Kompanija koja pruža onlajn klaud usluge omogućavala je hakerskim grupama koje su povezane s državama da špijuniraju i iznuđuju od svojih žrtava, saopštila je kompanija Halsion iz Teksasa u danas objavljenom izveštaju.
Istraživači Halsiona su naveli su da je kompanija pod nazivom „Cloudzy“ iznajmljivala i preprodavala serverski prostor za najmanje 17 različitih hakerskih grupa koje su sponzorisale države: Kina, Rusija, Iran, Sjeverna Koreja, Indija, Pakistan i Vijetnam.
Iz Halsiona su naveli da takve kompanije „naizgled legitimni biznisi koji znaju, a možda i ne znaju da se njihove platforme zloupotrebljavaju za kampanje napada, ali da ipak predstavljaju ključni stub većeg napadačkog aparata koji koriste neki od najnaprednijih aktera prijetnji“.
Izvršni direktor kompanije „Cloudzy“ Hanan Nozari osporio je nalaze Halsiona, rekavši da se njegova firma ne može smatrati odgovornom za svoje klijente, od kojih je procijenio da je samo 2% zlonamjerno.
Nozari je Reutersu preko mreže Linkedin izjavio: „Ako ste fabrika noževa, da li ste odgovorni ako neko zloupotrebi nož? Verujte mi da mrzim te kriminalce i činimo sve što možemo da ih se riješimo.”
Ne propustite: Više od 3.800 žrtava hakerskih napada, uključujući Vrhovni sud FlorideStručnjaci za digitalnu bezbednost kažu da je slučaj primjer kako hakeri i ransomver bande koriste male firme koje rade na rubovima sajber prostora kako bi organizovale velika hakovanja.
Halsion je procijenio da je otprilike polovina poslovanja kompanije „Cloudzy“ bila zlonamjerna, uključujući iznajmljivanje usluga dvjema grupama koje izvode rensomver hakerske napade. To su napadi u kojima hakerske grupe iz daljine zaključaju podatke u računarskim sistemima žrtava, te od njih traže visoke iznose novca da bi podatke otključali i da ih ne bi javno objavljivali ili preprodavali.
Halsion je do svog zaključka došao mapirajući digitalni otisak kompanije „Cloudzy“, jednim dijelom iznajmljivanjem servera direktno od firme i povezivanjem s poznatim hakerskim operacijama.
Iz firme za sajber bezbednost Kraudstrajk koja nije bila uključena u istraživanje, naveli su da nisu vidjeli da hakeri koje sponzoriše država koriste „Cloudzy“, ali da su primetili druge aktivnosti kibernetičkog kriminala povezane s njim.
Nije najjasnije gde je „Cloudzy“ fizički lociran.
Istraživači Halsiona analizirali su društvene mreže zaposlenika te kompanije, uključujući objave na Linkedinu i Fejsbuku, te otkrili da je firma "gotovo sigurno" paravan za drugu kompaniju za internet hosting pod nazivom „abrNOC“, koju Nozari vodi iz Teherana.
Nozari, koji kaže da živi izvan Irana, ali nije želeo da bude precizniji, rekao je Rojtersu da su kompanije odvojene, iako je priznao da su zaposlenici kompanije „abrNOC“ pomogli u poslovanju kompanije „Cloudzy“. Ni za to nije naveo detalje.
Ne propustite: SAD predstavile novu strategiju za nacionalnu sajber bezbednost„Cloudzy“ je registrovan pod svojim prethodnim imenom, „RouterHosting“, na Kipru i u američkoj državi Vajoming, prema korporativnim podacima koje je pregledao Rojters i potvrdio Nozari. On je naveo da je kompaniji potrebno sjedište u SAD da bi mogla registrovati adrese internet protokola u Americi.
Nije jasno da li je Nozarijev registrovani agent – advokatska firma „CloudPeak Law“ iz Vajominga sa sjedištem u malom gradu Šeridan – bila svesna optužbi protiv svog klijenta.
Žena koja se javila u kancelariji te advokatske firme potvrdila je da je njena firma agent kompanije „RouterHostinga“, dodajući da, zbog povjerljivosti podataka o klijentima, "to predstavlja ono što će vam bilo ko u našoj firmi moći reći." Firma nije odgovorila na naknadni imejl.
Poslovni model kompanije „Cloudzy“ tipičan je za provajdere nekih od malih virtuelnih privatnih servera koji iznajmljuju usluge internetskog hostinga u zamjenu za kriptovalute, bez postavljanja pitanja, rekao je Adam Mejers, izvršni direktor Kraudstrajka:
„Postoji čitav ekosistem ljudi koji nemaju dobre namjere, a bave se ovim poslom“.