美國註冊的雲主機服務供應商被指促成國家支援的網路攻擊
總體概述
根據網路安全公司 Halcyon 的研究人員表示一家名為 Cloudzy 的雲端計算公司向二十多個不同的國家支援的駭客組織和商業間諜軟體運營商提供網路主機和網路服務。Halcyon 在週二發布的一份報告中指出,他們確信這家臺灣註冊的公司 Cloudzy「知情或無意間」成為眾所周知的國家支援的駭客組織的指揮和控制提供商(C2P)。C2P 是指允許駭客託管虛擬私有伺服器和其他匿名服務的網路供應商,這些服務被勒索軟體聯盟用於實施網路攻擊和勒索行為。駭客組織與 Cloudzy 的聯動
據 Halcyon 表示依賴 Cloudzy 的二十多個駭客組織包括中國支援的間諜組織 APT10、朝鮮支援的駭客組織 Kimsuky 以及俄羅斯後臺組織 Turla、Nobelium 和 FIN12。2020 年 10 月,FBI 和 CISA 曾聯合針對 FIN12 發布警報,因其對美國醫療行業發動一系列勒索軟體攻擊。Halcyon 在報告中指出,Cloudzy 至少託管了 FIN12 在其網路攻擊中使用的 40 個指揮和控制伺服器。Cloudzy 幫助的駭客組織還包括來自伊朗、巴基斯坦和越南的駭客組織以及位於特拉維夫的惡意軟體製造商 Candiru,該公司出售手機間諜軟體給政府客戶。Candiru 已於 2021 年被美國政府制裁,理由是其從事違反美國國家安全的活動。Cloudzy 的不當行為與美國制裁的沖突
Halcyon 表示雖然 Cloudzy 在美國註冊,但該公司「高度確信」他們是 AbrNOC 的代理商,而 AbrNOC 透過伊朗首都德黑蘭運營。這可能使得美國客戶與美國政府的制裁政策產生沖突。Cloudzy 聲稱其運營於紐約市,但卻在懷俄明州註冊,該公司官網上列出的客服電話號碼又與拉斯維加斯的一個不同位址聯絡在一起。根據 Halcyon 研究人員的觀察,AbrNOC 與 Cloudzy 擁有相同的商標,僅顏色不同,兩者還有相同的虛構員工姓名。AbrNOC 的 CEO 名叫 Hannan Nozari,他在 Twitter 個人介紹中自稱是兩家雲端計算公司的創始人以及一個「網際網路新手」(Noob on the Internet)。然而 Nozari 並未回復 TechCrunch 透過 LinkedIn 和電子郵件傳送的訊息,TechCrunch 也未能透過雲主機官方網站上列出的電話號碼聯絡到 Cloudzy 的任何人。評論與建議
正如 Halcyon 所指出的,Cloudzy 以一種「不僅吸引隱私愛好者,還吸引威脅行為者」的方式行銷自己。這家主機提供商只要求提供有效的電子郵件位址和匿名支付加密貨幣的款項。其中支援的加密貨幣 Monero 是駭客們偏愛的隱私幣。研究人員還發現,雲主機官網上雖然宣告不允許非法活動使用其服務,並會立即終止合作,但在官方網站中的其他部分則表示如果駭客支付 250 至 1000 美元的名義性罰款,可能能夠繼續使用他們的服務。結論
這份報告顯示,即使在網路安全多年來一直受到關注且國際制裁追蹤迅速,駭客組織仍然能夠找到不受約束的雲端計算供應商來支援其惡意活動。這提醒我們,為確保網路安全,我們需要更強大的全球監管和監察機構,以追蹤不法行為者並阻止他們利用合法企業進行網路攻擊。同時作為個人使用網路的消費者,我們應和 IT 專業人士一起加固對網路安全和隱私保護的警覺,避免使用不受監管的服務或從事任何不當行為。Cybersecurity-雲主機,研究人員,美國註冊,國家支援,網路攻擊