یک شرکت ایرانی خدمات ابری به مجرمان سایبری زیرساخت فنی ارائه می‌دهد

نتیجه یک گزارش تحقیقی نشان می‌دهد یک شرکت ایرانی ارائه‌دهنده خدمات ابری مستقر در تهران، مشغول عرضه زیرساخت فنی به مجرمان و هکرهای حکومتی بین‌المللی با هدف تسهیل حملات سایبری و باج‌افزاری است.

این گزارش که از سوی شرکت امنیت سایبری «هالسیون» (Halcyon) منتشر شده، از ارتباط شرکت ایرانی «ابرناک» با شرکت «کلادزی» (Cloudzy) و مدیر ایرانی آن‌ها با نام «حنان نوذری» پرده برداشته است.

شرکت کلادزی خود را یک مجموعه مستقر در ایالات متحده معرفی می‌کند اما طبق شواهد به دست آمده، کلیه فعالیت‌های آن از خاک ایران مدیریت می‌شود. موضوعی که به گفته کارشناسان هالسیون، احتمالا موجب نقض قوانین تحریمی آمریکا شده است.

مجموعه کلادزی با تسهیل تهیه زیرساخت فنی مانند سرور مجازی از طریق رمزارز و بدون احراز هویت و کنترل شیوه استفاده از خدمات از سوی مشتریان، به یک ارائه‌دهنده پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.

گزارش هالسیون تاکید می‌کند کلادزی در واقع همان شرکت ابرناک است که با نامی پوششی، خود را یک شرکت آمریکایی جا می‌زند.

بر اساس این تحقیقات، این شرکت پیش از این در خارج از ایران با نام «روتر هوستینگ» (Router Hosting) ثبت شده که نشانی آن به کشور قبرس و نیز به یک مرکز خرید در شهر شریدن ایالت وایومینگ در ایالات متحده می‌رسد.

از سوی دیگر نشانی ثبت شده این شرکت در ایالت وایومینگ با بیش از دو هزار شرکت دیگر مشترک است.

در گزارش هالسیون به نام «کلاد پیک لا» (Cloud Peak Law) به‌عنوان شرکت مسوول ثبت کلادزی اشاره شده که تخصص آن ثبت شرکت‌های ناشناس است.

محققان هالسیون همچنین نشانی دیگری کشف کرده‌اند که به لاس‌وگاس منتهی می‌شود. این نشانی به فردی با نام «فرانسیسکو دیاس» مرتبط است که مجله نیویورکر در سال ۲۰۱۸ از او به‌ عنوان ارائه‌دهنده خدمات میزبانی وب به وب‌سایت‌های نئونازی یاد کرده بود.

تجزیه و تحلیل ۹۰ روزه هالسیون نشان می‌دهد شرکت کلادزی به هکرهای حکومتی جمهوری اسلامی (گروه‌های APT33 و APT34)، چین، کره شمالی، روسیه، هند، پاکستان و ویتنام خدمات ارائه داده است.

علاوه بر این، شرکت اسرائیلی تحریم شده «کاندیرو» (Candiru) که به فروش جاسوس‌افزار می‌پردازد نیز از زیرساخت‌های ارائه شده از سوی کلادزی بهره برده است.

این پژوهش همچنین نشان می‌دهد دو گروه باج‌افزاری «گوست کلاون» (Ghost Clown) و «اسپیس کوک» (Space Kook) نیز از خدمات کلادزی به عنوان ارائه‌دهنده زیرساخت فرماندهی و کنترل استفاده می‌کنند.

رایان اسمیت، مدیر فنی شرکت هالسیون به وب‌سایت خبری «رکورد» گفت بعید است گردانندگان شرکت کلادزی ندانند بین ۴۰ تا ۶۰ درصد از زیرساخت شبکه آن‌ها به فعالیت‌های مخرب اختصاص دارد.

با این حال حنان نوذری، مدیر کلادزی در گفت‌وگو با خبرگزاری رویترز ادعاهای مطرح شده در گزارش هالسیون را رد کرد و گفت شرکتش در قبال فعالیت مشتریان «مسوول نیست».

نوذری به این خبرگزاری گفت نمی‌توان یک شرکت چاقوفروشی را به دلیل سوءاستفاده مشتریان از چاقو، مسوول دانست.

او همچنین تاکید کرد تنها دو درصد از زیرساخت‌های مجموعه تحت مدیریتش در اشغال فعالیت‌های مخرب قرار دارد.

ابرناک به‌عنوان مجموعه اصلی مدیریت‌کننده شرکت کلادزی، خود را شرکتی «دانش‌بنیان با تجربه حضور هشت ساله در فضای بین‌الملل» و مستقر در منطقه میدان فاطمی تهران معرفی می‌کند.

بررسی اطلاعات ثبت شرکت‌ها نشان می‌دهد ابرناک با نام «آلان فن‌آوری ابری» در تیر ۱۳۹۹ به وسیله محمد‌حنان نوذری و غلاعباس نوذری تاسیس شده است.

هالسیون افزایش ارائه خدمات فنی به مجرمان سایبری از سوی شرکت‌های به ظاهر قانونی را نگران‌کننده توصیف کرده است.

سال گذشته شرکت PwC انگلستان نیز در گزارشی از استفاده شدن زیرساخت‌های فنی مجموعه ابرآروان از سوی هکرهای حکومتی جمهوری اسلامی برای حمله سایبری به کشورهای دیگر خبر داده بود.

ایالات متحده و اتحادیه اروپا ارائه خدمات به هکرهای حکومتی از سوی ابرآروان را یکی از دلایل تحریم بین‌المللی این شرکت عنوان کرده‌اند.