Amazon haalt infrastructuur NSO Group offline
Amazon Web Services heeft accounts en infrastructuur die gebruikt worden door het Israëlische private bedrijf NSO Group offline gehaald, meldt Vice. Aanleiding was het nieuws de Pegasus-software van NSO Group tegen journalisten is gebruikt.
Amazon pakt wereldwijd Israëlische spionagesoftwaremaker NSO aan, om bespioneren journalisten e.a. door landen met dubieuze machthebbers te stoppen. https://t.co/Tj3sxllfGR
— Jeroen Wester (@Jeroen_Wester) July 19, 2021
Uit het internationale onderzoek The Pegasus Project van Forbidden Stories, Amnesty International en internationale media bleek dat de NSO Group Amazons CloudFront gebruikte voor het verspreiden van zijn spyware. Er zijn 37 hackaanvallen bevestigd, maar in totaal stonden ruim 180 journalisten op de lijst als potentieel doelwit. Ook Citizen Lab, dat een ‘peerreview’ van het onderzoek uitvoerde, bevestigt het gebruik van CloudFront.
Amazon heeft als reactie daarop accounts en infrastructuur van de NSO Group offline gehaald, omdat de acties van het Israëlisch bedrijf tegen de voorwaarden van Amazon in gaan. Het betekent overigens niet dat het bedrijf niets meer kan doen, de NSO Group gebruikt ook nog diensten van anderebedrijven als Digital Ocean, OVH en Linode.
Tweakers noemt de stap van Amazon opvallend. Motherboard heeft vorig jaar al aan Amazon laten weten dat de NSO Group Amazon-infrastructuur heeft gebruikt om malware te verspreiden. Amazon heeft voor zover bekend toen niets gedaan en reageerde niet op een vraag of de NSO daarmee de voorwaarden van het bedrijf zou schenden.
De Organized Crime and Corruption Reporting Project, heeft inmiddels een interactieve kaart online gezet waarop te zien is welke journalisten doelwit waren. Meer bij Vice
Praat mee