Un informe reciente revela que una empresa de servicios en la nube, hasta ahora poco conocida, ha estado proporcionando a hackers patrocinados por el estado servicios de internet para espiar y extorsionar a sus víctimas.
Según los investigadores de la firma de ciberseguridad con sede en Texas, Halcyon, la empresa, llamada Cloudzy, ha estado alquilando espacio en servidores y revendiéndolo a no menos de 17 diferentes grupos de hackers patrocinados por el estado de países como China, Rusia, Irán, Corea del Norte, India, Pakistán y Vietnam.
El CEO de Cloudzy, Hannan Nozari, ha disputado la evaluación de Halcyon, argumentando que su empresa no puede ser considerada responsable de las acciones de sus clientes, de los cuales estima que solo el 2% son malintencionados. Nozari comparó la situación con una fábrica de cuchillos, preguntándose si esta sería responsable si alguien usa uno de sus cuchillos para un propósito indebido.
Sin embargo, los defensores digitales sostienen que este caso es un ejemplo de cómo los hackers y las bandas de ransomware utilizan pequeñas empresas que operan en los márgenes del ciberespacio para facilitar grandes ataques. Halcyon estima que aproximadamente la mitad del negocio de Cloudzy es malicioso, incluyendo el alquiler de servicios a dos grupos de ransomware.
La base geográfica de operaciones de Cloudzy no está clara. Los investigadores de Halcyon analizaron las redes sociales de los empleados de Cloudzy, incluyendo publicaciones en LinkedIn y Facebook, y encontraron que la empresa es «casi con seguridad» una fachada para otra empresa de alojamiento de internet llamada abrNOC, que Nozari dirige desde Teherán.
Cloudzy está registrada bajo su nombre anterior, RouterHosting, en Chipre y en el estado de Wyoming en los EE. UU., según los registros corporativos revisados por Reuters y confirmados por Nozari. Nozari afirmó que la empresa necesitaba domicilio en los EE. UU. para poder registrar direcciones de protocolo de internet en América.
El modelo de negocio de Cloudzy es típico de varios pequeños proveedores de servidores privados virtuales que alquilan servicios de alojamiento de internet a cambio de criptomonedas, sin hacer preguntas, según Adam Meyers, un ejecutivo de CrowdStrike.
