亞馬遜網絡服務(AWS)已經禁止NSO
Group,即Pegasus間諜軟件項目背後的公司的相關網絡服務。這是在一份全面指稱Pegasus被用來攻擊人權活動家和記者的報告發表后的第二天。民權組織與媒體對Pegasus的調查稱,通過AWS和亞馬遜CloudFront等商業服務路由數據對受害者發起攻擊,且此舉”保護NSO集團免受一些互聯網掃描技術的影響”,2020年的一份報告之前描述了NSO使用亞馬遜服務。
民權組織曾就NSO聯繫過亞馬遜,亞馬遜的回應是禁止與NSO有關的賬戶。”亞馬遜網絡服務的一位發言人證實:”當我們得知這一活動時,我們迅速採取行動,關閉了相關的基礎設施和賬戶。”
AWS並不是NSO明顯使用的唯一服務。報告將其與其他幾家公司聯繫起來,包括DigitalOcean和Linode。據稱,NSO偏愛歐洲和美國的服務器,特別是 “美國託管公司運營的歐洲數據中心”。正如報告所述,NSO將通過一系列惡意子域部署PegASUS惡意軟件,利用iMessage等服務的安全弱點。一旦Pegasus侵入手機,它可以從手機中收集數據,或激活其攝像頭和麥克風進行監視。
NSO將Pegasus描述為監視恐怖分子和網絡犯罪分子的工具。但昨天的報告,包括來自多家民權組織和17家新聞機構的工作,指稱多國政府部署它來對付政治人物、持不同政見者和記者。這包括試圖或完成對37部手機的攻擊,這些手機屬於紐約時報和美聯社記者等目標,以及被謀殺的沙特記者賈馬爾·卡舒吉身邊的兩名婦女。NSO Group方面則對該報道提出異議,稱其 “充滿了錯誤的假設和未經證實的理論”。
相關文章:
間諜軟件PegASUS 無需用戶接觸即可竊聽iOS設備中的信息
調查發現Pegasus間諜軟件被用來入侵記者和活動家的手機