По информации Vice, Amazon отключила NSO Group доступ к облачной инфраструктуре Amazon Web Services (AWS) и заблокировала все ее аккаунты. Это произошло после опубликования журналистских расследований о причастности израильской компании к скрытой слежке правительствами некоторых стран, которые использовали шпионскую программу Pegasus.
В ходе распространения среди клиентов своего продукта Pegasus NSO Group использовала сервис сети доставки контента Amazon CloudFront для безопасной передачи данных, защиты контента и скрытия информации о клиентах.
Фактически CloudFront выступал в качестве щита для приложений и инфраструктуры NSO Group и являлся буфером, который принимал на себя все атаки и защищал компанию от попыток провести против нее техническую часть расследования с помощью ИБ-специалистов и современных информационных технологий, включая сканирование внутренней сети. Эксперты организации Amnesty International подтвердили Vice, что NSO Group активно начала задействовать сервисы Amazon, включая CloudFront, в начале 2021 года.
В отчете Amnesty International уточнено, что NSO Group также пользуется услугами других компаний для защиты своих данных и клиентов — Digital Ocean, OVH и Linode.
По информации Vice, NSO Group использовала облако AWS с мая 2020 года, но Amazon никак на это не реагировала до настоящего времени.
Вчера СМИ сообщили, что продукт Pegasus, созданный для взлома телефонов преступников, клиенты израильской компании NSO Group незаконно использовали против журналистов, правозащитников, крупных политиков, бизнесменов и их родственников.
