소식

Jun 03, 2023

클라우드 회사는 17개의 정부 해킹 그룹을 지원했습니다: 미국 연구원

익명의 클라우드 서비스 회사가 정부 지원을 받는 해커들에게 인터넷 서비스를 제공하여 피해자를 감시하고 강탈하고 있다고 사이버 보안 회사가 화요일에 발표할 보고서에서 밝혔습니다.

익명의 클라우드 서비스 회사가 정부 지원을 받는 해커들에게 인터넷 서비스를 제공하여 피해자를 감시하고 강탈하고 있다고 사이버 보안 회사가 화요일에 발표할 보고서에서 밝혔습니다.

텍사스에 본사를 둔 Halcyon의 연구원들은 Cloudzy라는 회사가 서버 공간을 임대하고 이를 중국, 러시아, 이란, 북한, 인도, 파키스탄 및 베트남의 17개 이상의 국가 후원 해킹 그룹에 재판매해 왔다고 말했습니다.

Cloudzy CEO Hannan Nozari는 Halcyon의 평가에 대해 자신의 회사가 고객에 대해 책임을 질 수 없으며 그 중 2%만이 악의적인 것으로 추정한다고 말했습니다.

LinkedIn을 통한 교환에서 Nozari는 Reuters에 다음과 같이 말했습니다. "당신이 칼 공장이라면 누군가가 칼을 오용하면 책임이 있습니까? 나는 그 범죄자들을 싫어하며 우리는 그들을 제거하기 위해 우리가 할 수 있는 모든 일을 합니다."

디지털 방어자들은 이 사건이 해커와 랜섬웨어 갱단이 대규모 해킹을 위해 사이버 공간 변두리에서 활동하는 소규모 회사를 어떻게 이용하는지를 보여주는 사례라고 말합니다.

Halcyon은 두 개의 랜섬웨어 그룹에 서비스를 임대하는 것을 포함하여 Cloudzy 사업의 약 절반이 악의적인 것으로 추정했습니다.

보고서 발행에 앞서 Halcyon의 임원인 Ryan Golden은 "이것은 한 제공업체를 통한 사기꾼의 갤러리입니다."라고 말했습니다.

Halcyon은 부분적으로 회사에서 직접 서버를 임대하고 이를 알려진 해킹 작업과 연결하여 Cloudzy의 디지털 발자국을 매핑하여 결론에 도달했습니다.

연구에 참여하지 않은 사이버 보안 회사 CrowdStrike는 국가 후원을 받는 해커가 Cloudzy를 사용하는 것을 본 적이 없다고 말했습니다. 그러나 이와 관련된 다른 사이버 범죄 활동도 목격했습니다.

Cloudzy의 지리적 운영 기반은 불분명합니다.

Halcyon 연구원들은 LinkedIn 및 Facebook 게시물을 포함하여 Cloudzy 직원의 소셜 미디어를 분석한 결과 이 ​​회사가 Nozari가 테헤란에서 운영하는 abrNOC라는 또 다른 인터넷 호스팅 회사의 앞잡이인 것이 "거의 확실"하다는 사실을 발견했습니다.

자신이 이란 이외의 지역에 살고 있지만 더 구체적이지는 않다고 말하는 노자리는 로이터 통신에 두 회사가 별개라고 말했습니다. 하지만 abrNOC 직원이 Cloudzy의 운영에 도움을 주었다는 점은 인정했습니다. 그는 세부 사항을 제공하지 않았습니다.

Reuters가 검토하고 Nozari가 확인한 기업 기록에 따르면 Cloudzy는 키프로스와 미국 와이오밍주에 이전 이름인 RouterHosting으로 등록되어 있습니다. 그는 회사가 미국에서 인터넷 프로토콜 주소를 등록하려면 미국 주소가 필요하다고 말했습니다.

Nozari의 등록 대리인인 Sheridan의 작은 도시에 본사를 둔 와이오밍 법률 회사인 CloudPeak Law가 고객에 대한 혐의를 알고 있었는지 여부는 확실하지 않습니다.

CloudPeak 법률 사무실에서 답변한 한 여성은 자신의 회사가 RouterHosting의 대리인임을 확인했지만 고객 기밀로 인해 "우리 회사의 누구라도 귀하에게 말할 수 있는 내용은 이 정도입니다"라고 말했습니다. 회사는 후속 이메일에 응답하지 않았습니다.

Cloudzy의 비즈니스 모델은 암호화폐를 받는 대가로 인터넷 호스팅 서비스를 임대하는 몇몇 소규모 가상 사설 서버 제공업체의 전형적인 모델이라고 CrowdStrike의 임원인 Adam Meyers는 말했습니다.

"이 사업에는 아무 쓸모도 없는 사람들로 이루어진 전체 생태계가 있습니다"라고 그는 말했습니다.

클라우드 / 해킹 / Cloudzy