Stark Industries 解決方案:雲端中的鋼鐵之錘
2024 年 5 月 23 日
兩週前,俄羅斯入侵烏克蘭,一家名為 Stark Industries Solutions 的神秘新互聯網主機公司迅速崛起,成為對烏克蘭及歐洲政府和商業目標的大規模分散式阻斷服務攻擊(DDoS)活動的中心。對 Stark Industries 的調查揭示,該公司被用作全球代理網絡,隱藏針對俄羅斯敵人網絡攻擊和虛假信息活動的真實來源。
俄羅斯黑客集團的攻擊
自戰爭開始以來,至少有十幾個愛國的俄羅斯黑客團體發動了 DDoS 攻擊,針對被視為反對莫斯科的各種目標。然而,據所有報導,這些團伙的攻擊力量遠不及一個自稱“ NoName057(16)”的親俄羅斯團體。
DDoS 攻擊的遊戲化
Radware 的研究人員詳細說明,NoName 有效地將 DDoS 攻擊遊戲化,通過其 Telegram 頻道招募黑客,並向同意安裝名為 DDoSia 的軟件的人支付費用。該程序允許 NoName 在協調的 DDoS 活動中指揮主機電腦及其互聯網連接,DDoSia 用戶中攻擊最多的人甚至可以贏得現金獎勵。
代理戰爭
不久後,Stark 開始託管數十個代理服務和免費虛擬私人網絡(VPN)服務,旨在幫助用戶隱藏其互聯網使用情況和位置。代理提供商允許用戶將其網絡和網頁瀏覽流量通過他人的電腦路由。對於網站來說,來自代理網絡用戶的流量看起來是從租用的 IP 地址發出的,而不是來自代理服務客戶。
這些服務可以以合法方式用於多種商業目的,例如價格比較或銷售情報,但也被大量濫用來隱藏網絡犯罪活動,因為它們可以使追溯惡意流量到其原始來源變得困難。許多代理服務不會披露如何獲得其租用的代理訪問權,且在許多情況下,這種訪問權是通過散播惡意軟件獲得的,該軟件將受感染系統變成流量中繼,通常在合法互聯網連接擁有者不知情的情況下進行。
Stark Industries 的影響
Spur.us 是一家跟蹤全球 VPN 和代理服務的公司。Spur 發現 Stark Industries(AS44477)目前擁有至少 74 個 VPN 服務和 40 個不同的代理服務。這些服務中僅一個代理網絡就有超過一百萬個可供租用的全球互聯網地址。
Raymond Dijkxhoorn 在荷蘭運營一家名為 Prolocation 的託管公司。他還共同運營一項名為 SURBL 的反濫用服務,該服務標記與垃圾郵件和網絡犯罪活動(包括 DDoS)密切相關的域名和互聯網地址範圍。去年,Dijkxhoorn 表示 SURBL 從多個聲稱其網絡資源被包含在 SURBL 的封鎖列表中的 VPN 服務運營商那裡聽到消息。