美国德州资安公司Halcyon今天发布报告指出,一家名叫Cloudzy的神秘云端服务器公司提供网络服务给中国、俄罗斯等国家赞助的骇客,来监视被害人及对他们进行勒索。
路透社报导,Halcyon的研究人员表示,Cloudzy出租云端服务器空间,但租客包括至少17个受国家赞助的不同骇客团体,来自中国、俄罗斯、伊朗、北韩、印度、巴基斯坦和越南。
不过,Cloudzy的执行长诺札里(Hannan Nozari)不同意Halcyon的评估,表示不该要他的公司为客户的行为负责。他说,恶意用户估计只占Cloudzy所有客户的2%。
路透社透过职场社群平台LinkedIn与诺札里对话,他表示:“如果你开一家制刀工厂,有人不当使用你的刀,你也要负责吗?相信我,我痛恨这些罪犯。我们尽一切努力来摆脱他们。”
但网络防护人士指出,这个案例正好说明,骇客和勒索软件集团如何利用在网络空间边缘经营的小公司,来实现大型骇客行动。
Halcyon是透过追踪Cloudzy的数位足迹来得到报告中的结论,这类足迹包括直接向Cloudzy租用服务器,以及与Cloudzy服务捆绑的已知骇客活动。
根据Halcyon推估,Cloudzy的业务约有一半是恶意,包括出租服务器给2个勒索软件团体。
Halcyon的研究人员分析Cloudzy的雇员在LinkedIn和脸书(Facebook)等社群媒体的贴文,发现这家公司“几乎确定”只是另一家网络服务器公司abrNOC的门面,而abrNOC正是由人在伊朗首都德黑兰的诺札里负责营运。
根据路透社检视过且经过诺札里证实的企业登记资料,Cloudzy以先前的公司名称RouterHosting在欧洲联盟(EU)成员国塞浦路斯及美国的怀俄明州注册。
诺札里表示,Cloudzy需要在美国有登记的地址,才能够注册美国的IP地址。