本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

專家:神祕公司Cloudzy出租伺服器助中俄等17政府駭客團體犯罪

2023/8/1 23:52(8/2 07:55 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
美國資安公司1日指出,雲端伺服器公司Cloudzy提供網路服務給中國、俄羅斯等國家贊助的駭客。(圖取自Cloudzy網頁cloudzy.com)
美國資安公司1日指出,雲端伺服器公司Cloudzy提供網路服務給中國、俄羅斯等國家贊助的駭客。(圖取自Cloudzy網頁cloudzy.com)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社奧斯汀1日綜合外電報導)美國德州資安公司Halcyon今天發布報告指出,一家名叫Cloudzy的神祕雲端伺服器公司提供網路服務給中國、俄羅斯等國家贊助的駭客,來監視被害人及對他們進行勒索。

路透社報導,Halcyon的研究人員表示,Cloudzy出租雲端伺服器空間,但租客包括至少17個受國家贊助的不同駭客團體,來自中國、俄羅斯、伊朗、北韓、印度、巴基斯坦和越南。

不過,Cloudzy的執行長諾札里(Hannan Nozari)不同意Halcyon的評估,表示不該要他的公司為客戶的行為負責。他說,惡意用戶估計只占Cloudzy所有客戶的2%。

路透社透過職場社群平台LinkedIn與諾札里對話,他表示:「如果你開一家製刀工廠,有人不當使用你的刀,你也要負責嗎?相信我,我痛恨這些罪犯。我們盡一切努力來擺脫他們。」

但網路防護人士指出,這個案例正好說明,駭客和勒索軟體集團如何利用在網路空間邊緣經營的小公司,來實現大型駭客行動。

Halcyon是透過追蹤Cloudzy的數位足跡來得到報告中的結論,這類足跡包括直接向Cloudzy租用伺服器,以及與Cloudzy服務綑綁的已知駭客活動。

根據Halcyon推估,Cloudzy的業務約有一半是惡意,包括出租伺服器給2個勒索軟體團體。

Halcyon的研究人員分析Cloudzy的雇員在LinkedIn和臉書(Facebook)等社群媒體的貼文,發現這家公司「幾乎確定」只是另一家網路伺服器公司abrNOC的門面,而abrNOC正是由人在伊朗首都德黑蘭的諾札里負責營運。

根據路透社檢視過且經過諾札里證實的企業登記資料,Cloudzy以先前的公司名稱RouterHosting在歐洲聯盟(EU)成員國賽普勒斯及美國的懷俄明州註冊。

諾札里表示,Cloudzy需要在美國有登記的地址,才能夠註冊美國的IP位址。(譯者:張正芊/核稿:陳正健)1120801

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106