伺服器空間,但租客包括至少17個受國家贊助的不同駭客團體,來自中國、俄羅斯、伊朗、北韓、印度、巴基斯坦和越南。
不過,Cloudzy的執行長諾札里(Hannan Nozari)不同意Halcyon的評估,表示不該要他的公司為客戶的行為負責。他說,惡意用戶估計只占Cloudzy所有客戶的2%。
路透社透過職場社群平台LinkedIn與諾札里對話,他表示:「如果你開一家製刀工廠,有人不當使用你的刀,你也要負責嗎?相信我,我痛恨這些罪犯。我們盡一切努力來擺脫他們。」
但網路防護人士指出,這個案例正好說明,駭客和勒索軟體集團如何利用在網路空間邊緣經營的小公司,來實現大型駭客行動。
Halcyon是透過追蹤Cloudzy的數位足跡來得到報告中的結論,這類足跡包括直接向Cloudzy租用伺服器,以及與Cloudzy服務綑綁的已知駭客活動。
根據Halcyon推估,Cloudzy的業務約有一半是惡意,包括出租伺服器給2個勒索軟體團體。
Halcyon的研究人員分析Cloudzy的雇員在LinkedIn和Facebook等社群媒體的貼文,發現這家公司「幾乎確定」只是另一家網路伺服器公司abrNOC的門面,而abrNOC正是由人在伊朗首都德黑蘭的諾札里負責營運。
根據路透社檢視過且經過諾札里證實的企業登記資料,Cloudzy以先前的公司名稱RouterHosting在歐洲聯盟(EU)成員國賽普勒斯及美國的懷俄明州註冊。
諾札里表示,Cloudzy需要在美國有登記的地址,才能夠註冊美國的IP位址。
(譯者:張正芊;首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
