神秘雲端伺服器公司 助中俄等17政府駭客團體犯罪

德州資安公司Halcyon今天發布報告指出，一家名叫Cloudzy的神祕雲端伺服器公司提供網路服務給中國、俄羅斯等國家贊助的駭客，來監視被害人及對他們進行勒索。

路透報導，Halcyon的研究人員表示，Cloudzy出租雲端伺服器空間，但租客包括至少17個受國家贊助的不同駭客團體，來自中國、俄羅斯、伊朗、北韓、印度、巴基斯坦和越南。

不過，Cloudzy的執行長諾札里（Hannan Nozari）不同意Halcyon的評估，表示不該要他的公司為客戶的行為負責。他說，惡意用戶估計只占Cloudzy所有客戶的2%。

路透透過職場社群平台LinkedIn與諾札里對話，他表示：「如果你開一家製刀工廠，有人不當使用你的刀，你也要負責嗎?相信我，我痛恨這些罪犯。我們盡一切努力來擺脫他們。」

但網路防護人士指出，這個案例正好說明，駭客和勒索軟體集團如何利用在網路空間邊緣經營的小公司，來實現大型駭客行動。

Halcyon是透過追蹤Cloudzy的數位足跡來得到報告中的結論，這類足跡包括直接向Cloudzy租用伺服器，以及與Cloudzy服務綑綁的已知駭客活動。

根據Halcyon推估，Cloudzy的業務約有一半是惡意，包括出租伺服器給2個勒索軟體團體。

Halcyon的研究人員分析Cloudzy的雇員在LinkedIn和臉書（Facebook）等社群媒體的貼文，發現這家公司「幾乎確定」只是另一家網路伺服器公司abrNOC的門面，而abrNOC正是由人在伊朗首都德黑蘭的諾札里負責營運。

根據路透檢視過且經過諾札里證實的企業登記資料，Cloudzy以先前的公司名稱RouterHosting在歐洲聯盟（EU）成員國賽普勒斯及美國的懷俄明州註冊。

諾札里表示，Cloudzy需要在美國有登記的地址，才能夠註冊美國的IP位址。