歐洲最大雲端供應商OVH大火:竟意外摧毀50多個駭客伺服器據點

歐洲最大雲端供應商OVH大火:竟意外摧毀50多個駭客伺服器據點

週三,一場大火摧毀了歐洲最大的雲端供應商OVH所擁有的一個資料中心,並對鄰近的其他伺服器資料中心造成了破壞。這場大火影響了該公司的一些客戶,身為歐洲最大的雲端供應商,受害網站數以百萬計,當中包括政府部門、銀行、網上商店和新聞網站都暫時離線。不過,其中也包括了駭客。 

相關報導:歐洲最大雲端供應商OVH大火:末日生存遊戲《Rust》宣布25個伺服器全毀,玩家存檔歸零

歐洲最大雲端供應商OVH大火:竟意外摧毀50多個駭客伺服器據點

據卡巴斯基實驗室全球研究與分析團隊(GReAT)主任Costin Raiu表示,他和同事們追蹤的政府駭客和複雜犯罪集團中,使用到OVH雲端伺服器共有140台。其中,36%的伺服器現在已經癱瘓。

Raiu表示,「受害」的駭客有幾個是屬於政府背景的駭客組織,如Charming Kitten和APT39,據信都與伊朗有關;另外Bahamut是一個來自印度的駭客組織;OceanLotus是一個越南駭客組織,他們最近利用假新聞當作網站入侵目標。

駭客組織其實也經常使用商業託管服務,利用像是如OVH來託管他們的命令和控制伺服器,在網路安全術語中也稱為C&C或C2。這些伺服器是駭客用來控制他們已經入侵到受害者電腦的惡意軟體,或發送受害者被盜資料的伺服器。

法國一個雲端廠商的火災,會決定性地影響到伊朗或越南駭客組織的行動,這也讓我們再次理解到,雖然駭客們在網上活動,但他們仍然依賴于現實世界中的硬體。除此之外,OVH的火災還影響了生存遊戲Rust。

不過,Raiu還是表示,這場火災對駭客行動的影響可能微乎其微。

「大多數持續的威脅和複雜的犯罪集團,都掌握著幾十個C2伺服器。顯然,沒有人會將他們所有的C2託管在同一個地方,」Raiu表示。「像是APT集團一般會在每個惡意軟體中配置2到3個以上的C2,以減輕攻陷或崩潰等風險。」

 

歐洲最大雲端供應商OVH大火:竟意外摧毀50多個駭客伺服器據點

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則