Cloudzy, o companie obscură de servicii cloud, le-a oferit hackerilor sponsorizați de mai multe state servicii de internet pentru a-și spiona și a-și extorca victimele.
Cercetătorii de la Halcyon, cu sediul în Texas, au spus că o companie numită Cloudzy a închiriat spațiu pe server și l-a revândut la nu mai puțin de 17 grupuri diferite de hacking sponsorizate de stat din China, Rusia, Iran, Coreea de Nord, India, Pakistan și Vietnam, scrie Reuters.
CEO-ul Cloudzy, Hannan Nozari, a contestat evaluarea lui Halcyon, spunând că firma sa nu poate fi făcută responsabilă pentru clienții săi, dintre care el a estimat că doar 2% sunt rău intenționați.
„Dacă ești o fabrică de cuțite, ești responsabil dacă cineva folosește cuțitul în mod abuziv? Crede-mă, îi urăsc pe acești criminali și facem tot ce putem pentru a scăpa de ei”, a spus Nozari.
Halcyon a estimat că aproximativ jumătate din afacerea Cloudzy era rău intenționată, inclusiv închirierea de servicii către două grupuri de ransomware.
Halcyon a ajuns la această concluzie prin cartografierea amprentei digitale a Cloudzy, parțial prin închirierea de servere direct de la firmă și legând-o de operațiunile de hacking cunoscute.
Firma de securitate cibernetică CrowdStrike, care nu a fost implicată în cercetare, a spus că nu a văzut hackeri sponsorizați de stat care să folosească Cloudzy. Dar a văzut și alte activități criminale cibernetice legate de el.
Cercetătorii Halcyon au analizat rețelele sociale ale angajaților Cloudzy, inclusiv postările pe LinkedIn și Facebook, și au descoperit că firma este „aproape sigur” un paravan pentru o altă companie, numită abrNOC, pe care Nozari o conduce din Teheran.
Cloudzy este înregistrată sub numele său anterior, RouterHosting, în Cipru și statul american Wyoming, conform înregistrărilor obținute de Reuters și confirmate de Nozari.