یک شرکت ایرانی خدمات ابری به مجرمان سایبری زیرساخت فنی ارائه میدهد
نتیجه یک گزارش تحقیقی نشان میدهد یک شرکت ایرانی ارائهدهنده خدمات ابری مستقر در تهران، مشغول عرضه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری است.
این گزارش که از سوی شرکت امنیت سایبری «هالسیون» (Halcyon) منتشر شده، از ارتباط شرکت ایرانی «ابرناک» با شرکت «کلادزی» (Cloudzy) و مدیر ایرانی آنها با نام «حنان نوذری» پرده برداشته است.
شرکت کلادزی خود را یک مجموعه مستقر در ایالات متحده معرفی میکند اما طبق شواهد به دست آمده، کلیه فعالیتهای آن از خاک ایران مدیریت میشود. موضوعی که به گفته کارشناسان هالسیون، احتمالا موجب نقض قوانین تحریمی آمریکا شده است.
مجموعه کلادزی با تسهیل تهیه زیرساخت فنی مانند سرور مجازی از طریق رمزارز و بدون احراز هویت و کنترل شیوه استفاده از خدمات از سوی مشتریان، به یک ارائهدهنده پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
گزارش هالسیون تاکید میکند کلادزی در واقع همان شرکت ابرناک است که با نامی پوششی، خود را یک شرکت آمریکایی جا میزند.
بر اساس این تحقیقات، این شرکت پیش از این در خارج از ایران با نام «روتر هوستینگ» (Router Hosting) ثبت شده که نشانی آن به کشور قبرس و نیز به یک مرکز خرید در شهر شریدن ایالت وایومینگ در ایالات متحده میرسد.
از سوی دیگر نشانی ثبت شده این شرکت در ایالت وایومینگ با بیش از دو هزار شرکت دیگر مشترک است.
در گزارش هالسیون به نام «کلاد پیک لا» (Cloud Peak Law) بهعنوان شرکت مسوول ثبت کلادزی اشاره شده که تخصص آن ثبت شرکتهای ناشناس است.
محققان هالسیون همچنین نشانی دیگری کشف کردهاند که به لاسوگاس منتهی میشود. این نشانی به فردی با نام «فرانسیسکو دیاس» مرتبط است که مجله نیویورکر در سال ۲۰۱۸ از او به عنوان ارائهدهنده خدمات میزبانی وب به وبسایتهای نئونازی یاد کرده بود.
تجزیه و تحلیل ۹۰ روزه هالسیون نشان میدهد شرکت کلادزی به هکرهای حکومتی جمهوری اسلامی (گروههای APT33 و APT34)، چین، کره شمالی، روسیه، هند، پاکستان و ویتنام خدمات ارائه داده است.
علاوه بر این، شرکت اسرائیلی تحریم شده «کاندیرو» (Candiru) که به فروش جاسوسافزار میپردازد نیز از زیرساختهای ارائه شده از سوی کلادزی بهره برده است.
این پژوهش همچنین نشان میدهد دو گروه باجافزاری «گوست کلاون» (Ghost Clown) و «اسپیس کوک» (Space Kook) نیز از خدمات کلادزی به عنوان ارائهدهنده زیرساخت فرماندهی و کنترل استفاده میکنند.
رایان اسمیت، مدیر فنی شرکت هالسیون به وبسایت خبری «رکورد» گفت بعید است گردانندگان شرکت کلادزی ندانند بین ۴۰ تا ۶۰ درصد از زیرساخت شبکه آنها به فعالیتهای مخرب اختصاص دارد.
با این حال حنان نوذری، مدیر کلادزی در گفتوگو با خبرگزاری رویترز ادعاهای مطرح شده در گزارش هالسیون را رد کرد و گفت شرکتش در قبال فعالیت مشتریان «مسوول نیست».
نوذری به این خبرگزاری گفت نمیتوان یک شرکت چاقوفروشی را به دلیل سوءاستفاده مشتریان از چاقو، مسوول دانست.
او همچنین تاکید کرد تنها دو درصد از زیرساختهای مجموعه تحت مدیریتش در اشغال فعالیتهای مخرب قرار دارد.
ابرناک بهعنوان مجموعه اصلی مدیریتکننده شرکت کلادزی، خود را شرکتی «دانشبنیان با تجربه حضور هشت ساله در فضای بینالملل» و مستقر در منطقه میدان فاطمی تهران معرفی میکند.
بررسی اطلاعات ثبت شرکتها نشان میدهد ابرناک با نام «آلان فنآوری ابری» در تیر ۱۳۹۹ به وسیله محمدحنان نوذری و غلاعباس نوذری تاسیس شده است.
هالسیون افزایش ارائه خدمات فنی به مجرمان سایبری از سوی شرکتهای به ظاهر قانونی را نگرانکننده توصیف کرده است.
سال گذشته شرکت PwC انگلستان نیز در گزارشی از استفاده شدن زیرساختهای فنی مجموعه ابرآروان از سوی هکرهای حکومتی جمهوری اسلامی برای حمله سایبری به کشورهای دیگر خبر داده بود.
ایالات متحده و اتحادیه اروپا ارائه خدمات به هکرهای حکومتی از سوی ابرآروان را یکی از دلایل تحریم بینالمللی این شرکت عنوان کردهاند.