03/08/23
Хостинговая компания Cloudzy, о деятельности которой до сих пор мало известно, обвиняется в участии в киберпреступлениях и поддержке шпионских программ. О ситуации рассказала ИБ-компания Halcyon, которая утверждает, что Cloudzy работает в интересах Ирана.
Интернет-провайдер Cloudzy предположительно в обмен на криптовалюту предоставляет платформу для анонимной незаконной деятельности в киберпространстве. Услугами фирмы также пользуются правительственные хакеры из Китая, Ирана, Северной Кореи, Индии, Пакистана и Вьетнама. Кроме того, те же исследователи связывают инфраструктуру Cloudzy с израильским производителем шпионского ПО Candiru , которого правительство США занесло в черный список в 2021 году.
Исследование подчеркивает, что Cloudzy функционирует как командно-контрольный провайдер (Command-and-Control Provider, C2P), предоставляя хакерам готовую платформу для запуска атак, маскировки трафика и усложнения процесса идентификации.
Halcyon утверждает, что Cloudzy «почти наверняка» является прикрытием для реальной хостинговой компании abrNOC, базирующейся в Иране. Исследователи настоятельно рекомендуют всем, имеющим дело с Cloudzy, взвесить юридические последствия взаимодействия с компанией.
Анализ трафика, связанного с Cloudzy, показывает, что от 40% до 60% активности через инфраструктуру Cloudzy носит злонамеренный характер.
Cloudzy, которая заявляет, что базируется в Нью-Йорке, зарегистрирована в Вайоминге на имя юриста, предоставляющего услуги регистрации агентов. В свою очередь, номер телефона службы поддержки связан с адресом в Лас-Вегасе.
В своем итоговом замечании, Halcyon призывает интернет-провайдеров лучше изучить своих клиентов. Эксперты предупреждают, что злоупотребление услугами легитимных провайдеров продолжится, пока новички, такие как основатель Cloudzy Хассан Нозари, будут позволять преступникам действовать безнаказанно.
