亚马逊AWS开始封禁与Pegasus间谍软件有关的账户
亚马逊AWS开始封禁与Pegasus间谍软件有关的账户
亚马逊网络服务(AWS)已经禁止 NSO Group,即 Pegasus 间谍软件项目背后的公司的相关网络服务。这是在一份全面指称 Pegasus 被用来攻击人权活动家和记者的报告发表后的第二天。民权组织与媒体对 Pegasus 的调查称,通过 AWS 和亚马逊 CloudFront 等商业服务路由数据对受害者发起攻击,且此举"保护 NSO 集团免受一些互联网扫描技术的影响",2020 年的一份报告之前描述了 NSO 使用亚马逊服务。
民权组织曾就 NSO 联系过亚马逊,亚马逊的回应是禁止与 NSO 有关的账户。"亚马逊网络服务的一位发言人证实:"当我们得知这一活动时,我们迅速采取行动,关闭了相关的基础设施和账户。"
AWS 并不是 NSO 明显使用的唯一服务。报告将其与其他几家公司联系起来,包括 DigitalOcean 和 Linode。据称,NSO 偏爱欧洲和美国的服务器,特别是 "美国托管公司运营的欧洲数据中心"。正如报告所述,NSO 将通过一系列恶意子域部署 PegASUS 恶意软件,利用 iMessage 等服务的安全弱点。一旦 Pegasus 侵入手机,它可以从手机中收集数据,或激活其摄像头和麦克风进行监视。
NSO 将 Pegasus 描述为监视恐怖分子和网络犯罪分子的工具。但昨天的报告,包括来自多家民权组织和 17 家新闻机构的工作,指称多国政府部署它来对付政治人物、持不同政见者和记者。这包括试图或完成对 37 部手机的攻击,这些手机属于纽约时报和美联社记者等目标,以及被谋杀的沙特记者贾马尔·卡舒吉身边的两名妇女。NSO Group 方面则对该报道提出异议,称其 "充满了错误的假设和未经证实的理论"。
来自: cnBeta