Istraživači Halcyona su naveli su da je kompanija pod nazivom Cloudzy iznajmljivala i preprodavala serverski prostor za najmanje 17 različitih hakerskih grupa koje su sponzorisale države: Kina, Rusija, Iran, Sjeverna Koreja, Indija, Pakistan i Vijetnam.
Iz Halcyona su naveli da takve kompanije „naizgled legitimni biznisi koji znaju, a možda i ne znaju da se njihove platforme zloupotrebljavaju za kampanje napada, ali da ipak predstavljaju ključni stub većeg napadačkog aparata koji koriste neki od najnaprednijih aktera prijetnji”.
Izvršni direktor kompanije Cloudzy Hannan Nozari osporio je nalaze Halcyona, rekavši da se njegova firma ne može smatrati odgovornom za svoje klijente, od kojih je procijenio da je samo 2% zlonamjerno.
Nozari je Reutersu preko mreže Linkedin izjavio: „Ako ste fabrika noževa, da li ste odgovorni ako neko zloupotrebi nož? Verujte mi da mrzim te kriminalce i činimo sve što možemo da ih se riješimo.”
Stručnjaci za digitalnu bezbjednost kažu da je slučaj primjer kako hakeri i ransomware bande koriste male firme koje rade na rubovima sajber prostora kako bi organizovale velika hakovanja.
Halcyon je procijenio da je otprilike polovina poslovanja kompanije Cloudzy bila zlonamjerna, uključujući iznajmljivanje usluga dvjema grupama koje izvode rensomver hakerske napade. To su napadi u kojima hakerske grupe iz daljine zaključaju podatke u računarskim sistemima žrtava, te od njih traže visoke iznose novca da bi podatke otključali i da ih ne bi javno objavljivali ili preprodavali.
Halcyon je do svog zaključka došao mapirajući digitalni otisak kompanije Cloudzy, jednim dijelom iznajmljivanjem servera direktno od firme i povezivanjem s poznatim hakerskim operacijama.
Iz firme za cyber bezbjednost CrowdStrike koja nije bila uključena u istraživanje, naveli su da nisu vidjeli da hakeri koje sponzoriše država koriste Cloudzy, ali da su primijetili druge aktivnosti kibernetičkog kriminala povezane s njim.
Nije najjasnije gde je Cloudzy fizički lociran.
Istraživači Halcyona analizirali su društvene mreže zaposlenika te kompanije, uključujući objave na Linkedinu i Facebooku, te otkrili da je firma „gotovo sigurno” paravan za drugu kompaniju za internet hosting pod nazivom abrNOC, koju Nozari vodi iz Teherana.
Nozari, koji kaže da živi izvan Irana, ali nije želio da bude precizniji, rekao je Reutersu da su kompanije odvojene, iako je priznao da su zaposlenici kompanije abrNOC pomogli u poslovanju kompanije Cloudzy. Ni za to nije naveo detalje.
Cloudzy je registrovan pod svojim prethodnim imenom, RouterHosting, na Kipru i u američkoj državi Wyoming, prema korporativnim podacima koje je pregledao Reuters i potvrdio Nozari. On je naveo da je kompaniji potrebno sjedište u SAD da bi mogla registrovati adrese internet protokola u Americi.
Nije jasno da li je Nozarijev registrovani agent – advokatska firma CloudPeak Law iz Wyomonga sa sjedištem u malom gradu Sheridan – bila svjesna optužbi protiv svog klijenta.
Žena koja se javila u kancelariji te advokatske firme potvrdila je da je njena firma agent kompanije RouterHostinga, dodajući da, zbog povjerljivosti podataka o klijentima, „to predstavlja ono što će vam bilo ko u našoj firmi moći reći”. Firma nije odgovorila na naknadni mail.
Poslovni model kompanije Cloudzy tipičan je za provajdere nekih od malih virtuelnih privatnih servera koji iznajmljuju usluge internetskog hostinga u zamjenu za kriptovalute, bez postavljanja pitanja, rekao je Adam Meyers, izvršni direktor CrowdStrikea.
„Postoji čitav ekosistem ljudi koji nemaju dobre namjere, a bave se ovim poslom”, rekao je on.
