Иранская технологическая компания предоставляет инфраструктурные услуги бандам вымогателей и целому ряду хакеров национального масштаба, в том числе из России и Китая. Источник: The Record
В отчете, опубликованном во вторник фирмой по кибербезопасности Halcyon, подробно рассказывается, как интернет-провайдер Cloudzy принимает криптовалюту в обмен на анонимное использование технологических сервисов, используемых для проведения кибератак.
Компания предоставляет ряд услуг многочисленным бандам вымогателей, таким как BlackBasta и Royal, а также служит основой для атак правительственных хакеров из Северной Кореи, России, Китая, Индии, Пакистана и Вьетнама. Предполагается, что эта инфраструктура даже используется спорным израильским поставщиком шпионского ПО Candiru.
На первый взгляд, Cloudzy работает как законный бизнес с профилями в Twitter и LinkedIn. Генеральный директор компании Ханнан Нозари активен в нескольких социальных сетях, но не ответил на запросы о комментариях по поводу выводов отчета. Компания утверждает, что находится в США, но, по словам исследователей, на самом деле базируется в Тегеране.
Cloudzy, по словам исследователей Halcyon, предоставляет услуги протокола удаленного рабочего стола (RDP) и виртуального частного сервера (VPS) и многое другое, не спрашивая клиентов, для чего они используются.
Читайте также: Microsoft обвинила Иран в многочисленных попытках взломать критическую инфраструктуру США
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet