Стало известно, что Amazon заблокировала инфраструктуру и учетные записи израильского разработчика шпионских программ NSO Group в своем облачном сервисе Amazon Web Services (AWS). Этот шаг был предпринят после того, как СМИ опубликовали результаты исследования Citizen Lab и нескольких некоммерческих организаций, которые показали, что продукты NSO Group через AWS использовались для взлома смартфонов журналистов, юристов и правозащитников из разных стран.
Изображение: Getty Images
*"Когда мы узнали об этой деятельности, мы оперативно приняли меры по блокировке учетных записей и соответствующей инфраструктуры", — цитирует источник слова представителя Amazon.
Несколько дней назад были опубликованы результаты расследования, в ходе которого было установлено, что смартфоны, зараженные вредоносным ПО Pegasus от группы NSO, отправляли данные через сервис Amazon CloudFront. Это означает, что израильская компания перешла на использование облачных сервисов Amazon. Напомним, что сервис CloudFront представляет собой сеть доставки контента (CDN), которая позволяет быстро передавать информацию пользователям.
В отчете исследователей говорится, что инфраструктура CloudFront использовалась для доставки и развертывания вредоносных программ на устройства жертв атак группы NSO. Также отмечается, что переход на использование облачного сервиса частично помог израильской компании скрыть свою деятельность от исследований, которые пытались выявить используемую инфраструктуру. Стоит отметить, что Amazon ранее не раскрывала данные о том, что NSO использует свой облачный сервис, хотя доказательства этого были обнаружены журналистами еще в мае 2020 года.
