Google en Amazon pakken botnet controllers die gebruik maken van hun cloud platform niet actief genoeg aan. Cybercriminelen kunnen hierdoor wekenlang ongehinderd hun gang gaan en via de cloud diensten van beide bedrijven botnets aansturen.
Deze kritiek uit spambestrijder Spamhaus. Het bedrijf meldt sinds begin 2017 een toename te zien in het aantal botnet controllers dat wordt gehost met legitieme cloud providers. De meeste botnet controllers worden gehost bij Amazon Web Services (AWS), maar ook het gebruik van Google’s Compute Engine neemt toe.
Abuse reports
Spamhaus stelt dat zowel AWS als Google geen abuse reports behandelen over botnet controllers, websites die malware verspreiden en andere vormen van cybercriminaliteit die op hun cloud platformen voorkomen. Hierdoor kunnen cybercriminelen wekenlang gebruik maken van de platformen voor malafide praktijken, ook als hiervan meerdere malen melding wordt gemaakt bij AWS of Google.
De spambestrijder wil dat zowel AWS als Google actiever gaan optreden tegen criminele praktijken die plaatsvinden op hun cloud platformen. Spamhaus zegt abuse vanaf beide platformen te blijven monitoren en sluit niet uit in de toekomst extra maatregelen te zullen nemen om haar klanten te beschermen tegen abuse dat afkomstig is van de netwerken van AWS en Google.