Badacze Sophos są słabi, oto dlaczego
- 6 lutego 2026
- 22:23
- Aktualności
Over the past few days, our support team has received multiple alerts regarding a report published by the research team at Sophos. (https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure)
Dla niewtajemniczonych: Sophos to brytyjska firma od oprogramowania i sprzętu z zakresu bezpieczeństwa, rzekomo znana z analizy zagrożeń cybernetycznych. Po lekturze ich ostatniej publikacji o nas mamy jednak poważne wątpliwości co do jakości tego „śledztwa”.
Raport oskarża rdp.monster o bycie filią (lub właścicielem) „MasterRDP“, o świadczenie usług specjalnie skrojonych pod kampanie phishingowe przestępców i o działanie jako host „bulletproof”.
Przeczytaliśmy artykuł dokładnie. Nasz wniosek? Wszystko w nim jest fałszywe, bezpodstawne i zniesławiające. Rozbierzmy to „badanie” punkt po punkcie.
Mit: „MasterRDP = rdp.monster”
Według „super badaczy” Sophos rdp.monster należy do MasterRDP albo odwrotnie.
Sami byliśmy nieźle zaskoczeni, dowiadując się o tym! Zawsze cieszymy się, gdy odkrywamy partnerów-widmo, których nigdy nie spotkaliśmy. Ale powiedzmy sobie szczerze: rdp.monster należy do… rdp.monster.
Mamy setki resellerów na całym świecie. MasterRDP nie jest jednym z nich. Nie ma żadnego powiązania korporacyjnego, wspólnej infrastruktury ani partnerstwa. To klasyczny przypadek pomyłki tożsamości lub leniwego skojarzenia.
Zarzut „wspólnych hostname”
Artykuł wymienia kilka konkretnych hostname Windows RDP rzekomo używanych do szkodliwych działań i wiąże je z nami.
Sprawdziliśmy naszą bazę. ŻADEN z hostname wymienionych przez Sophos nie należy do rdp.monster. Proste WHOIS lub sprawdzenie IP wyjaśniłoby to w kilka sekund.
Halucynacja o ISPsystem
Sophos twierdzi, że rdp.monster używa oprogramowania ISPsystem do wdrażania maszyn wirtualnych (VM).
Znowu nietrafione. Nie używamy ISPsystem. Nigdy nie używaliśmy.
Sprawdzenie tej informacji jest banalnie proste: wystarczy kupić VPS i zajrzeć do panelu. Może jednak serwer za 8,99 $ był za drogi jak na budżet badawczy Sophos?
Aby pomóc zespołowi badawczemu zweryfikować fakty następnym razem, stworzyliśmy specjalny kod promocyjny.
Użyj kodu SOPHOS10, by uzyskać 10 % rabatu.
(W ten sposób będziecie mogli się zalogować i przekonać, że mylicie się od A do Z).
Wyimaginowani dostawcy
Raport wymienia kilka firm jako naszych dostawców upstream: First Server Limited, Stark Industries Solutions Ltd, Zomro, itd.
Z wymienionej listy 5 dostawców… zero jest dostawcą rdp.monster. Ani obecnie, ani historycznie. Wygląda na to, że metodologia badania polegała na rzucaniu lotkami w mapę firm hostingowych.
Serwery w Rosji, Iranie i Kazachstanie?
To nasz ulubiony fragment. Najwyraźniej rdp.monster ma serwery w Rosji, Iranie i Kazachstanie.
Z chęcią poznamy adresy tych centrów danych — z przyjemnością je odwiedzimy!
Jak można brać ten raport na poważnie, skoro rdp.monster oferuje serwery tylko w Europie (Francja, Niemcy, UK, Holandia) i w USA? Te informacje są publicznie dostępne na naszej stronie głównej. Jedno kliknięcie. Tyle wystarczyło, żeby to zweryfikować.
Ziarno prawdy (i tam, gdzie Sophos ma rację)
Bądźmy uczciwi: nie wszystko jest błędne. Sophos słusznie zauważył, że rdp.monster jest obecny na wielu forach internetowych, w tym w niektórych społecznościach SEO black-hat i gray-hat.
Tak, to prawda. Promujemy nasze usługi wszędzie. Robimy SEO i SEA. Jesteśmy firmą i sprzedajemy infrastrukturę hostingową. Ale reklamowanie się na forum nie czyni z nas „hosta kryminalnego”.
rdp.monster NIE jest hostem bulletproof. Nigdy nie był i nie będzie.
Nasz Regulamin (ToS) jest krystalicznie jasny. Zero tolerancji dla phishingu i nielegalnych działań. Jesteśmy podpięci do głównych API zgłaszania nadużyć (SBL, CSS, AbuseIPDB) i zawieszamy instancje natychmiast po zweryfikowanym zgłoszeniu.
Podsumowanie
Stajemy po stronie prywatności i szacunku do danych, a nie przestępczości. Pomiędzy „anonimowym VPS” (chroniącym tożsamość użytkownika) a „bulletproof VPS” (chroniącym działalność przestępczą) jest ogromna różnica. rdp.monster reprezentuje to pierwsze.
Czekamy na sprostowanie ze strony zespołu Sophos w sprawie tego wprowadzającego w błąd badania. W międzyczasie pozostajemy do dyspozycji w razie pytań — lub gdyby potrzebowali tutorialu z obsługi `traceroute`.
Do zespołu badawczego Sophos: bez urazy, ale… coś wam upadło.
