美國神秘雲端伺服器公司 助中國等17政府駭客團體犯罪

劉孜芹 2023年08月02日 07:10:00
名為「Cloudzy」的神秘雲端伺服器公司提供網路服務給中國、俄羅斯等國家贊助的駭客團體,協助他們犯罪。(美聯社)

名為「Cloudzy」的神秘雲端伺服器公司提供網路服務給中國、俄羅斯等國家贊助的駭客團體,協助他們犯罪。(美聯社)

設於美國德州的資訊安全公司「Halcyon」發布報告指出,1家名為「Cloudzy」的神秘雲端伺服器公司提供網路服務,給中國、俄羅斯等國家贊助的駭客團體,以監視受害者並對他們進行勒索。

 

路透社報導,美國德州資安公司「Halcyon」發布報告指出,「Cloudzy」公司出租雲端伺服器空間,租客包括至少17個、背後受國家贊助的不同駭客團體,他們來自中國、俄羅斯、伊朗、北韓、印度、巴基斯坦以及越南等國家。

 

不過,Cloudzy的執行長諾札里(Hannan Nozari)不同意Halcyon的評估,表示不該要求他的公司為客戶的行為負責。他說,惡意用戶估計只占Cloudzy所有客戶的2%。

 

路透社記者透過職場社群平台「LinkedIn」與諾札里對話,他表示:「如果你開了一家製刀工廠,有人不當使用你販售的刀具,你也要負責嗎?相信我,我痛恨這些罪犯。我們盡一切努力來擺脫他們。」

 

不過,網路防護人士指出,這個案例正好說明,駭客還有勒索軟體集團如何利用在網路空間邊緣經營的小公司,來實現大型駭客行動。

 

Halcyon的研究人員表示,Halcyon藉由追蹤Cloudzy的數位足跡,從而得到這份報告的結論。這些足跡包括直接向Cloudzy租用伺服器,以及使用Cloudzy服務的已知駭客活動。

 

根據Halcyon估計,Cloudzy的業務約有一半來自惡意用戶,包括出租伺服器給兩個勒索軟體團體。

 

Halcyon的研究人員還分析了Cloudzy的員工在LinkedIn以及臉書(Facebook)等社群平台的貼文,發現這家公司「幾乎確定」只是另一家網路伺服器公司「abrNOC」的門面;而abrNOC正是由人在伊朗首都德黑蘭的諾札里負責營運。

 

根據路透社事先檢視、且由諾札里證實的企業登記資料,Cloudzy以先前的公司名稱「RouterHosting」在歐洲聯盟(EU)成員國賽普勒斯以及美國的懷俄明州註冊。對此,諾札里強調,Cloudzy須要在美國有登記的地址,才能夠註冊美國的IP位址。

 






【加入上報國際圈,把繽紛世界帶到你眼前!】

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理。

 

 

 



回頂端