美國神秘雲端伺服器公司　助中國等17政府駭客團體犯罪 -- 上報 / 國際

快訊

#美國 #中國 #俄羅斯 #駭客 #Halcyon #Cloudzy

劉孜芹 2023年08月02日 07:10:00

設於美國德州的資訊安全公司「Halcyon」發布報告指出，1家名為「Cloudzy」的神秘雲端伺服器公司提供網路服務，給中國、俄羅斯等國家贊助的駭客團體，以監視受害者並對他們進行勒索。

路透社報導，美國德州資安公司「Halcyon」發布報告指出，「Cloudzy」公司出租雲端伺服器空間，租客包括至少17個、背後受國家贊助的不同駭客團體，他們來自中國、俄羅斯、伊朗、北韓、印度、巴基斯坦以及越南等國家。

不過，Cloudzy的執行長諾札里（Hannan Nozari）不同意Halcyon的評估，表示不該要求他的公司為客戶的行為負責。他說，惡意用戶估計只占Cloudzy所有客戶的2%。

路透社記者透過職場社群平台「LinkedIn」與諾札里對話，他表示：「如果你開了一家製刀工廠，有人不當使用你販售的刀具，你也要負責嗎？相信我，我痛恨這些罪犯。我們盡一切努力來擺脫他們。」

不過，網路防護人士指出，這個案例正好說明，駭客還有勒索軟體集團如何利用在網路空間邊緣經營的小公司，來實現大型駭客行動。

Halcyon的研究人員表示，Halcyon藉由追蹤Cloudzy的數位足跡，從而得到這份報告的結論。這些足跡包括直接向Cloudzy租用伺服器，以及使用Cloudzy服務的已知駭客活動。

根據Halcyon估計，Cloudzy的業務約有一半來自惡意用戶，包括出租伺服器給兩個勒索軟體團體。

Halcyon的研究人員還分析了Cloudzy的員工在LinkedIn以及臉書（Facebook）等社群平台的貼文，發現這家公司「幾乎確定」只是另一家網路伺服器公司「abrNOC」的門面；而abrNOC正是由人在伊朗首都德黑蘭的諾札里負責營運。

根據路透社事先檢視、且由諾札里證實的企業登記資料，Cloudzy以先前的公司名稱「RouterHosting」在歐洲聯盟（EU）成員國賽普勒斯以及美國的懷俄明州註冊。對此，諾札里強調，Cloudzy須要在美國有登記的地址，才能夠註冊美國的IP位址。

#美國 #中國 #俄羅斯 #駭客 #Halcyon #Cloudzy

熱門新聞

銷魂拌麵「剁椒魚頭」、創意甜點「花椒豆腐腦」必點！奇岩一號雙強主廚合推 10 款川湘風味菜單