Неизвестная компания, которая предоставляла облачные услуги, обвиняется в том, что она предоставляла интернет-сервисы государственным хакерам для шпионажа и вымогательства у своих жертв. Доклад об этом был опубликован во вторник компанией, специализирующейся на кибербезопасности, из Техаса — Halcyon, передает Bizmedia.kz.
Исследователи из Halcyon утверждают, что компания Cloudzy сдавала в аренду серверное пространство и перепродавала его как минимум 17 различным группам государственных хакеров из Китая, России, Ирана, Северной Кореи, Индии, Пакистана и Вьетнама.
Генеральный директор Cloudzy, Ханнан Нозари, оспаривает оценку Halcyon и заявляет, что его компания не может нести ответственность за своих клиентов. По его словам, только 2% клиентов являются вредоносными. Он приводит пример с ножами и спрашивает, несет ли ответственность производитель ножей, если кто-то неправильно использует их.
Защитники цифровых технологий считают этот случай примером использования хакерами и группами, распространяющими программы-вымогатели, маленьких компаний, которые работают на задворках киберпространства, для совершения масштабных взломов.
Согласно оценкам Halcyon, примерно половина бизнеса Cloudzy была вредоносной, включая предоставление услуг двум группам, занимающимся разработкой программ-вымогателей.
Компания CrowdStrike, занимающаяся кибербезопасностью, не принимала участия в исследовании, но заявила, что не видела, чтобы хакеры, спонсируемые государством, использовали Cloudzy. Однако они отметили другую активность киберпреступников, связанную с данной компанией.
География деятельности Cloudzy остается неясной. Исследователи из Halcyon проанализировали социальные сети сотрудников Cloudzy, включая публикации на LinkedIn и Facebook, и пришли к выводу, что компания «почти наверняка» является прикрытием для другой хостинговой компании abrNOC, которой Нозари управляет из Тегерана.
Cloudzy, которая ранее была зарегистрирована как RouterHosting на Кипре и в американском штате Вайоминг, отрицает обвинения и утверждает, что домициль в США необходим для регистрации адресов интернет-протоколов в Америке.
Зарегистрированный агент компании, CloudPeak Law из Шеридана, Вайоминг, не комментирует обвинения в адрес своего клиента из-за конфиденциальности.
Адам Мейерс из CrowdStrike указывает, что бизнес-модель Cloudzy типична для нескольких небольших провайдеров виртуальных частных серверов, которые предоставляют услуги интернет-хостинга в обмен на криптовалюту без каких-либо вопросов.
Подобная ситуация показывает, как мошенники в киберпространстве используют небольшие компании для совершения масштабных кибератак и взломов.
Читайте также:
- Президент Казахстана поделился воспоминаниями о матери в День мам
- Пропавший мальчик найден мёртвым в реке Нура
- Олжас Бектенов о проверке угольных компаний и мерах на рынке
- В районе Тенгиза снова отмечено землетрясение
- Утверждены сроки учебного года и экзаменов школьников в 2025 году
