Os pesquisadores da Sophos são ruins, eis o porquê
- 6 de fevereiro de 2026
- 22:23
- Notícias
Over the past few days, our support team has received multiple alerts regarding a report published by the research team at Sophos. (https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure)
Para quem não sabe, a Sophos é uma empresa britânica de software e hardware de segurança, alegadamente reconhecida pela sua experiência em análise de ameaças de cibersegurança. Depois de ler a sua última publicação sobre nós, temos sérias dúvidas quanto à qualidade desta «investigação».
O relatório acusa a rdp.monster de ser subsidiária (ou dona) da «MasterRDP», de fornecer serviços feitos à medida para criminosos realizarem campanhas de phishing e de operar como hospedeira «bulletproof».
Lemos o artigo com atenção. A nossa conclusão? Tudo lá dentro é falso, sem fundamento e difamatório. Vamos desmontar esta «investigação» ponto por ponto.
O mito: «MasterRDP = rdp.monster»
Segundo os «super investigadores» da Sophos, a rdp.monster pertence à MasterRDP — ou vice-versa.
Nós próprios ficámos bastante surpreendidos ao saber disto! Adoramos sempre descobrir parceiros-fantasma que nunca conhecemos. Mas falando a sério por um momento: a rdp.monster pertence à… rdp.monster.
Temos centenas de revendedores em todo o mundo. A MasterRDP não é um deles. Não há ligação corporativa, infraestrutura partilhada nem parceria. É um caso clássico de troca de identidade ou associação preguiçosa.
A acusação dos «hostnames partilhados»
O artigo lista vários hostnames específicos de Windows RDP supostamente usados para atividades maliciosas, associando-os a nós.
Verificámos a nossa base de dados. NENHUM dos hostnames mencionados pela Sophos pertence à rdp.monster. Um simples WHOIS ou consulta de IP teria esclarecido isto em segundos.
A alucinação do ISPsystem
A Sophos afirma que a rdp.monster usa o software ISPsystem para implantar as suas máquinas virtuais (VMs).
Errado, outra vez. Não usamos ISPsystem. Nunca usámos.
Verificar esta informação é incrivelmente fácil: basta comprar um VPS e olhar para o painel. Mas talvez comprar um servidor de 8,99 $ fosse caro demais para o orçamento de investigação da Sophos?
Para ajudar a equipa de investigação a verificar os factos na próxima vez, criámos um código promocional especial.
Use o código SOPHOS10 para 10 % de desconto.
(Assim podem entrar e ver que estão errados de A a Z).
Fornecedores imaginários
O relatório lista várias empresas como nossos fornecedores upstream: First Server Limited, Stark Industries Solutions Ltd, Zomro, etc.
Da lista de 5 fornecedores mencionados… zero são fornecedores da rdp.monster. Nem agora, nem no passado. Parece que a metodologia da investigação consistiu em atirar dardos para um mapa de empresas de hosting.
Servidores na Rússia, Irão e Cazaquistão?
Esta é a nossa parte favorita. Aparentemente, a rdp.monster opera servidores na Rússia, Irão e Cazaquistão.
Adorávamos saber as moradas destes data centers para os irmos visitar!
Como é que alguém leva este relatório a sério quando a rdp.monster só oferece servidores na Europa (França, Alemanha, Reino Unido, Países Baixos) e nos EUA? Esta informação está publicamente disponível na nossa homepage. Um clique. Era só o que faltava para verificar.
O grão de verdade (e onde a Sophos tem razão)
Para sermos justos, nem tudo está errado. A Sophos notou corretamente que a rdp.monster está presente em muitos fóruns da internet, incluindo algumas comunidades de SEO black-hat ou gray-hat.
Sim, é verdade. Anunciamos os nossos serviços em todo o lado. Fazemos SEO e SEA. Somos uma empresa e vendemos infraestrutura de hospedagem. No entanto, anunciar num fórum não faz de nós um «host criminoso».
A rdp.monster NÃO é um host bulletproof. Nunca foi, nunca será.
Os nossos Termos de Serviço (ToS) são cristalinos. Tolerância zero para phishing ou atividades ilegais. Estamos integrados com as principais APIs de denúncia de abuso (SBL, CSS, AbuseIPDB) e suspendemos instâncias imediatamente quando o reporte é verificado.
Conclusão
Defendemos a privacidade e o respeito pelos dados, não o crime. Há uma diferença enorme entre um «VPS anónimo» (que protege a identidade do utilizador) e um «VPS bulletproof» (que protege atividade criminosa). A rdp.monster está do lado do primeiro.
Aguardamos uma correção por parte da equipa da Sophos relativamente a esta investigação enganadora. Entretanto, continuamos disponíveis para qualquer questão — ou caso precisem de um tutorial sobre como usar o `traceroute`.
Para a equipa de investigação da Sophos, sem ressentimentos, mas… deixaram cair isto.
