Skyselskapet hjalp 17 forskjellige statlige hackergrupper, sier amerikanske forskere
1. august (Reuters) – Et obskurt skytjenesteselskap har gitt statsstøttede hackere internettjenester for å spionere på og presse ofrene deres, sa et nettsikkerhetsfirma i en rapport som skal publiseres tirsdag.
Forskere ved Texas-baserte Halcyon sa at et selskap kalt Cloudzy hadde leid serverplass og videresolgt det til ikke mindre enn 17 forskjellige statsstøttede hackergrupper fra Kina, Russland, Iran, Nord-Korea, India, Pakistan og Vietnam.
Cloudzy-sjef Hannan Nozari bestridte Halcyons vurdering og sa at firmaet hans ikke kunne holdes ansvarlig for sine kunder, hvorav han estimerte at bare 2% var ondsinnet.
I en meningsutveksling over LinkedIn sa Nozari til Reuters: «Hvis du er en knivfabrikk, er du ansvarlig hvis noen misbruker kniven? Stol på meg, jeg hater disse kriminelle, og vi gjør alt vi kan for å bli kvitt dem.»
Digitale forsvarere sier at saken er et eksempel på hvordan hackere og løsepengegjenger bruker små firmaer som opererer i utkanten av cyberspace for å muliggjøre store hacks.
Halcyon estimerte at omtrent halvparten av Cloudzys virksomhet var ondsinnet, inkludert leie av tjenester til to løsepengevaregrupper.
“Det er et useriøst galleri på det gjennom én leverandør,” sa Halcyon-sjef Ryan Golden før rapportens publisering.
Halcyon kom til sin konklusjon ved å kartlegge Cloudzys digitale fotavtrykk, delvis ved å leie servere direkte fra firmaet og ved å knytte det til kjente hackingoperasjoner.
Nettsikkerhetsfirmaet CrowdStrike, som ikke var involvert i forskningen, sa at det ikke hadde sett statsstøttede hackere bruke Cloudzy. Men den hadde sett annen nettkriminell aktivitet knyttet til den.
Cloudzys geografiske operasjonsbase er uklar.
Halcyon-forskere analyserte Cloudzys ansattes sosiale medier, inkludert LinkedIn og Facebook-innlegg, og fant ut at firmaet “nesten helt sikkert” er en front for et annet internettvertsselskap kalt abrNOC, som Nozari driver fra Teheran.
Nozari, som sier at han bor utenfor Iran, men ikke ville være mer spesifikk, sa til Reuters at selskapene er separate, selv om han erkjente at abrNOC-ansatte hjalp til med Cloudzys operasjoner. Han ga ikke detaljer.
Cloudzy er registrert under sitt tidligere navn, RouterHosting, på Kypros og den amerikanske delstaten Wyoming, i henhold til bedriftsposter gjennomgått av Reuters og bekreftet av Nozari. Han sa at selskapet trengte amerikansk domisil for å kunne registrere internettprotokolladresser i Amerika.
Det er ikke klart om Nozaris registrerte agent – CloudPeak Law, et advokatfirma i Wyoming med base i den lille byen Sheridan – var klar over anklagene mot klienten.
En kvinne som svarte på CloudPeak Laws kontor bekreftet at firmaet hennes var RouterHostings agent, men sa at, på grunn av klientkonfidensialitet, “det er omfanget av hva noen i firmaet vårt kommer til å kunne fortelle deg.” Firmaet svarte ikke på en oppfølgings-e-post.
Cloudzys forretningsmodell er typisk for flere små virtuelle private serverleverandører som leier internettvertstjenester i bytte mot kryptovaluta, uten spørsmål, sa Adam Meyers, en leder i CrowdStrike.
“Det er et helt økosystem av folk som ikke gjør det bra,” sa han.
Rapportering av Christopher Bing; Redigering av Cynthia Osterman
Våre standarder: Thomson Reuters Trust Principles.
Raphael Satter
Christopher Bing