Son istihbarat raporlarına göre, Alman barındırma sağlayıcısı aurologic GmbH, küresel kötü amaçlı altyapı ekosistemi içinde kritik bir merkez olarak ortaya çıktı.
AS30823’ü işleten Langen merkezli ISP, birden fazla tehdit faaliyeti sağlayıcısına (TAE) ve yaptırıma tabi kuruluşlara birincil yukarı akış sağlayıcısı olarak hizmet ederek kendisini internetin en kötü niyetli ve yüksek riskli ağlarından bazılarını birbirine bağlayan merkezi bir bağlantı noktası olarak konumlandırıyor.
Insikt Group’un analizi, aurologic’in çok sayıda şüpheli tehdit aktörüne yönelik yukarı yönlü transit bağlantılarını sürdürdüğünü ortaya koyuyor ve bu da temelde altyapı sorumluluğu ve yasal uyumluluk ile operasyonel sorumluluk arasındaki sınırlar hakkında soruları gündeme getiriyor.paste.txt
aurologic, Combahton GmbH’nin fastpipe geçişinin ardından Ekim 2023’te ortaya çıktı[.]io ağı, resmi yeniden markalama Kasım 2023’te tamamlandı.
Şirket ana tesisini Almanya’nın Langen kentindeki Tornado Datacenter GmbH & Co. KG’de işletiyor. Kendisini, özel ve bulut sunucu barındırma, veri merkezi ortak yerleşimi, IP geçiş hizmetleri ve DDoS koruması sağlayan yüksek kapasiteli bir Avrupa taşıyıcısı olarak pazarlamaktadır.
Eylül 2015’ten bu yana CEO olarak görev yapan Joseph Maximilian Hofmann, hem aurolojik hem de Tornado Veri Merkezine başkanlık ederek iki kuruluş arasında doğrudan bağlantı kuruyor.
4 Temmuz 2025’te Hypercore Ltd’ye IP öneki 45 yeniden atandı[.]142[.]122[.]Smart Digital Ideas DOO’dan 0/24.
![Aeza IP öneki 45[.]142[.]122[.]Hypercore Ltd'ye 0/24 yeniden tahsis](https://www.recordedfuture.com/research/media_18bd28f473ff6a725bae83a2b0e76da9c945eb433.png?width=2000&format=webply&optimize=medium)
Ana akım konumuna ve meşru iş operasyonlarına rağmen aurologic, güvenlik araştırmacılarının sürekli olarak şirketi tehdit aktörleri ile kötü niyetli ağlar arasında ortak bir bağlantı olarak tanımlamasıyla, altyapının kötüye kullanılması konusunda bir bağlantı noktası olarak hızla ün kazandı.paste.txt.
Nexus’taki Ağlar
Insikt Group, aurology’yi altyapı ilişkileri aracılığıyla tehdit faaliyetini kolaylaştıran bir araç olarak yüksek güvenle değerlendiriyor.
Yukarı akış sağlayıcısı, metaspinner net GmbH, Femo IT Solutions Ltd, Global-Data System IT Corporation (SWISSNETWORK02 olarak tanımlanır), Railnet ve yakın zamanda onaylanan Aeza Group dahil olmak üzere çok sayıda yüksek riskli ağa bağlantıyı korur.
En önemlisi, CEO Hofmann’ın Aeza Group LLC’nin sözleşmeye bağlı bir müşteri olmadığına dair kamu savunmasına rağmen, yönlendirme kanıtları aurologic’in şu anda hem ABD hem de İngiltere yaptırımları altında olan Aeza International Ltd’nin (AS210644) birincil yukarı akış sağlayıcısı olmaya devam ettiğini doğruluyor.
Bilinen bu ilişkilerin ötesinde, aurologic’in, Kuryum’un Doppelgänger dezenformasyon ağına ilişkin araştırmasında, Rusya bağlantılı altyapıyı etkinleştiren, WAIcore Hosting Ltd, Daniil Yevchenko’nun Altawk operasyonu ve Tnsecurity Ltd (EVILEMPIRE) ile bağlantıları sürdüren Alman yukarı akış sağlayıcılarından biri olduğu belirlendi.
Eylemsizliğe Kalkan Olarak Tarafsızlık
Insikt Group değerlendirmesine göre aurologic’in konumlandırması, hosting endüstrisindeki daha geniş yapısal zorlukları yansıtıyor.
Ağ, bir yılı aşkın bir süre içinde, Recorded Future’ın Ağ İstihbaratı’nda gözlemlenen en yüksek kötü amaçlı etkinlik konsantrasyonlarından birini biriktirdi ve Eylül 2025 itibarıyla kötü amaçlı etkinlik yoğunluğu açısından ilk on arasında yer aldı.
Şirketin kendi beyan ettiği tarafsızlığı, Avrupa düzenleme ortamında algılanan sınırlı yaptırım riskiyle birleştiğinde, görünüşe göre onu operasyonel istikrar arayan ağlar için çekici bir yukarı akış sağlayıcısı haline getirdi.
Özellikle, BlackHatWorld Forum’da “Secury” takma adı altında faaliyet gösteren ve profil resminde Virtualine Technologies logosu bulunan bir forum kullanıcısının Proxio hizmetini tanıttığı gözlemlendi.
Hemen kötüye kullanım şikayetleriyle karşı karşıya kalan alt hizmet sağlayıcıların aksine, üst düzey sağlayıcılar, internet altyapısı hiyerarşisinde benzersiz derecede etkili bir konuma sahiptir, ancak sıklıkla alt düzey kötüye kullanımın sorumluluğunu ertelerler. aurologic, bilinen istismarcı ilişkileri proaktif bir şekilde ele almak yerine yalnızca yasal olarak zorunlu olduğunda müdahale eden, tepkisel temelli istismarı ele alma yaklaşımıyla bu modeli örneklendirmektedir.
Bu uygulama, yasal tarafsızlığı korumak ile altyapının kötüye kullanımını önlemeye yönelik operasyonel sorumluluğu kabul etmek arasındaki kritik boşluğu göstermektedir.paste.txt.
Aurologic GmbH vakası, internet yönetişimi için gelişen bir zorluğun altını çiziyor: Tarafsızlık temel bir ilke olmaya devam ederken, sürekli kötüye kullanıma olanak tanıyan eylemsizliğin giderek artan bir gerekçesi olarak hizmet ediyor.
Sektördeki anlamlı ilerleme, kötü niyetli aktörlerin kritik altyapıyı istismar etmesini önlemek için kaynak sağlayıcıların hem yasal yükümlülüklere hem de operasyonel etik değerlere göre hareket etmesini gerektirir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.