Компания Amazon заблокировала в своем облачном сервисе Amazon Web Services (AWS) инфраструктуру и аккаунты израильского разработчика шпионского ПО NSO Group.
По предоставленным данным выясняется, что продукты NSO Group использовались через AWS, чтобы взламывать смартфоны журналистов, юристов и правозащитников из различных государств.
Отмечается, что удаление было произведено до того, как информация попала в СМИ.
«Когда мы узнали об этой деятельности, мы оперативно приняли меры, чтобы заблокировать учетные записи и соответствующую инфраструктуру», — объясняет представитель Amazon.
По результатам расследования выяснилось, что израильская компания перешла на использование облачных сервисов Amazon, так как устройства, которые были заражены вредоносным ПО Pegasus от NSO Group, передавали все данные через службу Amazon CloudFront.
Стоит напомнить, что служба CloudFront – это сеть доставки контента (CDN), благодаря которой до пользователей доносится информацию гораздо быстрее.
По словам исследователей, инфраструктура CloudFront нужна была для доставки и развертывания вредоносного программного обеспечения на устройства жертв атак NSO Group. А также выяснилось, что израильской компании удалось скрывать свою деятельность как раз с помощью перехода на облачный сервис.
Интересно, но раньше компания Amazon не обнародовала данные о том, что NSO использует ее облачный сервис. Но еще в 2020 году журналистами были найдены доказательства.
