Raport „Malicious Infrastructure Finds Stability with aurologic GmbH”, opublikowany przez Recorded Future, pokazuje na przykładzie niemieckiego dostawcy usług hostingowych, jak łatwo linie między legalnością, neutralnością a ułatwianiem działań przestępczych mogą się zacierać.
Firma aurologic GmbH powstała niedawno, bo w 2023 roku w wyniku przekształcenia działalności firmy Combahton GmbH i sieci „fastpipe[.]io”. Zakres usług obejmuje m.in. serwery dedykowane i w chmurze, kolokację, IP-transit oraz ochronę przed DDoS.
Neutralność kontra odpowiedzialność
Wiele firm chwali się neutralnością i brakiem ingerencji w działania klientów. Z jednej strony brzmi to uczciwie. Klient ma wolność, nie ma cenzury, nie ma nadzoru. Ale z drugiej takie podejście sprawia, że infrastruktura staje się wygodnym schronieniem dla tych, którzy wiedzą, jak to wykorzystać.
Recorded Future wprost pisze, że aurologic pełni obecnie rolę stabilnego centrum dla wielu sieci wysokiego ryzyka. Ich łącza wykorzystywane są przez podmioty, które od lat przewijają się w analizach zagrożeń – od hostingu stron phishingowych, po centra dowodzenia botnetami.
To nie znaczy, że firma działa nielegalnie. Formalnie wszystko jest zgodne z przepisami. Ale to trochę jak z wynajmem magazynu: jeśli wynajmujesz przestrzeń i nie interesujesz się, co tam jest trzymane, to wcześniej czy później możesz mieć problem, bo ktoś zacznie wykorzystywać to do nielegalnych rzeczy.
Co można z tym zrobić
Nie ma prostego rozwiązania, ale da się zminimalizować ryzyko.
Po pierwsze, sprawdź, kto stoi za Twoim hostingiem i łączem. To nie jest trudne – wystarczy zapytać dostawcę, jaki ma ASN i kto jest jego upstreamem. Jeśli w tym łańcuchu pojawia się aurologic albo inna firma o słabej reputacji, to przynajmniej wiesz, z czym masz do czynienia.
Po drugie, zainteresuj się polityką bezpieczeństwa swojego dostawcy. Czy reagują na nadużycia od razu, czy dopiero jak ktoś zgłosi? Czy monitorują ruch, czy tylko wystawiają faktury?
Różnica między tymi podejściami to nie tylko kwestia stylu a często kwestia tego, czy Twoje dane i komunikacja są w miarę bezpieczne, czy niekoniecznie.
I wreszcie – nie wierz w świętą neutralność. W świecie sieciowym to często tylko ładne słowo na „nie wtrącamy się, dopóki nas to nie dotyczy”.
Kilka moich refleksji
Dla mnie ta historia z aurologic to dobry przykład tego, że infrastruktura sieciowa to nie jest jakaś „niewidzialna warstwa”, która działa sama z siebie. To konkretne decyzje ludzi i firm komu coś udostępnić, kogo zablokować, jakie zasady stosować.
Raport Recorded Future nie jest więc tylko o jednej firmie. To raczej lustro, w którym widać cały problem branży: jak daleko można się posunąć w byciu „neutralnym”, zanim ta neutralność zacznie działać przeciwko wszystkim innym.
Pełny raport znajdziesz tutaj: www.recordedfuture.com
