Cloud-selskabet Cloudzy har serverplads til mindst 17 forskellige statssponsorerede hackergrupper fra Kina, Rusland, Iran, Nordkorea, Indien, Pakistan og Vietnam.
Det beskylder private efterforskere fra selskabet Halcyon, der driver en cyberresilience platform med over 2.000 brugere.
Det skriver Reuters, der har været i kontakt med Cloudzys direktør, Hannan Nozari.
Nozari anfægter Halcyons vurdering og siger, at hans firma ikke kan holdes ansvarlig for dets kunder.
"Hvis du er en knivfabrik, er du så ansvarlig, hvis nogen misbruger kniven? Tro mig, jeg hader de kriminelle, og vi gør alt, hvad vi kan for at slippe af med dem," udtaler direktøren.
Han anslår i samme ombæring, at kun to procent af selskabets cloud-brugere er ondsindede.
Halcyon vurderede i en rapport, hvori Cloudzy indgik, at omkring halvdelen af cloud-selskabets forretning var ondsindet, herunder leje af tjenester til to ransomware-grupper.
I kortlægningen af denne konklusion sporede Halcyon Cloudzys digitale fodaftryk dels ved at leje servere direkte fra firmaet og ved at knytte det til kendte hackingoperationer.
Cybersikkerhedsfirmaet CrowdStrike, som ikke har været involveret i efterforskningen af Cloudzy, siger, at mn ikke har set statssponsorerede hackere bruge cloud-udbyderen, men at anden cyberkriminel aktivitet er blevet forbundet med selskabet.
På sin egen hjemmeside skilter Cloudzy med at operere i både Europa, Asien og USA, men ifølge Reuters er selskabets geografiske base uklar.
I rapporten er også en analyse af Cloudzys ansattes sociale medier - herunder LinkedIn og Facebook-opslag. Ud fra disse skriver Halcyon, er det "næsten helt sikkert" at Cloudzy er en front for et andet internethostingfirma kaldet abrNOC, som Nozari driver fra Teheran.
Nozari bekræfter at abrNOC-medarbejdere hjælper med Cloudzy-operationer, men siger at selskaberne er adskilte. Han oplyser deusden, at han selv bor udenfor Iran.
Cloudzy er registreret under sit tidligere navn, RouterHosting, i Cypern og den amerikanske delstat Wyoming.