Una oscura empresa de servicios en la nube llamado Cloudzy ha estado proporcionando a los piratas informáticos patrocinados por gobiernos, servicios de Internet para espiar y extorsionar a sus víctimas, dijo una empresa de ciberseguridad en un informe que se publicará el martes.
Investigadores de Halcyon, con sede en Texas, dijeron que una empresa llamada Cloudzy había estado arrendando espacio de servidor y revendiéndolo a no menos de 17 grupos de piratería patrocinados por estados diferentes de China, Rusia, Irán, Corea del Norte, India, Pakistán y Vietnam.
El director ejecutivo de Cloudzy, Hannan Nozari, cuestionó la evaluación de Halcyon y dijo que su empresa no podía hacerse responsable de sus clientes, de los cuales estimó que solo el 2% eran maliciosos.
En un intercambio a través de LinkedIn, Nozari dijo a Reuters: “Si eres una fábrica de cuchillos, ¿eres responsable si alguien hace un mal uso del cuchillo? Confía en mí, odio a esos criminales y hacemos todo lo posible para deshacernos de ellos”. Los defensores digitales dicen que el caso es un ejemplo de cómo los piratas informáticos y las pandillas de ransomware utilizan pequeñas empresas que operan en los márgenes del ciberespacio para permitir grandes ataques.
Negocios de Cloudzy
Halcyon estimó que aproximadamente la mitad del negocio de Cloudzy era malicioso, incluido el alquiler de servicios a dos grupos de ransomware. “Es una galería de pícaros sobre eso a través de un proveedor”, dijo el ejecutivo de Halcyon, Ryan Golden, antes de la publicación del informe. Halcyon llegó a su conclusión al mapear la huella digital de Cloudzy, en parte alquilando servidores directamente de la empresa y vinculándolos a operaciones de piratería conocidas.
La firma de ciberseguridad CrowdStrike, que no participó en la investigación, dijo que no había visto a piratas informáticos patrocinados por el estado usando Cloudzy. Pero había visto otra actividad cibercriminal conectada a él. La base geográfica de operaciones de Cloudzy no está clara.
Los investigadores de Halcyon analizaron las redes sociales de los empleados de Cloudzy, incluidas las publicaciones de LinkedIn y Facebook, y descubrieron que la empresa es «casi con certeza» una fachada para otra empresa de alojamiento de Internet llamada abrNOC, que Nozari dirige desde Teherán.
Separación de las compañias
Nozari, quien dice que vive fuera de Irán pero no daría más detalles, dijo a Reuters que las compañías están separadas, aunque reconoció que los empleados de abrNOC ayudaron con las operaciones de Cloudzy. No proporcionó detalles. Cloudzy está registrado con su nombre anterior, RouterHosting, en Chipre y en el estado estadounidense de Wyoming, según registros corporativos revisados por Reuters y confirmados por Nozari. Dijo que la compañía necesitaba un domicilio en los EE. UU. para poder registrar direcciones de protocolo de Internet en Estados Unidos.
No está claro si el agente registrado de Nozari, , un bufete de abogados de Wyoming con sede en la pequeña ciudad de Sheridan, estaba al tanto de las acusaciones contra su cliente. Una mujer que respondió en la oficina de CloudPeak Law confirmó que su firma era el agente de RouterHosting pero dijo que, debido a la confidencialidad del cliente, «ese es el alcance de lo que CloudPeak Lawcualquiera en nuestra firma podrá decirle». La firma no respondió a un correo electrónico de seguimiento.
El modelo comercial de Cloudzy es típico de varios pequeños proveedores de servidores privados virtuales que alquilan servicios de alojamiento de Internet a cambio de criptomonedas, sin hacer preguntas, dijo Adam Meyers, ejecutivo de CrowdStrike. “Hay todo un ecosistema de personas que no hacen nada bien que están en este negocio”, dijo.
Fuente: https://elsiglo.com.ve/2023/08/01/revelan-cloudzy-ayudo-grupos-hackers-gobiernos/