Компания сомнительного происхождения обвиняется в прикрытии хакеров.
Хостинговая компания Cloudzy, о деятельности которой до сих пор мало известно, обвиняется в участии в киберпреступлениях и поддержке шпионских программ. О ситуации рассказала ИБ-компания Halcyon, которая утверждает, что Cloudzy работает в интересах Ирана
Интернет-провайдер Cloudzy предположительно в обмен на криптовалюту предоставляет платформу для анонимной незаконной деятельности в киберпространстве. Услугами фирмы также пользуются правительственные хакеры из Китая, Ирана, Северной Кореи, Индии, Пакистана и Вьетнама. Кроме того, исследователи связывают инфраструктуру Cloudzy с израильским производителем шпионского ПО Candiru , которого правительство США занесло в черный список в 2021 году.
Исследование подчеркивает, что Cloudzy функционирует как командно-контрольный провайдер (Command-and-Control Provider, C2P), предоставляя хакерам готовую платформу для запуска атак, маскировки трафика и усложнения процесса идентификации.
Halcyon утверждает, что Cloudzy «почти наверняка» является прикрытием для реальной хостинговой компании abrNOC, базирующейся в Иране. Исследователи настоятельно рекомендуют всем, имеющим дело с Cloudzy, взвесить юридические последствия взаимодействия с компанией.
Анализ трафика, связанного с Cloudzy, показывает, что от 40% до 60% активности через инфраструктуру Cloudzy носит злонамеренный характер.
Cloudzy, которая заявляет, что базируется в Нью-Йорке, зарегистрирована в Вайоминге на имя юриста, предоставляющего услуги регистрации агентов. В свою очередь, номер телефона службы поддержки связан с адресом в Лас-Вегасе.
В своем итоговом замечании, Halcyon призывает интернет-провайдеров лучше изучить своих клиентов. Эксперты предупреждают, что злоупотребление услугами легитимных провайдеров продолжится, пока новички, такие как основатель Cloudzy Хассан Нозари, будут позволять преступникам действовать безнаказанно.
Компания Cloudzy опровергла обвинения в киберпреступлениях и поддержке шпионских программ, выдвинутые ИБ-компанией Halcyon. Команда Cloudzy заявила, что они «не поддерживают и не допускают никакой злонамеренной активности на своей инфраструктуре».
Также компания акцентировала внимание на соблюдении всех применимых законов, включая те, что связаны с контролем за экспортом. Cloudzy не считает, что исследование Halcyon является точным и обоснованным. В компании отметили, что не следует криминализировать предоставление технологически нейтральной инфраструктуры только из-за наличия злонамеренных действующих лиц.
От классики до авангарда — наука во всех жанрах