I ricercatori di Sophos sono pessimi, ecco perché
- 6 febbraio 2026
- 22:23
- Notizie
Over the past few days, our support team has received multiple alerts regarding a report published by the research team at Sophos. (https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure)
Per chi non lo sapesse, Sophos è una società britannica di software e hardware di sicurezza, presumibilmente nota per la sua esperienza nell'analisi delle minacce informatiche. Dopo aver letto la loro ultima pubblicazione su di noi, però, abbiamo seri dubbi sulla qualità di questa «indagine».
Il rapporto accusa rdp.monster di essere una controllata (o proprietaria) di «MasterRDP», di fornire servizi pensati appositamente per consentire a criminali di condurre campagne di phishing e di operare come hosting «bulletproof».
Abbiamo letto l'articolo con attenzione. La nostra conclusione? Tutto ciò che contiene è falso, infondato e diffamatorio. Smontiamo questa «ricerca» punto per punto.
Il mito: «MasterRDP = rdp.monster»
Secondo i «super ricercatori» di Sophos, rdp.monster appartiene a MasterRDP o viceversa.
Anche noi siamo rimasti piuttosto sorpresi a saperlo! Siamo sempre felici di scoprire partner fantasma che non abbiamo mai incontrato. Ma per un attimo facciamo i seri: rdp.monster appartiene a… rdp.monster.
Abbiamo centinaia di rivenditori in tutto il mondo. MasterRDP non è uno di loro. Non c'è alcun legame societario, nessuna infrastruttura condivisa e nessuna partnership. È un classico caso di identità sbagliata o di associazione pigra.
L'accusa degli «hostname condivisi»
L'articolo elenca diversi hostname Windows RDP specifici presunti usati per attività malevole, collegandoli a noi.
Abbiamo controllato il nostro database. NESSUNO degli hostname citati da Sophos appartiene a rdp.monster. Un semplice WHOIS o un controllo IP avrebbe chiarito la cosa in pochi secondi.
L'allucinazione su ISPsystem
Sophos sostiene che rdp.monster usi il software ISPsystem per il deploy delle sue macchine virtuali (VM).
Sbagliato di nuovo. Non usiamo ISPsystem. Non l'abbiamo mai usato.
Verificare questa informazione è incredibilmente semplice: basta comprare un VPS e guardare il pannello. Forse acquistare un server da 8,99 $ era troppo costoso per il budget di ricerca di Sophos?
Per aiutare il team di ricerca a verificare i fatti la prossima volta, abbiamo creato un codice promo speciale.
Usa il codice SOPHOS10 per il 10 % di sconto.
(Così potrete accedere e constatare che vi sbagliate dalla A alla Z).
Fornitori immaginari
Il rapporto elenca diverse società come nostri fornitori upstream: First Server Limited, Stark Industries Solutions Ltd, Zomro, ecc.
Della lista di 5 provider citati… zero sono fornitori di rdp.monster. Né ora né in passato. Sembra che la metodologia di ricerca sia stata: lanciare freccette su una mappa di società di hosting.
Server in Russia, Iran e Kazakistan?
Questa è la nostra parte preferita. A quanto pare, rdp.monster gestisce server in Russia, Iran e Kazakistan.
Adoreremmo conoscere gli indirizzi di questi data center per andarci a fare un giro!
Come si fa a prendere sul serio questo rapporto quando rdp.monster offre server solo in Europa (Francia, Germania, Regno Unito, Paesi Bassi) e negli USA? L'informazione è pubblica sulla nostra homepage. Un click. Era tutto quello che serviva per verificare.
Il granello di verità (e dove Sophos ha ragione)
Per essere onesti, non tutto è sbagliato. Sophos ha correttamente notato che rdp.monster è presente in molti forum internet, comprese alcune community SEO black-hat o gray-hat.
Sì, è vero. Promuoviamo i nostri servizi ovunque. Facciamo SEO e SEA. Siamo un'azienda e vendiamo infrastrutture di hosting. Tuttavia, pubblicizzarci su un forum non ci rende un «host criminale».
rdp.monster NON è un hosting bulletproof. Mai stato, mai lo sarà.
I nostri Termini di Servizio (ToS) sono cristallini. Tolleranza zero per phishing o attività illegali. Siamo integrati con le principali API di abuse reporting (SBL, CSS, AbuseIPDB) e sospendiamo le istanze immediatamente quando il report è verificato.
Conclusione
Sosteniamo la privacy e il rispetto dei dati, non il crimine. C'è una differenza enorme tra un «VPS anonimo» (che protegge l'identità dell'utente) e un «VPS bulletproof» (che protegge l'attività criminale). rdp.monster sta dalla prima parte.
Aspettiamo una rettifica da parte del team Sophos rispetto a questa ricerca fuorviante. Nel frattempo restiamo disponibili per qualsiasi domanda — o per un tutorial su come si usa `traceroute`, se serve.
Al team di ricerca Sophos, senza rancore, ma… vi è caduto questo.
