美資安公司發現神祕公司「Cloudzy」助中俄駭客團體，中國佈局惡意程式恐解碼美軍行動

綜合《路透社》和《TechCrunch》的報導，美國德州資安公司Halcyon發布一份報告，透過追蹤並繪製數位足跡地圖，發現一間在美國註冊的神秘雲端服務公司Cloudzy，「有意無意地」服務20個來國家資助的駭客組織或間諜軟體Halcyon的研究員發現，Cloudzy擔任駭客組織的控制暨命令供應商（Command-and-Control Provider，C2P）。作為供應商，Cloudzy允許駭客代管虛擬私有伺服器（VPS），以及其他匿名的勒索軟體來執行網路攻擊或勒索。

客戶名單：中國、北韓、俄羅斯、伊朗皆上榜

Cloudzy的「客戶」包含中國的間諜組織APT10、北韓駭客集團Kimsuky、以及俄羅斯克里姆林宮資助的Turla、Nobelium和FIN12駭客組織。

俄羅斯的FIN12曾針對美國的醫療保健體系發起一系列勒索軟體攻擊後，於2020年10月成為美國聯邦調查局（FBI）與網路安全及基礎設施安全局（CISA）列為諮詢對象。報告中指出，Cloudzy當時以RouterHoisting的名義，為FIN12提供至少40個命令與控制服務（Command and Control Servers ，C&C）。

在Halcyon公布的名單中，還提到伊朗、巴基斯坦和越南的惡意組織，以及總部設於特拉耶夫（Tel Aviv）的惡意軟體製造商Candiru（販賣手機監聽軟體給政府的公司）。2021年，Candiru因違反美國國家安全，遭到美國政府制裁。

美國註冊、伊朗營運，Cloudzy執行長：我也討厭罪犯

Halcyon進一步分析Cloudzy的公司資料和員工的社群媒體，發現公司雖是在美國註冊，但他們高度確信該公司實際上是AbrNOC的分支；AbrNOC是一間以伊朗首都德黑蘭（Tehran）作為據點的雲端服務公司。

經由比對AbrNOC與Cloudzy的商標，Halcyon發現兩公司商標幾乎一模一樣，只是顏色不同。此外，研究員也發現，兩公司使用相同的「虛構員工」——漢南・諾札里（Hannan Nozari）。諾札里在他的LinkdIn和推特簡介中，提到他是AbrNOC和Cloudzy創辦人，更自稱是「網路菜鳥」。

《路透社》調閱紀錄，並得到諾札里的證實，指出Cloudzy過去曾以RouterHosting的名字，在賽普勒斯和美國懷俄明州（Wyoming）註冊。諾札里表示，公司必須先在美國註冊才能夠擁有美國的IP位置。

Halcyon指稱，Cloudzy的業務有一半都是惡意的。Cloudzy執行長諾札里反駁此說法，他向《路透社》說道：「如果你是刀工廠，你能阻止別人亂用刀具嗎？相信我，我也討厭那些罪犯，我們已盡可能擺脫他們。」

一些數位擁護者認為，Cloudzy的案例顯示，駭客和勒索軟體組織如何利用網路服務的邊緣公司來執行任務。

美情報單位：中國佈局惡意軟體，恐解碼美方軍事行動

《紐約時報》報導，據美國軍方和情報單位說詞，美國政府認為中國已經將惡意代碼，植入美軍的電力網路、通訊系統和供水系統。來自中國的駭客，有很高機率是為中國人民解放軍服務。因此，美國當局擔憂，惡意程式碼將干預美國的軍事行動，包括未來幾年，中共可能武力侵台的行動。

一位美國美國國會議員說：「惡意軟體是不定時炸彈。」他指出，中國能透過惡意程式碼切斷美軍基地的水電供給和通訊。不過，影響遠超於此，因為這一套系統也同時提供資源給美國民的住家和企業。

回顧今（2023）年有關中國的行動，2月發生的中國間諜氣球事件、5月由微軟首次揭發惡意程式碼，都與情報搜集有關，而這僅是冰山一角。中國對台威脅、美國禁止向中國政府出售高端半導體，再加上雙方在網路場域的惡意活動，導致美、中兩國關係更加緊張。

關於這一系列與情蒐相關的行動，美國總統拜登（Joe Biden）的資深顧問說道：「不禁讓人疑惑，他們究竟在籌劃什麼？」

若是為了在台海衝突取得先機，那麼使美軍晚幾天，甚至幾週開始部署，可能有利中國贏得控制台灣的優勢。此一推理，可能與拜登在過去18個月中，多次發表聲明，指出若有必要，他將派遣美軍保衛台灣。這很有可能加深中國對美國干預的擔憂。

另一種推論認為，惡意代碼行動的目的是為了分散注意力。美國情報機構推測，中國當局可能認為，在攻擊台灣或其他中方的軍事行動期間，干擾美國國內的基礎設施，可能轉移美國民眾的焦點，讓他們降低對海外事務的關注。

白宮的資深官員表示，考量到惡意軟體可能造成的威脅，較為謹慎的做法就是盡快將其移除。美國資安專家雖然有能力刪除部分的惡意軟體，但一些官員們表示，他們擔心中國可能會使用相似的技術，捲土重來。

美國國家安全局副局長巴恩斯（George Barnes）在7月初的情報峰會中表示，在伏特颱風（Volt Typhoon）事件過後，中國在滲透政府和私人機構網路方面的技術變得更加高明。他說：「中國決心滲透我們的政府、公司和基礎建設。」

新聞來源

• Cloud company assisted 17 different government hacking groups, U.S. researchers say（Reuters）
• Researchers claim US-registered cloud host facilitated state-backed cyberattacks（TechCrunch）
• U.S. Hunts Chinese Malware That Could Disrupt American Military Operations（The New York Times）

延伸閱讀

• 中國政府正在監視你嗎？BBC調查揭秘駭客掌控監視攝影機的技術漏洞
• 中國駭客組織「伏特颱風」被控攻擊美國設施，一篇看懂潛在威脅
• BBC調查：新衛星圖像顯示中國間諜氣球曾飛越日本和台灣
• 一波三折後布林肯終於訪問北京，美中雙方各自的政治盤算是什麼？
• 《紐約時報》：美國關鍵基礎設施遭植入惡意軟體，以利中國侵台
• 微軟：中國駭客入侵25個組織的的電郵帳戶，美國務院證實遇駭避談幕後主使

【加入關鍵評論網會員】每天精彩好文直送你的信箱，每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員！

責任編輯：王昱晴
核稿編輯：羅元祺