Problemen met botnet controllers bij Amazon en Google
Deze gegevens zijn uitsluitend gebaseerd op botnet controllers en sluiten andere frauduleuze infrastructuren, zoals betalingssites voor ransomware en malware-distributiesites, uit. Er is een toename waargenomen van dergelijke criminele infrastructuur op Amazon en Google.
Onvoldoende reactie op meldingen van misbruik
Amazon en Google reageren niet tijdig op meldingen over botnet controllers, malware-distributiesites en andere soorten criminele activiteiten op hun cloudservices. Beide platforms laten botnet controllers wekenlang online staan, ondanks meerdere meldingen van misbruik.
Oplossingen voor voortdurende misbruikproblemen
Spamhaus heeft herhaaldelijk contact gezocht met Amazon en Google over deze problemen, maar heeft tot op heden geen relevante reactie ontvangen. Gebrek aan feedback doet de vermoedens rijzen dat een zwak of niet-bestaand klantverificatieproces wellicht de oorzaak is van deze misbruikproblemen. Andere mogelijke factoren zijn een onvoldoende Acceptable Use Policy of een bedrijfscultuur die de handhaving van het beleid omtrent misbruik niet ondersteunt.
Om het misbruik te stoppen, is het van essentieel belang dat Amazon en Google passende maatregelen nemen. Spamhaus blijft de situatie bij Amazon AWS en Google Compute Engine monitoren en overweegt verdere actie om gebruikers te beschermen tegen het voortdurende misbruik op deze netwerken.