I ricercatori affermano che l'host cloud registrato negli Stati Uniti ha facilitato gli attacchi informatici sostenuti dallo stato

Secondo i ricercatori della società di sicurezza informatica Halcyon, una società cloud poco conosciuta ha fornito servizi di web hosting e Internet a più di due dozzine di diversi gruppi di hacking sponsorizzati dallo stato e operatori commerciali di spyware.
In un rapporto pubblicato martedì, Halcyon ha affermato di aver identificato che la società registrata negli Stati Uniti Cloudzy agiva "consapevolmente o inconsapevolmente" come fornitore di comando e controllo (C2P) per noti gruppi di hacker sponsorizzati dallo stato.
I C2P sono fornitori di servizi Internet che consentono agli hacker di ospitare server privati virtuali e altri servizi anonimi utilizzati dagli affiliati di ransomware per eseguire attacchi informatici ed estorsioni.
Halcyon ha affermato che le due dozzine di gruppi che si affidano a Cloudzy includono il gruppo di spionaggio sostenuto dalla Cina APT10; Gli hacker sostenuti dalla Corea del Nord Kimsuky; e gruppi sostenuti dal Cremlino Turla, Nobelium e FIN12.
FIN12 è stato oggetto di un avviso congiunto FBI-CISA nell'ottobre 2020 dopo aver effettuato un'ondata di attacchi ransomware contro il settore sanitario statunitense.
Nel suo rapporto, Halcyon ha affermato che Cloudzy, che allora operava come Router Hosting, ospitava almeno 40 server di comando e controllo utilizzati da FIN12 durante i suoi attacchi informatici.
L'elenco dei gruppi facilitati da Cloudzy comprende anche gruppi di hacking provenienti da Iran, Pakistan e Vietnam, insieme al produttore di malware Candiru con sede a Tel Aviv, che vende il suo spyware per spiare i telefoni ai clienti del governo.
Candiru è stata sanzionata dal governo degli Stati Uniti nel 2021 per aver svolto attività contrarie alla sicurezza nazionale degli Stati Uniti.
Halcyon afferma che circa la metà dei server totali ospitati da Cloudzy sembra supportare direttamente attività dannose.
La società di sicurezza informatica ha concluso che sebbene l'host cloud sia registrato negli Stati Uniti, Halcyon afferma di avere "alta fiducia" che l'host cloud sia un ritaglio per AbrNOC, un host cloud che opera dalla capitale iraniana di Teheran, che potrebbe mettere Clienti americani in conflitto con le sanzioni del governo USA.
Cloudzy, che afferma di operare da New York City, è registrato nel Wyoming, mentre un numero di telefono di supporto elencato dalla società è collegato a un indirizzo diverso a Las Vegas.
AbrNOC condivide lo stesso logo di Cloudzy, anche se in un colore diverso, e condivide anche gli stessi dipendenti con nomi fittizi, secondo i ricercatori di Halcyon.
Un uomo di nome Hannan Nozari è elencato come CEO di abrNOC e si identifica come il fondatore di entrambe le società di host web nella sua biografia su Twitter, nonché come "Noob su Internet".
Nozari non ha risposto ai messaggi inviati da TechCrunch tramite LinkedIn ed e-mail e TechCrunch non è stato in grado di raggiungere nessuno in Cloudzy tramite il numero indicato sul sito Web dell'azienda.
Reuters, che per prima ha riportato i risultati della società di sicurezza informatica, ha affermato di aver parlato con Nozari, il quale ha affermato di non essere responsabile delle azioni dei suoi clienti e che la sua azienda fa "tutto il possibile per sbarazzarsene", aggiungendo che ha stimato solo Il 2% dei clienti dell'azienda era malintenzionato.
Come notato da Halcyon, Cloudzy si commercializza in un modo che "fa appello direttamente non solo agli appassionati di privacy, ma anche agli attori delle minacce".
Il provider di hosting richiede solo un indirizzo email funzionante e un pagamento anonimo in criptovaluta.
Monero, una moneta per la privacy preferita dagli hacker, è supportata.
I ricercatori hanno anche scoperto che mentre il sito Web di Cloudzy afferma che le attività illegali non sono consentite sul suo servizio e comporteranno la chiusura immediata, una sezione diversa sul suo sito Web afferma che se i malintenzionati pagassero una multa nominale di $ 250-100, potrebbero essere in grado di continuare di utilizzare il loro servizio.
Come gli Stati Uniti hanno smantellato una rete di malware utilizzata dalle spie russe per rubare i segreti del governo