Иранскую компанию обвинили в помощи хакерам

Зарегистрированная в США, но вероятно работающая из Ирана компания Cloudzy может предоставлять услуги многочисленным хакерам, включая и спонсируемые различными государствами группировки. Информация об этом содержится в отчете ИБ-компании Halcyon.

Компания предоставляет командно-контрольные сервера и оказывает другие анонимизированные услуги. При этом, по словам исследователей, Cloudzy использует дыру в законодательстве, которая избавляет компанию от необходимости отслеживать добросовестность пользователей своих услуг. В результате пользоваться серверами могут китайская группировка APT10, индийская Sidewinder, иранские APT33 и APT34, северокорейские  Kimsuky, Konni и Lazarus. В хакерском перечне упоминаются и российские группировки APT29 и Turla.

Предполагается, что хакеров привлекает необходимость предоставить только функционирующий e-mail для пользования Cloudzy. Оплатить услуги они могут в криптовалюте, что опять же обеспечивает высокий уровень анонимности.