新西兰中文先驱网 Charles 综合

RNZ报道，美国联邦调查局FBI日前警告奥克兰Mega公司，称其正被黑客利用。

谁是Mega？

Mega是云存储服务供应商，其前身是Megaupload，由Kim Dotcom创建。

2012年，Megaupload被美国司法部强制关闭，Dotcom和另外几名高管在新西兰被捕。但随后，新西兰法院认为FBI在证据不足的情况下，违法搜查Megaupload大楼，并拒绝美国的引渡要求。

2013年，Mega在新西兰上线。

“藏污纳垢”？

自去年以来，联邦调查局已经发布了一系列警告，都点名了Mega。

最近一次是在5月20日，也就是怀卡托DHB瘫痪三天之后，该报告称，Mega是黑客一直在使用的两种云存储服务之一。

另一份报告在3月份说，黑客通过Mega网站上传数据，或直接在受害者的电脑上安装Mega客户端应用程序，将偷来的数据上传至Mega。”

但Mega告诉RNZ，没有迹象表明黑客利用其服务，存储从怀卡托医院窃取到的患者数据，但不能排除这种可能性。

无能为力

Mega表示，自己没有办法阻止犯罪分子使用合法软件，因为他们完全控制了入侵的系统。

此外，公司也不可能知道其2.2亿账户持有人在加密文件中保存了什么，除非执法部门或被黑客攻击的公司向其发出了警告。

Mega首席执行官兼董事长Stephen Hall告诉RNZ，自己无法保证Mega服务器没有被入侵怀卡托DHB的黑客利用，但到目前为止，该公司还没有收到任何一方发来的警报。

Hall说，公司很难识别一个人是否有窃取数据的记录，因此也很难阻止他们开设账户。

Mega的用户每天上传约6500万个文件，即每秒750个文件。

“我们不能过滤、调查或索引整个世界。”

FBI的警告同时提及，黑客还在使用微软的Windows Sysinternals和瑞士公司pCloud产品。

“我们最讨厌的东西”

有人认为袭击怀卡托DHB的黑客使用了一种叫做Conti或Zeppelin的勒索软件。

FBI表示，Conti的一个指标，就是有大量数据转移至Mega或pCloud服务器。

当被问及黑客是否在Mega开设付费账户时，Hall表示，该公司没有、也不会利用偷来的数据赚钱。

“绝对不会。这不是我们的意图，也不是结果。”

“这些人通常只是使用一个有限制的免费账户，它是暂时的。”

“这会给我们带来了很多问题，追踪、关闭账户、处理执法询问等等。”

“这是我们讨厌的东西。”

黑网搜索

FBI在今年5月发布的预警报告称，在过去一年里，全球有大约400个机构受到Conti攻击，其中至少有16次针对美国医疗卫生和应急响应网络，包括执法机构和紧急医疗服务。

RNZ在暗网上搜索了一个名为“Conti”的网站，没有发现任何关于怀卡托DHB的信息。

Hall说，他已经对针对Mega的警报作出了回应。

Mega与新西兰警方关系良好，联邦调查局还曾给他致信，赞扬该公司对黑客攻击的反应；执法机构“非常、非常满意”。

Mega在其2020年透明度报告中称，虽然文件被加密，但Mega可以获取用户注册信息和IP地址。

在“极其有限的情况下”，Mega才可能披露用户信息和数据：也就是当它从官方得到书面通知，称有人的生命或健康正受到威胁。

该报告称，Mega在2019-2020年期间收到了8条法令，并披露了“涉嫌参与海外严重犯罪活动”的账户信息。

它还关闭了56.5万个分享窃取或剥削内容的账户。

相关阅读

网络攻击升级为新西兰国家危机：医院变“战区” 政府高层紧急开会

遭受严重网络攻击，怀卡托几大医院服务至少下周才恢复

注：本文为新西兰中文先驱网编译/原创，欢迎转发分享；但严禁复制等未经授权的非法使用。违反上述声明者，本网将追究其相关法律责任。使用授权请联系[email protected]。

chineseherald.co.nz All Rights Reserved 版权所有

（责编：charles）

来源 - 新西兰中文先驱网