Empresa de la nube asistió a 17 grupos de piratería gubernamentales diferentes – investigadores estadounidenses

Empresa de la nube asistió a 17 grupos de piratería gubernamentales - investigadores estadounidenses

1 de agosto (ANBLE) – Una empresa de servicios en la nube poco conocida ha estado brindando servicios de internet a hackers patrocinados por el estado para espiar y extorsionar a sus víctimas, según un informe de una empresa de ciberseguridad que se publicará el martes.

Investigadores de Halcyon, con sede en Texas, afirmaron que una empresa llamada Cloudzy había estado alquilando espacio en servidores y revendiéndolo a no menos de 17 grupos de hackers patrocinados por el estado de China, Rusia, Irán, Corea del Norte, India, Pakistán y Vietnam.

El CEO de Cloudzy, Hannan Nozari, refutó la evaluación de Halcyon al afirmar que su empresa no podía ser responsable de sus clientes, de los cuales estimaba que solo el 2% eran maliciosos.

En un intercambio en LinkedIn, Nozari le dijo a ANBLE: “Si eres una fábrica de cuchillos, ¿eres responsable si alguien mal utiliza el cuchillo? Créeme, odio a esos criminales y hacemos todo lo posible para deshacernos de ellos”.

Los defensores digitales afirman que este caso es un ejemplo de cómo los hackers y las bandas de ransomware utilizan pequeñas empresas que operan en los límites del ciberespacio para facilitar grandes ataques.

Halcyon estimó que aproximadamente la mitad del negocio de Cloudzy era malicioso, incluido el alquiler de servicios a dos grupos de ransomware.

“Es una galería de pícaros a través de un proveedor”, dijo Ryan Golden, ejecutivo de Halcyon, antes de la publicación del informe.

Halcyon llegó a su conclusión al trazar el rastro digital de Cloudzy, en parte al alquilar servidores directamente de la empresa y al vincularla con operaciones de hacking conocidas.

La empresa de ciberseguridad CrowdStrike, que no participó en la investigación, dijo que no había visto a hackers patrocinados por el estado utilizando Cloudzy. Sin embargo, había visto otras actividades delictivas cibernéticas relacionadas con ella.

La base geográfica de operaciones de Cloudzy no está clara.

Los investigadores de Halcyon analizaron las redes sociales de los empleados de Cloudzy, incluidas las publicaciones de LinkedIn y Facebook, y descubrieron que la empresa es “casi con certeza” una fachada de otra empresa de alojamiento en internet llamada abrNOC, que Nozari dirige desde Teherán.

Nozari, quien afirma vivir fuera de Irán pero no proporcionó más detalles, le dijo a ANBLE que las empresas son independientes, aunque reconoció que los empleados de abrNOC ayudaron con las operaciones de Cloudzy. No proporcionó detalles.

Cloudzy está registrada bajo su nombre anterior, RouterHosting, en Chipre y el estado de Wyoming en Estados Unidos, según los registros corporativos revisados por ANBLE y confirmados por Nozari. Dijo que la empresa necesitaba un domicilio en Estados Unidos para poder registrar direcciones de protocolo de internet en América.

No está claro si el agente registrado de Nozari, CloudPeak Law, un bufete de abogados de Wyoming con sede en la pequeña ciudad de Sheridan, estaba al tanto de las acusaciones contra su cliente.

Una mujer que respondió en la oficina de CloudPeak Law confirmó que su firma era el agente de RouterHosting, pero dijo que, debido a la confidencialidad del cliente, “eso es todo lo que alguien en nuestra firma podrá decirte”. La firma no respondió a un correo electrónico de seguimiento.

El modelo de negocio de Cloudzy es típico de varios proveedores pequeños de servidores virtuales privados que alquilan servicios de alojamiento en internet a cambio de criptomonedas, sin hacer preguntas, según Adam Meyers, un ejecutivo de CrowdStrike.

“Hay todo un ecosistema de personas de mal vivir que se dedican a este negocio”, dijo.