Amazon заблокировала облачную инфраструктуру NSO Group после того, как израильскую компанию обвинили в шпионаже

Стало известно, что Amazon заблокировала инфраструктуру и аккаунты израильского разработчика шпионского программного обеспечения NSO Group в своём облачном сервисе Amazon Web Services (AWS). Этот шаг был предпринят после того, как СМИ опубликовали результаты исследования Citizen Lab и нескольких некоммерческих организаций, которое показало, что продукты NSO Group через AWS использовались для взлома смартфонов журналистов, юристов и правозащитников из разных стран.

Изображение: Getty Images

«Когда мы узнали об этой деятельности, мы оперативно приняли меры, чтобы заблокировать учётные записи и соответствующую инфраструктуру», — приводит источник слова представителя Amazon.

Несколько дней назад были опубликованы результаты расследования, в ходе которого было установлено, что смартфоны, заражённые вредоносным ПО Pegasus от NSO Group, отправляли данные через службу Amazon CloudFront. Это означает, что израильская компания перешла на использование облачных сервисов Amazon. Напомним, служба CloudFront представляет собой сеть доставки контента (CDN), которая позволяет быстрее доносить информацию до пользователей.

В отчёте исследователей сказано, что инфраструктура CloudFront использовалась для доставки и развёртывания вредоносного ПО на устройства жертв атак NSO Group. Также отмечается, что переход на использование облачного сервиса частично помог израильской компании скрыть свою деятельность от исследований, пытавшихся раскрыть используемую инфраструктуру. Стоит отметить, что ранее Amazon не раскрывала данных о том, что NSO пользуется её облачным сервисом, хотя доказательства этого были обнаружены журналистами ещё в мае 2020 года.

Источник: