Empresa de computação em nuvem auxiliou 17 grupos de hackers governamentais diferentes – pesquisadores dos EUA
Empresa de computação em nuvem auxiliou hackers governamentais dos EUA
/cloudfront-us-east-2.images.arcpublishing.com/reuters/JYESPLFHM5OKPHMNYCT4FCICYE.jpg)
1º de agosto (ANBLE) – Uma obscura empresa de serviços em nuvem tem fornecido hackers patrocinados pelo estado com serviços de internet para espionar e extorquir suas vítimas, afirmou uma empresa de cibersegurança em um relatório a ser publicado na terça-feira.
Pesquisadores da Halcyon, sediada no Texas, disseram que uma empresa chamada Cloudzy tem alugado espaço em servidores e revendido para pelo menos 17 grupos de hackers patrocinados por estados da China, Rússia, Irã, Coreia do Norte, Índia, Paquistão e Vietnã.
O CEO da Cloudzy, Hannan Nozari, contestou a avaliação da Halcyon, dizendo que sua empresa não pode ser responsabilizada por seus clientes, dos quais ele estima que apenas 2% sejam maliciosos.
Numa conversa pelo LinkedIn, Nozari disse à ANBLE: “Se você é uma fábrica de facas, você é responsável se alguém usar a faca de forma inadequada? Acredite, eu odeio esses criminosos e fazemos tudo o que podemos para nos livrar deles”.
- Um estudante de MBA de 26 anos lançou um negócio de beleza enquanto...
- Agora estamos descobrindo os resultados prejudiciais do retorno obr...
- Os conselhos de administração têm ‘um desgosto cultural por c...
Defensores digitais afirmam que o caso é um exemplo de como hackers e gangues de ransomware usam pequenas empresas que operam nas margens do ciberespaço para possibilitar grandes ataques.
A Halcyon estimou que aproximadamente metade dos negócios da Cloudzy são maliciosos, incluindo o aluguel de serviços para dois grupos de ransomware.
“Há uma galeria de bandidos nesse único provedor”, disse o executivo da Halcyon, Ryan Golden, antes da publicação do relatório.
A Halcyon chegou a essa conclusão mapeando a presença digital da Cloudzy, em parte alugando servidores diretamente da empresa e relacionando-a a operações de hacking conhecidas.
A empresa de cibersegurança CrowdStrike, que não participou da pesquisa, disse que não havia visto hackers patrocinados pelo estado usando a Cloudzy. No entanto, havia visto outras atividades criminosas conectadas a ela.
A base geográfica de operações da Cloudzy não está clara.
Os pesquisadores da Halcyon analisaram as redes sociais dos funcionários da Cloudzy, incluindo postagens no LinkedIn e Facebook, e descobriram que a empresa é “quase certamente” uma fachada para outra empresa de hospedagem na internet chamada abrNOC, que Nozari administra em Teerã.
Nozari, que diz viver fora do Irã, mas não especificou o local, disse à ANBLE que as empresas são separadas, embora tenha admitido que os funcionários da abrNOC ajudaram nas operações da Cloudzy. Ele não forneceu detalhes.
A Cloudzy está registrada sob seu nome anterior, RouterHosting, em Chipre e no estado americano de Wyoming, de acordo com registros corporativos analisados pela ANBLE e confirmados por Nozari. Ele disse que a empresa precisava de domicílio nos EUA para poder registrar endereços de protocolo de internet na América.
Não está claro se o agente registrado de Nozari – CloudPeak Law, um escritório de advocacia de Wyoming com sede na pequena cidade de Sheridan – estava ciente das acusações contra seu cliente.
Uma mulher que atendeu no escritório da CloudPeak Law confirmou que sua empresa era o agente do RouterHosting, mas disse que, devido à confidencialidade do cliente, “isso é tudo o que qualquer pessoa em nosso escritório vai poder lhe dizer”. O escritório não respondeu a um e-mail de acompanhamento.
O modelo de negócio da Cloudzy é típico de vários provedores pequenos de servidores virtuais privados que alugam serviços de hospedagem na internet em troca de criptomoedas, sem questionamentos, disse Adam Meyers, um executivo da CrowdStrike.
“Há todo um ecossistema de pessoas desse tipo que estão nesse negócio”, disse ele.
