Qilins netværk til bulletproof-hosting er blevet et centralt værktøj for cyberkriminelle. Ved at gemme sig bag udbydere, der ignorerer anmodninger om fjernelse, kunne ransomware-gruppen gennemføre det omtalte Asahi-hack i Japan og samtidig udvide sin globale rækkevidde.
Hvad er bulletproof-hosting?
Bulletproof-hostingtjenester gør det muligt for kunder at drive ondsindede servere, mens de undgår opdagelse eller lukning. Disse udbydere opererer ofte i lande med svag lovgivning og minimal samarbejdsvilje med myndighederne.
Cybersikkerhedsforskere advarer om, at sådanne netværk udgør selve rygraden i ransomware-operationer som Qilin. De beskytter kommando- og kontrolservere, muliggør datatyveri og gør det næsten umuligt for efterforskere at spore angrebene.
Asahi-hacket i Japan
I midten af 2025 blev Asahi Breweries i Japan ramt af et alvorligt ransomware-angreb. Angrebet forstyrrede drikkevareproduktionen og tvang dele af distributionskæden offline. Qilin tog senere ansvaret på sin lækageside og truede med at offentliggøre stjålne virksomhedsdata.
Hændelsen afslørede, hvordan gruppen udnyttede bulletproof-hosting til at opretholde stabil kontrol over inficerede systemer, mens den skjulte sin infrastruktur. Sikkerhedsfirmaet Resecurity bekræftede, at Qilin anvendte roterende IP-adresser og anonyme domæner hostet gennem underjordiske BPH-netværk.
Qilins voksende aktiviteter
Siden sin debut i 2022 under navnet Agenda har Qilin udviklet sig til en omfattende ransomware-as-a-service (RaaS)-operation. Gruppens partnere har angrebet virksomheder i Europa, Nordamerika og Asien – især inden for energi-, fremstillings- og den offentlige sektor.
Qilin bruger avancerede double-extortion-taktikker, hvor følsomme data stjæles, før netværk krypteres. Gruppen samarbejder desuden med kendte bulletproof-hostingudbydere som Bearhost Servers, berygtet for at huse kriminel infrastruktur.
Forbindelser til statslige aktører
Microsofts Threat Intelligence-team har observeret ligheder mellem Qilins metoder og aktiviteter fra Moonstone Sleet, en aktør med tilknytning til Nordkorea. Eksperter mener, at de to grupper deler værktøjer eller infrastruktur, hvilket gør det vanskeligere at spore og imødegå angrebene.
Forsvar mod BPH-baserede trusler
Organisationer kan reducere risikoen for ransomware-angreb, der udnytter BPH, ved at:
- Overvåge domæner og IP-adresser i realtid.
- Samarbejde med internetudbydere og trusselsinformationsnetværk.
- Implementere zero-trust-adgangskontrol og segmenteret infrastruktur.
- Udvikle en omfattende beredskabsplan med hurtige isoleringsprocedurer.
Konklusion
Qilins bulletproof-hosting-model viser, hvordan robust infrastruktur understøtter moderne ransomware-operationer. Efterhånden som myndighederne intensiverer kampen mod cyberkriminalitet, vil trusselsaktører fortsat udnytte disse skjulte hostingmiljøer. Styrket synlighed i infrastrukturen og opdaterede sikkerhedsforanstaltninger forbliver de mest effektive strategier mod denne form for vedvarende trussel.
0 svar til “Qilins bulletproof-hosting: den skjulte rygrad bag Asahi-hacket”