週三,一場大火摧毀了歐洲最大的雲端供應商OVH所擁有的一個資料中心,並對鄰近的其他伺服器資料中心造成了破壞。這場大火影響了該公司的一些客戶,身為歐洲最大的雲端供應商,受害網站數以百萬計,當中包括政府部門、銀行、網上商店和新聞網站都暫時離線。不過,其中也包括了駭客。
相關報導:歐洲最大雲端供應商OVH大火:末日生存遊戲《Rust》宣布25個伺服器全毀,玩家存檔歸零
據卡巴斯基實驗室全球研究與分析團隊(GReAT)主任Costin Raiu表示,他和同事們追蹤的政府駭客和複雜犯罪集團中,使用到OVH雲端伺服器共有140台。其中,36%的伺服器現在已經癱瘓。
Raiu表示,「受害」的駭客有幾個是屬於政府背景的駭客組織,如Charming Kitten和APT39,據信都與伊朗有關;另外Bahamut是一個來自印度的駭客組織;OceanLotus是一個越南駭客組織,他們最近利用假新聞當作網站入侵目標。
駭客組織其實也經常使用商業託管服務,利用像是如OVH來託管他們的命令和控制伺服器,在網路安全術語中也稱為C&C或C2。這些伺服器是駭客用來控制他們已經入侵到受害者電腦的惡意軟體,或發送受害者被盜資料的伺服器。
法國一個雲端廠商的火災,會決定性地影響到伊朗或越南駭客組織的行動,這也讓我們再次理解到,雖然駭客們在網上活動,但他們仍然依賴于現實世界中的硬體。除此之外,OVH的火災還影響了生存遊戲Rust。
不過,Raiu還是表示,這場火災對駭客行動的影響可能微乎其微。
「大多數持續的威脅和複雜的犯罪集團,都掌握著幾十個C2伺服器。顯然,沒有人會將他們所有的C2託管在同一個地方,」Raiu表示。「像是APT集團一般會在每個惡意軟體中配置2到3個以上的C2,以減輕攻陷或崩潰等風險。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!