Az Amazon lelőtte az NSO Group infrastruktúráját

TECH
2021 július 19., 16:25

A hírhedt Pegasus kémprogramot készítő NSO Groupot kizárták az Amazon Web Services szolgáltatásaiból, miután vasárnap este kirobbant a lehallgatási botrány, amiben magyar újságírókat, vállalkozókat és politikusok telefonjait is megfigyelhették.

photo_camera Fotó: Jakub Porzycki/NurPhoto via AFP

Az Amnesty International és az újságírók nyomozása szerint a CloudFront infrastruktúrát használták arra, hogy a Pegasust a célpontok mobiljára telepítsék, többek között egy francia emberi jogi ügyvéd telefonján sikerült ezt kimutatni. A CloudFront használata az NSO-t némileg védi a kutatóktól vagy más harmadik felektől, akik megpróbálhatják feltárni a cég infrastruktúráját.

Azt már tavaly májusban lehetett tudni, hogy az NSO az Amazon rendszerén keresztül telepített malware-eket, az Amazon nem is reagált a Vice megkeresésére. De miután a világsajtó a kémprogrammal elkövetett visszaélésekkel van tele, az Amazon bezárta az NSO Grouphoz kapcsolódó CloudFront fiókokat. A Vice-nak most azt írták, hogy amikor értesültek a tevékenységről, gyorsan cselekedtek a megfelelő infrastruktúra és fiókok bezárása érdekében.

A CloudFront az Amazon tartalomszolgáltató hálózata, ami a hivatalos honlapja szerint „az ügyfeleknek világszerte biztonságosan szállít adatokat, videókat, alkalmazásokat és API-ket, alacsony késéssel, nagy átviteli sebességgel, mindezt egy fejlesztőbarát környezetben”.

Az Amnesty jelentése szerint az NSO más vállalatok szolgáltatásait is igénybe veszi, mint például a Digital Ocean, az OVH és a Linode. (Vice)