Συνέχεια στο «σπιράλ» αναφορικά με τον ρόλο και τις δράσεις εταιρειών που δραστηριοποιούνται με έδρα την Κύπρο στη διακίνηση κακόβουλου λογισμικού και άλλων υπηρεσιών παρακολούθησης δίνει η περίπτωση μιας νέας Εταιρείας που είναι εγγεγραμμένη στην Κύπρο και φέρεται να προσφέρει διαδικτυακές υπηρεσίες σε κυβερνοεγκληματίες και κυβερνήσεις προκειμένου να κατασκοπεύουν και να εκβιάζουν τα θύματά τους.
«Ορμητήριο» η Κύπρος
Η εν λόγω εταιρεία είναι εγγεγραμμένη στο Μητρώο του Εφόρου Εταιρειών Κύπρου από τον Μάρτιο του 2019 (αρχικά με την ονομασία RouterHosting LTD – στη συνέχεια μετονομάστηκε σε Cloudzy ) με έδρα τη λεωφόρο Στροβόλου, 77 , 2018, Λευκωσία. Διευθυντής της εταιρείας είναι ο Ιρανικής καταγωγής MOHAMMAD HANAN NOZARI και Γραμματέας η ελληνοκύπρια Χριστιάνα Μαγνήτη.
Νοίκιασε διακομιστές σε τουλάχιστον 17 ομάδες χάκερ
Όπως αναφέρει η αμερικανική εταιρεία κυβερνοασφάλειας Halcyon, η εν λόγω εταιρεία υπηρεσιών νέφους Cloudzy νοίκιασε διακομιστές σε τουλάχιστον 17 ομάδες χάκερ από την Κίνα, τη Ρωσία, το Ιράν, τη Βόρεια Κορέα, την Ινδία, το Πακιστάν και το Βιετνάμ, διαπιστώνει εκθεση της εταιρείας Halcyon με έδρα το Τέξας.
Η Cloudzy φέρεται μάλιστα να επιτρέπει στους πελάτες της να χρησιμοποιούν ανώνυμα τους διακομιστές της, με τις πληρωμές να κατατίθενται σε κρυπτονομίσματα.
Τι υποστηρίζει ο ιρανός διευθύνων σύμβουλος της Cloudzy, Χανάν Νοζάρι
O ιρανός διευθύνων σύμβουλος της Cloudzy, Χανάν Νοζάρι, αμφισβήτησε τα ευρήματα της Halcyon και τόνισε ότι η εταιρεία του δεν ευθύνεται για τις δραστηριότητες των πελατών της, από τους οποίους, όπως είπε, μόνο το 2% έχει κακόβουλες προθέσεις.
«Αν κανείς έχει εργαστήριο μαχαιριών, είναι ο ίδιος υπεύθυνος αν κάποιος κάνει κακή χρήση των μαχαιριών; Πιστέψτε με, μισώ αυτούς τους εγκληματίες και κάνουμε ό,τι μπορούμε για να απαλλαγούμε από αυτούς» δήλωσε ο Νοζάρι στο Reuters.
Επιβεβαίωσε δε ότι η Cloudzy είναι εγγεγραμμένη με το προηγούμενο όνομά της, RouterHosting, στην Κύπρο και την αμερικανική πολιτεία του Ουαιόμινγκ.
Η Halcyon εκτιμά ότι το 40 με 60 τοις εκατό των δραστηριοτήτων των πελατών της Cloudzy έχει κακόβουλο χαρακτήρα. Τις υπηρεσίες της εταιρείας φέρονται να χρησιμοποίησαν και δύο ομάδες που ειδικεύονται στις κυβερνοεπιθέσεις ransomware καθώς και μια ισραηλινή εταιρεία κατασκοπευτικού λογισμικού κατασκοπείας.
To Reuters ζήτησε τη γνώμη μιας δεύτερης εταιρείας κυβερνοασφάλειας, της επίσης αμερικανικής CrowdStrike, η οποία δήλωσε ότι δεν έχει αντιληφθεί κρατικούς χάκερ που χρησιμοποιούν την Cloudzy, έχει όμως εντοπίσει κυβερνοεγκληματίες που βασίστηκαν σε υπηρεσίες της εταιρείας.
Οι ερευνητές εξέτασαν λογαριασμούς των εργαζομένων της Cloudzy σε πλατφόρμες κοινωνικής δικτύωσης και κατέληξαν στο συμπέρασμα ότι η εταιρεία είναι «σχεδόν σίγουρα» βιτρίνα για μια άλλη εταιρεία φιλοξενίας διαδικτυακού περιεχομένου με την ονομασία abrNOC, την οποία φέρεται να διευθύνει ο Χανάν Νοζάρι από την Τεχεράνη. Ωστοσο όπως ο ίδιος δήλωσε στο Reuters, ζει εκτός Ιράν, χωρίς να διευκρινίσει πού. Διαβεβαίωσε επίσης ότι οι δύο εταιρείες είναι ξεχωριστές οντότητες, αν και αναγνώρισε ότι υπάλληλοι της abrNOC βοηθούν στη λειτουργία της Cloudzy.
