Báo cáo tình báo gần đây đã xác định nhà cung cấp hosting của Đức, aurologic GmbH, là một trung tâm quan trọng trong hệ sinh thái hạ tầng độc hại toàn cầu. Nhà cung cấp dịch vụ Internet (ISP) có trụ sở tại Langen này, vận hành AS30823, đóng vai trò là nhà cung cấp upstream chính cho nhiều tác nhân kích hoạt hoạt động đe dọa (TAEs) và các thực thể bị trừng phạt.

Điều này biến aurologic thành một điểm kết nối trung tâm, liên kết một số mạng lưới lạm dụng và rủi ro cao nhất trên internet. Phân tích của Insikt Group đã chỉ ra rằng aurologic duy trì các kết nối truyền tải upstream với nhiều tác nhân đe dọa bị nghi ngờ. Điều này đặt ra những câu hỏi cơ bản về trách nhiệm giải trình hạ tầng và ranh giới giữa tuân thủ pháp luật với trách nhiệm vận hành, đặc biệt trong bối cảnh các mối đe dọa mạng ngày càng phức tạp.

aurologic GmbH: Trung tâm Hạ tầng Độc hại và Rủi ro Toàn cầu

Sự Chuyển đổi và Mở rộng của Nhà cung cấp Hosting

aurologic bắt đầu nổi lên vào tháng 10 năm 2023 sau sự chuyển đổi mạng lưới fastpipe[.]io của Combahton GmbH. Việc đổi thương hiệu chính thức hoàn tất vào tháng 11 năm 2023, đánh dấu sự ra đời của một thực thể mới trong lĩnh vực cung cấp hạ tầng độc hại.

Công ty vận hành cơ sở chính tại Tornado Datacenter GmbH & Co. KG ở Langen, Đức. aurologic tự quảng bá là một nhà cung cấp dịch vụ viễn thông châu Âu với khả năng cung cấp cao, bao gồm hosting máy chủ chuyên dụng, đám mây, thuê chỗ đặt máy chủ (data center colocation), dịch vụ truyền tải IP (IP transit services) và bảo vệ DDoS.

Joseph Maximilian Hofmann, người giữ chức CEO từ tháng 9 năm 2015, đứng đầu cả aurologic và Tornado Datacenter. Mối liên hệ này cho thấy một cấu trúc quản lý tập trung ảnh hưởng đến hoạt động của cả hai thực thể trong việc cung cấp dịch vụ.

Một ví dụ cụ thể về sự phân bổ hạ tầng là vào ngày 4 tháng 7 năm 2025, Hypercore Ltd đã được gán lại tiền tố IP 45[.]142[.]122[.]0/24. Việc này diễn ra sau khi được Smart Digital Ideas DOO chuyển nhượng, làm nổi bật sự phức tạp trong quản lý tài nguyên IP và các mối liên kết.

Mối liên hệ với các Thực thể Bị trừng phạt và Rủi ro cao

Mặc dù có vị thế chính thống và hoạt động kinh doanh hợp pháp, aurologic đã nhanh chóng tích lũy danh tiếng là một trung tâm cho lạm dụng hạ tầng. Các nhà nghiên cứu bảo mật đã nhiều lần xác định công ty này là một mắt xích chung giữa các tác nhân đe dọa và các mạng lưới độc hại.

Insikt Group đánh giá với độ tin cậy cao rằng aurologic đang tạo điều kiện cho các hoạt động đe dọa thông qua các mối quan hệ hạ tầng của mình. Nhà cung cấp upstream này duy trì kết nối với nhiều mạng lưới rủi ro cao, góp phần vào sự lan rộng của mối đe dọa mạng trên không gian số.

Đáng chú ý, bất chấp tuyên bố công khai của CEO Hofmann rằng Aeza Group LLC không phải là khách hàng hợp đồng, bằng chứng định tuyến xác nhận aurologic vẫn là nhà cung cấp upstream chính cho Aeza International Ltd (AS210644). Đây là một thực thể hiện đang chịu lệnh trừng phạt từ cả Hoa Kỳ và Vương quốc Anh, làm dấy lên những lo ngại nghiêm trọng về tuân thủ pháp lý và đạo đức.

Bên cạnh những mối quan hệ đã biết, aurologic cũng được Qurium xác định trong cuộc điều tra về mạng lưới thông tin sai lệch Doppelgänger. Công ty này là một trong những nhà cung cấp upstream của Đức hỗ trợ hạ tầng độc hại liên quan đến Nga, góp phần vào các chiến dịch gây ảnh hưởng và tuyên truyền.

Đánh giá Mối Đe Dọa Mạng và Vai trò của aurologic

Mối Liên hệ với Mạng lưới Tin tức Giả mạo Doppelgänger

Cuộc điều tra của Qurium đã chỉ ra rằng aurologic duy trì các kết nối với WAIcore Hosting Ltd, hoạt động Altawk của Daniil Yevchenko, và Tnsecurity Ltd (EVILEMPIRE). Những liên kết này củng cố vai trò của aurologic trong việc cung cấp hạ tầng cho các hoạt động thông tin sai lệch và các loại mối đe dọa mạng khác.

Sự hiện diện của aurologic trong mạng lưới này làm tăng thêm mối lo ngại về việc các nhà cung cấp dịch vụ có thể bị lợi dụng như thế nào. Các tác nhân độc hại thường tìm kiếm sự ổn định và khả năng ẩn danh, và các dịch vụ của aurologic dường như đáp ứng được những yêu cầu này, tạo điều kiện cho các hoạt động bất chính.

Mật độ Hoạt động Độc hại và Xếp hạng

Theo đánh giá của Insikt Group, vị thế của aurologic phản ánh những thách thức cấu trúc rộng lớn hơn trong ngành công nghiệp hosting. Chỉ trong hơn một năm hoạt động, mạng lưới này đã tích lũy một trong những mức độ tập trung hoạt động độc hại cao nhất được quan sát trong Network Intelligence của Recorded Future.

Tính đến tháng 9 năm 2025, aurologic xếp hạng trong top mười về mật độ hoạt động độc hại. Điều này cho thấy vai trò đáng kể của họ trong việc hỗ trợ các hoạt động bất chính trên internet. Sự trung lập tự xưng của công ty, kết hợp với nhận thức về rủi ro thực thi pháp luật hạn chế trong môi trường pháp lý châu Âu, dường như đã biến họ thành một nhà cung cấp hosting hấp dẫn cho các mạng lưới tìm kiếm sự ổn định hoạt động.

Một người dùng diễn đàn với biệt danh “Secury” trên BlackHatWorld Forum, sử dụng logo Virtualine Technologies làm ảnh đại diện, đã được quan sát quảng bá dịch vụ Proxio. Điều này là một minh chứng cho cách các dịch vụ liên quan đến aurologic được tiếp thị và sử dụng trong cộng đồng ngầm, phục vụ cho nhiều mục đích khác nhau.

Chỉ số Đe dọa (Indicators of Compromise/Interest)

Các thực thể và địa chỉ sau đây được xác định có mối liên hệ với các hoạt động rủi ro cao hoặc độc hại liên quan đến aurologic:

• IP Prefix:45[.]142[.]122[.]0/24 (Liên quan đến Hypercore Ltd và Smart Digital Ideas DOO)
• Mạng lưới Rủi ro cao:
  • metaspinner net GmbH
  • Femo IT Solutions Ltd
  • Global-Data System IT Corporation (SWISSNETWORK02)
  • Railnet
  • Aeza Group (Aeza International Ltd, AS210644) – Bị trừng phạt bởi US và UK
• Hạ tầng liên quan đến Nga (Mạng lưới Doppelgänger):
  • WAIcore Hosting Ltd
  • Hoạt động Altawk của Daniil Yevchenko
  • Tnsecurity Ltd (EVILEMPIRE)

Mô hình Kinh doanh và Thách thức trong Quản lý An ninh Mạng

Trách nhiệm của Nhà cung cấp Upstream và Cách xử lý Lạm dụng

Không giống như các nhà cung cấp downstream phải đối mặt với các khiếu nại lạm dụng ngay lập tức, các nhà cung cấp upstream chiếm vị trí có ảnh hưởng độc đáo trong hệ thống phân cấp hạ tầng internet. Tuy nhiên, họ thường từ chối trách nhiệm đối với việc lạm dụng của các downstream, tạo ra một lỗ hổng bảo mật.

aurologic minh họa rõ ràng mô hình này thông qua cách tiếp cận xử lý lạm dụng dựa trên phản ứng. Họ chỉ can thiệp khi bị pháp luật bắt buộc, thay vì chủ động giải quyết các mối quan hệ lạm dụng đã biết. Cách thực hành này cho thấy một khoảng cách nghiêm trọng giữa việc duy trì tính trung lập pháp lý và việc chấp nhận trách nhiệm vận hành để ngăn chặn việc lạm dụng hạ tầng độc hại.

Thông tin chi tiết hơn về các mối quan hệ này có thể được tìm thấy trong phân tích của Recorded Future về hạ tầng độc hại, liên kết tại: Recorded Future: Malicious Infrastructure Finds Stability with aurologic GmbH. Phân tích này cung cấp cái nhìn sâu sắc về cách các nhà cung cấp hosting như aurologic trở thành điểm tựa cho các tác nhân đe dọa và các hoạt động bất chính.

Hậu quả của sự Trung lập trong Quản trị Internet

Trường hợp của aurologic GmbH nhấn mạnh một thách thức đang phát triển đối với quản trị internet và an ninh mạng toàn cầu. Mặc dù tính trung lập vẫn là một nguyên tắc cơ bản, nó ngày càng được sử dụng như một lý do để không hành động, cho phép lạm dụng dai dẳng và nuôi dưỡng các mối đe dọa mạng nghiêm trọng.

Sự tiến bộ có ý nghĩa trong ngành đòi hỏi các nhà cung cấp upstream phải hành động dựa trên cả nghĩa vụ pháp lý và đạo đức vận hành. Mục tiêu là để ngăn chặn các tác nhân độc hại khai thác hạ tầng quan trọng, từ đó giảm thiểu nguy cơ an ninh mạng toàn cầu và bảo vệ người dùng internet khỏi các mối đe dọa tiềm tàng.