AGGIORNAMENTO: La redazione di Matrice Digitale è stata contattata dalla società Cloudzy in merito all’articolo che segue, chiedendo di poter esprimere il suo punto di vista. Si pubblica quindi la risposta alle accuse della società Halcyon riportate da Reuters:
Dichiarazione ufficiale di Cloudzy in merito all’articolo di Reuters datato 2 agosto 2023.
Cloudzy è profondamente preoccupata e sorpresa dalle affermazioni fatte da HalcyonAI nelle sue recenti pubblicazioni.
In primo luogo, Cloudzy desidera affermare senza ambiguità che non ci occupiamo né accogliamo alcuna attività dannosa sulla nostra infrastruttura.
In secondo luogo, Cloudzy vuole ribadire che rispettiamo tutte le leggi vigenti, comprese quelle relative al controllo delle esportazioni.
Cloudzy si impegna a rispondere prontamente e a porre rimedio alle segnalazioni di abuso che possono verificarsi sulla nostra infrastruttura.
Cloudzy dispone di numerose politiche e controlli tecnici per identificare e prevenire le attività dannose, nonché di piani in corso per aumentare questi sforzi. L’abuso del nostro sistema è considerato una violazione delle nostre politiche e trattato come tale.
Cloudzy non ritiene che la ricerca sia accurata e che manchi della necessaria fondatezza e giustificazione.
Inoltre, è indispensabile non criminalizzare la fornitura di un’infrastruttura tecnologicamente neutra, semplicemente perché ci sono attori malintenzionati che cercano di fare del male. La nostra infrastruttura consente a migliaia di piccole, medie e grandi imprese di svolgere attività legittime a un prezzo competitivo. è imperativo affrontare argomenti sensibili come la sicurezza informatica con un’attenzione particolare alla collaborazione e senza secondi fini. Creare un’atmosfera conflittuale è incompatibile con il raggiungimento dell’obiettivo comune di garantire un ambiente digitale sicuro e protetto.
Articolo originale pubblicato da Matrice Digitale
Cloudzy, una società di cloud registrata negli Stati Uniti, è stata identificata come un provider di comando e controllo (C2P) per noti gruppi di hacker sponsorizzati dallo stato. Secondo un rapporto di Halcyon, Cloudzy ha agito “consapevolmente o inconsapevolmente” come C2P, permettendo agli hacker di ospitare server virtuali privati e altri servizi anonimizzati utilizzati per effettuare attacchi cibernetici ed estorsioni.
I gruppi supportati da Cloudzy
I gruppi che si affidano a Cloudzy includono il gruppo di spionaggio sostenuto dalla Cina APT10; gli hacker sostenuti dalla Corea del Nord Kimsuky; e i gruppi sostenuti dal Cremlino Turla, Nobelium e FIN12. FIN12 è stato oggetto di un avviso congiunto FBI-CISA nell’ottobre 2020 dopo una serie di attacchi ransomware mirati all’industria sanitaria statunitense.
Altri gruppi facilitati
La lista dei gruppi facilitati da Cloudzy include anche gruppi di hacker dall’Iran, Pakistan e Vietnam, insieme al produttore di malware con sede a Tel Aviv Candiru, che vende il suo spyware per telefoni ai clienti governativi. Circa la metà dei server totali ospitati da Cloudzy sembra supportare direttamente attività malevole.
Collegamenti con l’Iran
Halcyon ha concluso che, nonostante Cloudzy sia registrata negli Stati Uniti, ha “alta fiducia” che il provider di cloud sia un prestanome per AbrNOC, un host di cloud che opera dalla capitale iraniana Teheran. Ciò potrebbe mettere i clienti americani in conflitto con le sanzioni governative statunitensi.
Risposta del CEO di Cloudzy
Il CEO di Cloudzy, Hannan Nozari, ha dichiarato di non essere responsabile delle azioni dei suoi clienti e che la sua azienda fa “tutto il possibile per liberarsene”, aggiungendo che solo il 2% dei clienti dell’azienda erano malintenzionati. Tuttavia, Cloudzy si commercializza in un modo che “attira non solo gli appassionati di privacy, ma anche gli attori delle minacce”. Il provider richiede solo un indirizzo email funzionante e un pagamento anonimo in criptovaluta.
Contraddizioni nelle politiche di Cloudzy
Sebbene il sito web di Cloudzy affermi che le attività illegali non sono consentite e risulteranno in una terminazione immediata, una sezione diversa del suo sito web afferma che se i cattivi attori pagassero una multa nominale di $250-1.000, potrebbero essere in grado di continuare a utilizzare il loro servizio.