Netcrook Logo
👤 CIPHERWARDEN
🗓️ 08 Nov 2025   🗂️ Threats    

Dark Fiber: Come l’ISP tedesco aurologic GmbH è diventato l’autostrada ombra del web

Un tempo fornitore discreto, aurologic GmbH è ora al centro delle reti di abuso online più famigerate al mondo - sollevando interrogativi urgenti sulla responsabilità nell’era digitale.

In breve

  • aurologic GmbH, con sede a Langen, Germania, opera come uno dei principali provider internet upstream (AS30823).
  • Si collega a diverse entità ad alto rischio e sanzionate, tra cui il gruppo Aeza e infrastrutture legate alla Russia.
  • Dalla sua ridenominazione alla fine del 2023 da fastpipe.io di Combahton GmbH, è diventato un centro di attività malevole.
  • Gli analisti di sicurezza collocano aurologic tra le prime dieci reti globali per densità di attività malevole a settembre 2025.
  • L’azienda rivendica la neutralità, intervenendo spesso solo quando obbligata dalla legge.

L’ascesa di un nuovo snodo digitale

Immaginate una stazione ferroviaria affollata - ma invece dei pendolari, il traffico è costituito da pacchetti di dati, e alcuni di questi pacchetti hanno cattive intenzioni. Questo è il ruolo che aurologic GmbH è arrivata a ricoprire nel panorama cyber europeo. Precedentemente un provider internet poco rilevante, aurologic è balzata agli onori della cronaca dopo aver ereditato la rete fastpipe.io da Combahton GmbH nell’ottobre 2023 e aver cambiato nome un mese dopo. Con il suo principale data center a Langen e guidata dal CEO Joseph Maximilian Hofmann, aurologic fornisce connessioni internet ad alta capacità, hosting dati e persino protezione DDoS a una vasta gamma di clienti.

Infrastruttura dal lato oscuro

Ma sotto questa facciata legittima, i ricercatori di sicurezza di Insikt Group e altri hanno ripetutamente segnalato aurologic come provider “upstream” centrale per alcuni degli attori online più problematici al mondo. I provider upstream sono come le principali autostrade di internet, trasportando traffico per reti più piccole, talvolta più oscure, a valle. Tra coloro collegati ad aurologic figurano metaspinner net GmbH, Femo IT Solutions, Global-Data System IT Corporation (SWISSNETWORK02), Railnet e, in modo particolarmente controverso, il gruppo Aeza - una società legata alla Russia sotto sanzioni USA e UK.

Anche se il CEO Hofmann nega pubblicamente rapporti diretti con Aeza, i dati di routing di rete raccontano un’altra storia: le “tubature” di aurologic sono una delle principali arterie di Aeza verso internet globale. Altri collegamenti legano aurologic a campagne di disinformazione legate alla Russia e a entità come WAIcore Hosting ed EVILEMPIRE, come rivelato da inchieste di Qurium e Recorded Future.

Il dilemma della neutralità

Questa tendenza non è unica di aurologic. La dorsale di internet si fonda sull’idea di “neutralità” - i carrier trasportano dati, senza fare domande. Ma in pratica, questo approccio distaccato può essere un paravento per l’inazione. In quanto provider upstream, aurologic è isolata dalle segnalazioni di abuso immediate, intervenendo spesso solo quando costretta dalla legge, non per obbligo etico. Questo l’ha resa un polo di attrazione per reti in cerca di un porto sicuro per attività discutibili o apertamente illegali.

Il risultato? In poco più di un anno, aurologic è diventata uno degli hotspot a più alta densità di attività malevole a livello mondiale, secondo l’intelligence sulle minacce di Recorded Future. Tendenze simili hanno colpito altri provider in passato, come la famigerata McColo negli Stati Uniti, chiusa nel 2008 dopo essere stata smascherata come rifugio di spam e malware. Eppure il ciclo si ripete, con nuovi attori come aurologic pronti a colmare il vuoto.

Man mano che il mondo digitale si fa sempre più complesso, la storia di aurologic GmbH è un monito: i confini tra rispetto della legge e responsabilità etica si stanno rapidamente confondendo. Se la dorsale di internet diventa un canale per l’abuso, chi sarà ritenuto responsabile - e la neutralità resterà una virtù o diventerà una comoda scusa?

WIKICROOK

  • Provider Upstream: Un provider upstream fornisce accesso a internet ad altre reti, fungendo da via primaria per il traffico dati tra reti minori e il resto di internet.
  • Numero AS (Autonomous System): Un numero AS identifica in modo univoco le grandi reti su internet, consentendo un routing efficiente dei dati tra organizzazioni e fornitori di servizi.
  • Protezione DDoS: La protezione DDoS difende i siti web da attacchi che li inondano di traffico, garantendo che i servizi restino accessibili agli utenti legittimi.
  • Evidenza di Routing: L’evidenza di routing consiste in dati tecnici che tracciano come il traffico internet si muove tra le reti, aiutando a identificare i collegamenti tra provider e clienti.
  • Sanzioni: Le sanzioni sono restrizioni imposte dai governi che bloccano attività finanziarie e beni per punire o scoraggiare comportamenti illegali, non etici o pericolosi.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news