گزارش تازه یک شرکت پژوهش در فضای مجازی، شرکت آمریکایی «کلادزی» (Cloudzy) را متهم میکند با مدیریتی وابسته به جمهوری اسلامی فعال است و به مجموعهای از کلاهبرداران در فضای مجازی از جمله گروههای وابسته به حکومتهای ایران، چین، روسیه، کره شمالی، هند، ویتنام و پاکستان و همچنین یک جاسوسافزار (Spyware) اسرائیلی خدمات ارائه داده است.
کلادزی با ۱۴ سال فعالیت از سال ۲۰۰۸ میلادی «سرورهای مجازی» یا ویپیاس (VPS or Virutal Private Server) به خریداران خود میفروشد. اگر شما بخواهید یک وبسایت معمولی را فعال کنید از طریق یک شرکت مانند وردپرس اشتراک موردنظرتان را خریداری میکنید اما درنهایت وبسایت شما یکی از میلیونها وبسایتی است که در سرور فیزیکی چنین شرکتی نصب شده است.
بعضیوقتها اما میخواهید امکانات مجازی خودتان را در یک سرور مجازی قرار دهید تا شبیه به یک سیستم عامل (operating system or OS) از آن استفاده کنید. شبیه به این است که یک سرور فیزیکی درست کرده باشید اما بهشکلی سادهتر و ارزانتر از آن استفاده کنید تا یک وبسایت را کنترل کنید یا کدهای نرمافزاریتان را در مکانهای مختلف بهراحتی مدیریت کنید.
از ۲۰۲۰ میلادی شرکت کلادزی با بیش از ۱۵ سرور فیزیکی در سه قاره جهان، به بیش از ۱۰هزار مشترک خود خدمات ویپیاس میفروشد. برای دسترسی به خدمات این شرکت حداقل ماهی ۵ و حداکثر ماهی ۳۰۰ دلار بایستی پرداخت شود. بسته به نیاز مشتری این قیمتها بیشتر میشوند. وبسایت شرکت کلادزی میگوید تاکنون بیش از ۴۷۲هزار ویپیاس عرضه کرده است.
گزارش هالسیین: ارائه خدمات به ۱۷ گروه دولتی کلاهبردار در فضای مجازی
شرکت امنیت فضای مجازی هالسیون (Halcyon) مستقر در تگزاس آمریکا در پژوهش خود میگوید شرکت کلادزی ارزهای مجازی (cryptocurrency) برای استفاده ناشناس از خدمات خود دریافت میکند و از این خدمات برای حملات سایبری (جاسوسی یا هک) استفاده میشود.
مهمترین این حملات تلاش برای کسب غرامت است. بدینشکل که اطلاعات افراد یا موسسهها (دولتی یا غیردولتی) سرقت میشوند و برای بازگرداندن آنها مبالغی طلب میشود. این شیوه کلاهبرداری یکی از پردرآمدترین شیوههای کسب درآمد بهشیوه سرقت در فضای مجازی است.
وبسایت شرکت کلادزی نامی از اعضای تیم مدیریتی آن نمیگوید اما در لینکدین این شرکت نام دو نفر، (محمد) حنان نوذری مقیم دبی و پریناز رسا مقیم مالزی را میتوان دید. آدرس دفتر مرکزی این شرکت در وبسایت آن ذکر نشده است و تنها یک شماره تلفن با کد آمریکا را میتوان مشاهده کرد.
نوذری به خبرگزاری رویترز گفت که «شرکت او را نمیتوان مسئول استفاده مشترکانش از خدمات آن دانست» و او استفاده نادرست از خدمات این شرکت را محدود به دو درصد مشترکان آن عنوان کرد. او در یک چت لینکدین به رویترز گفت:
اگر شما یک شرکت چاقوسازی داشته باشید، آیا مسئول استفاده نادرست از چاقوهایتان هستید؟ باور کنید از این قانونشکنان متنفرم و هر کاری بتوانیم برای رهایی از شر آنها انجام خواهیم داد.
در مقابل هالسیون تخمین زده است که بین ۴۰ تا ۶۰ درصد کسب و کار شرکت کلادزی وابسته به استفاده نادرست از خدمات آن است. هالسیون برای پژوهش خود نقشه مجازی فعالیت کلادزی را با اجاره سرورهای آن یا استفاده از فعالیت هکرها خلق کرده است.
هالسیون هم نتوانسته دفتر مرکزی شرکت کلادزی را پیدا کند و با بررسی پروفایلهای کارکنان این شرکت در لینکدین و فیسبوک میگوید «تقریبا مطمئن است» که کلادزی یک شرکت سایه برای شرکتی دیگر به نام ابرناک (abrNOC) است. شرکتی که در تهران مستقر است و مدیرعامل آن حسن نوذری است. وبسایت این شرکت در دسترس نیست و اینستاگرام ابرناک با ۳۶۲ فالور خصوصی است و در اختیار عموم نیست. این پروفایل اینستاگرامی هیچ کاربری را دنبال نمیکند.
اکانت توییتر شرکت ابرناک دیگر وجود ندارد. در آگهیهای کاری پیشین این شرکت ابرناک «شرکتی مستقل با تجربه حضور در فضای بینالمللی» معرفی شده که از بهار ۱۳۹۹ در زمینه «نوآوری و توسعه نرمافزارهای متبنی بر ابر (Cloud)» فعالیت میکند.
نوذری به رویترز گفت در ایران زندگی نمیکند اما جزئیات بیشتری از کشور زندگی خود ارائه نداد. پژوهش هالسیون میگوید فعالیت شرکت کلادزی میتواند نقص تحریمهای آمریکا علیه جمهوری اسلامی ایران محسوب شود. هالسیون میگوید نوذری برای ارائه خدمات در آمریکا از شرکت «کلاودپیک»، بهعنوان نماینده خود استفاده میکند که یک شرکت کوچک در شهر شریدان در ایالت وایومینگ آمریکاست.
این اصلا از اسمش معلومه که شرکت کلاه دزدی یه.
کلادزی، در دوران گذشته یعنی کلاه دزدی.
مش قاسم
Mash Ghasem / 05 August 2023