Una oscura empresa de servicios en la nube ha estado proporcionando a hackers respaldados por el estado servicios de Internet para espiar y extorsionar a sus víctimas, según informa una firma de ciberseguridad en un informe que se publicará el martes.
Investigadores de Halcyon, con sede en Texas, indicaron que una compañía llamada Cloudzy ha estado arrendando espacio de servidor y revendiéndolo a no menos de 17 grupos de piratería respaldados por el estado de diferentes países, incluyendo China, Rusia, Irán, Corea del Norte, India, Pakistán y Vietnam.
El CEO de Cloudzy, Hannan Nozari, cuestionó la evaluación de Halcyon, afirmando que su empresa no podía ser considerada responsable por sus clientes, de los cuales estimó que solo el 2% eran maliciosos.
En un intercambio a través de LinkedIn, Nozari le dijo a Reuters: ‘Si eres una fábrica de cuchillos, ¿eres responsable si alguien usa el cuchillo de manera indebida? Créeme, odio a esos criminales y hacemos todo lo que podemos para deshacernos de ellos’.
Los defensores digitales señalan que este caso es un ejemplo de cómo los hackers y las bandas de ransomware utilizan pequeñas empresas que operan en los márgenes del ciberespacio para facilitar grandes ataques.
Halcyon estimó que aproximadamente la mitad del negocio de Cloudzy era malicioso, incluido el alquiler de servicios a dos grupos de ransomware.
“Es una galería de bandidos a través de un solo proveedor”, dijo el ejecutivo de Halcyon, Ryan Golden, antes de la publicación del informe.
Halcyon llegó a su conclusión al mapear la huella digital de Cloudzy, en parte al alquilar servidores directamente de la empresa y al vincularla con operaciones de hackeo conocidas.
La firma de ciberseguridad CrowdStrike, que no estuvo involucrada en la investigación, indicó que no había observado a hackers respaldados por el estado utilizando Cloudzy. Sin embargo, había visto otras actividades delictivas cibernéticas relacionadas con esta.
La base geográfica de operaciones de Cloudzy no está clara.
Los investigadores de Halcyon analizaron las publicaciones en redes sociales de los empleados de Cloudzy, incluidas las de LinkedIn y Facebook, y descubrieron que la empresa es “casi con certeza” una fachada de otra empresa de alojamiento en Internet llamada abrNOC, que Nozari dirige desde Teherán.
Nozari, quien afirma que vive fuera de Irán, pero no proporcionó más detalles, dijo que las compañías son independientes, aunque reconoció que los empleados de abrNOC ayudaron con las operaciones de Cloudzy. No proporcionó detalles al respecto.
Cloudzy está registrada bajo su nombre anterior, RouterHosting, en Chipre y en el estado de Wyoming en Estados Unidos, según registros corporativos revisados por Reuters y confirmados por Nozari. Dijo que la empresa necesitaba un domicilio en Estados Unidos para poder registrar direcciones de protocolo de Internet en América.
No está claro si el agente registrado de Nozari, CloudPeak Law, un bufete de abogados de Wyoming con sede en la pequeña ciudad de Sheridan estaba al tanto de las acusaciones contra su cliente.
Una mujer que respondió en la oficina de CloudPeak Law confirmó que su firma era el agente de RouterHosting, pero dijo que, debido a la confidencialidad del cliente, “ese es el alcance de lo que cualquier persona en nuestra firma podrá decirle”. El bufete no respondió a un correo electrónico de seguimiento.
El modelo de negocio de Cloudzy es típico de varios proveedores pequeños de servidores privados virtuales que alquilan servicios de alojamiento en Internet a cambio de criptomonedas, sin hacer preguntas, según Adam Meyers, un ejecutivo de CrowdStrike.
“Hay todo un ecosistema de personas de dudosa reputación que están en este negocio”, dijo.
