Буквально на следующий день после деанонимизации хакеров Dark Basin (прикрытием которых оказалась индийская IT-контора), аналогичные новости поступили и про итальянскую фирме CloudEyE.
Официально, разумеется, эта компания занималась кибербезопасностью (видимо, превратиться в своего врага это профессиональный риск безопасников): CloudEyE предлагала защиту бинарных файлов от реверс-инжиниринга для Windows-приложений.
Другим и более прибыльным бизнесом итальянцев, однако, была реклама на черном рынке и сотрудничество с операторами вымогательских программ. Так говорят эксперты компании Check Point, когда стали расследовать деятельность малвари GuLoader, чья активность заметно возросла с 2020 году.
Исследователи утверждают, что обнаружили в коде GuLoader упоминания CloudEyE Protector, защитного решения, созданного компанией CloudEyE.
Аналитикам удалось связать защитный продукт CloudEyE, продвигаемый на сайте securitycode.eu, с рекламой криптингового сервиса для малвари под названием DarkEyE, который широко рекламировался на хакерских форумах еще в 2014 году. Более того, эксперты также связали и проследили до 2011 года трех пользователей и три адреса электронной почты, замеченных в продвижении DarkEyE, с реальной личностью одного из основателей CloudEyE.
Аналитики Check Point подсчитали, что, исходя из минимальной ставки в 100 долларов в месяц, в общей сложности компания заработала на темных махинациях не менее 500 000 долларов. Сумма может быть и намного больше.
После публикации отчета Check Point представители CloudEyE выступили с официальным заявлением и опровергли все выводы специалистов, заявив, что их инструмент мог использоваться преступниками без ведома самих разработчиков.
Тем не менее, работа компании была в срочном порядке приостановлена на неизвестный срок.
Читайте также на АКБ:
