Infrastruktúra a kiberbűnözéshez
A németországi Aurologic GmbH nevű szolgáltató a globális kiberbiztonsági fenyegetések egyik központi csomópontjává vált, miközben látszólag törvényes üzleti tevékenységet folytat. A Recorded Future Insikt Group elemzése szerint az Aurologic nemcsak egyszerű internet-szolgáltató, hanem a kiberbűnözés infrastruktúrájának kulcsfontosságú tranzit- és adatközpontjaként működik, számos, magas kockázatú hálózatot és fenyegető tevékenységet lehetővé tevő szolgáltatóval (TAE – Threat Activity Enabler) áll kapcsolatban.
Az Aurologic GmbH főként azért vált vonzóvá a kiberbűnözők számára, mert stabil, nagy sávszélességű, és kevésbé zavarható hálózati kapcsolatokkal rendelkezik, valamint a panaszkezelési és visszaszorítási mechanizmusai kevésbé hatékonyak, mint más, szigorúbb szabályozású szolgáltatóknál. A cég infrastruktúrája számos, nemzetközi szankciók alá eső vagy gyanús tevékenységet folytató vállalkozás – például az Aeza Group, a metaspinner net GmbH, a Femo IT Solutions Ltd, a Global-Data System IT Corporation (SWISSNETWORK02) vagy a Railnet – számára biztosít tranzitszolgáltatást. Ez azt jelenti, hogy az aurologic hálózatán keresztül futnak olyan adatok, amelyek kiberbűnözéssel, adatlopással, diszinformációs kampányokkal és állami támogatású kibertevékenységekkel állnak kapcsolatban.
Az adatok szerint az Aurologic infrastruktúrája számos, a kiberbiztonságot veszélyeztető eszköz és malware család (például RisePro, Lumma, BianLian, Rhadamanthys, DarkCrystal RAT, Remcos RAT, Moobot, SystemBC, Asyncrat, Vidar) terjesztésében és működésében is szerepet játszik. Ezek az eszközök nemcsak adatok ellopására, hanem tartós távoli hozzáférés biztosítására is alkalmasak, így az aurologic hálózata a kiberbűnözők számára biztonságos menedéket nyújt a hatósági fellépések elől.A helyzet különösen aggasztó, mert az Aurologic – bár nyilvánosan tagadja, hogy közvetlen ügyfélkapcsolatban állna szankciós listán szereplő vállalkozásokkal – technikai szinten továbbra is biztosítja az internet-hozzáférést és a tranzitszolgáltatást ezeknek a szervezeteknek. Ez a gyakorlat nemcsak a kiberbiztonsági közösség, hanem a nemzetközi jogalkotás és a fenntartható internet-governance előtt is komoly kihívásokat vet fel, hol húzódik a határ a törvényes üzleti tevékenység és a kiberbűnözés aktív támogatása között?
