Amazon haalt infrastructuur NSO Group offline

Bedrijfslogo van Amazon op het kantoor in San Francisco

Amazon Web Services (AWS) heeft alle accounts die gelinkt zijn aan de NSO Group afgesloten. Het Israëlische bedrijf gebruikte Amazons CloudFront om haar spionagesoftware Pegasus te verspreiden. Als reactie besloot het bedrijf van Jeff Bezos om de gehele infrastructuur van het bedrijf op AWS offline te halen.

Dat zegt Amazon in een verklaring tegen Motherboard.

NSO Group onder vuur vanwege Pegasus-spyware

Een samenwerkingsverband van zeventien nieuwsorganisaties, mensenrechtenorganisatie Amnesty International en het journalistieke platform Forbidden Stories maakten maandag bekend dat ze de hand hadden weten te leggen op een lijst met 50.000 telefoonnummers. Volgens de onderzoekers waren dit potentiële slachtoffers waarvan de communicatie afgeluisterd werd of kon worden tussen 2016 en juni 2021.

De lijst bevatte geen namen. Toch slaagden verslaggevers erin om duizend man te identificeren. Naar eigen zeggen staan er op de lijst tal van vooraanstaande figuren uit de zakenwereld, mensenrechtenactivisten, politici en hoogwaardigheidsbekleders. Daarnaast worden minimaal 189 journalisten vermeld. Zij schrijven voor media als CNN, Associated Press (AP), The Wall Street Journal, The New York Times, The Financial Times, Bloomberg en Al Jazeera.

Om de mensen op de telefoonlijst af te luisteren, werd gebruik gemaakt van Pegasus. Dat is spionage- of surveillancesoftware die is ontwikkeld door de NSO Group. De spyware verzamelt sms-berichten, e-mails, foto’s, video’s, locatiegegevens en telefoonnummers van contactpersonen. Pegasus kan ook ongemerkt telefoongesprekken opnemen, schermafbeeldingen maken en de camera inschakelen.

Amazon verbreekt banden met NSO Group

Het Security Lab van Amnesty International heeft onderzoek gedaan naar het spionageprogramma van de NSO Group. Het forensisch onderzoek wijst uit dat minimaal 37 van de 67 onderzochte smartphones zijn geïnfecteerd met Pegasus, of een poging is gedaan om de mobiele telefoons te hacken. Om de surveillancesoftware te verspreiden, maakte de NSO Group gebruik van CloudFront van Amazon Web Services. Dat is een content delivery network (CDN) waarmee afnemers hun content (in dit geval Pegasus) sneller bij klanten kunnen afleveren.

Dat was voor Amazon aanleiding om alle accounts van de NSO Group van haar servers te verwijderen. “Toen we lucht kregen van deze activiteiten, hebben we snel gehandeld om de relevante infrastructuur en accounts af te sluiten”, zo vertelt een woordvoerder van Amazon in een e-mail aan Motherboard. Naar eigen zeggen overtreedt de NSO Group de gebruikersvoorwaarden van Amazon Web Services door op deze manier Pegasus te verspreiden.

De site benadrukt dat het opvallend is dat Amazon nu wel optreedt tegen de NSO Group. In mei 2020 toonde Motherboard bewijs dat het Israëlische bedrijf via de infrastructuur van Amazon zijn spionagesoftware verspreidt. Toen greep de online retailer en cloudaanbieder niet in.

Overigens betekent de afsluiting van Amazon Web Services niet dat de NSO Group niet langer zijn afluisterprogramma kan distribueren. Uit onderzoek van Amnesty International is gebleken dat het bedrijf hiervoor reeds de infrastructuur en diensten van andere aanbieders gebruikt, waaronder Digital Ocean, OVH en Linode.

NSO Group overweegt juridische stappen tegen ‘valse beschuldigingen’

De NSO Group ligt al jaren onder vuur vanwege het afluisterprogramma. Het bedrijf zegt haar software alleen aan veiligheidsdiensten en ‘doorgelichte overheden’ te verkopen om terroristen en cybercriminelen op te sporen en de nationale veiligheid te waarborgen. Veel journalisten, advocaten en mensenrechtenactivisten geloven echter niets van deze lezing. Het bedrijf is dan ook meer dan eens aangeklaagd in het verleden, maar zonder succes.

De NSO Group ontkent ten stelligste dat ze haar software aan criminelen verkoopt, of ingezet wordt om journalisten en mensenrechtenactivisten te intimideren, arresteren of zelfs vermoorden. Een verband tussen de vermoorde Saoedi-Arabische journalist Jamal Khashoggi en Pegasus is al meer dan eens geopperd. De NSO Group werpt zich verre daarvan.

“Onze technologieën worden dagelijks gebruikt om pedofilienetwerken en netwerken van drugs- en sekshandelaars op te rollen, vermiste en ontvoerde kinderen op te sporen, overlevenden op te sporen die onder ingestorte gebouwen vastzitten en het luchtruim te beschermen tegen verstorende penetratie door gevaarlijke drones”, zo schreef de NSO Group eerder deze week in een persverklaring. Het bedrijf overweegt dan ook om juridische stappen te nemen.

Ondertussen roept Michelle Bachelet, de Hoge Commissaris voor de Mensenrechten van de Verenigde Naties (VN), overheden op om niet langer gebruik te maken van Pegasus. “De onthullingen over het kennelijk wijdverbreide gebruik van de Pegasus-software om journalisten, mensenrechtenverdedigers, politici en anderen in diverse landen te bespioneren, zijn uiterst alarmerend. Ze lijken enkele van onze grootste nachtmerries te bevestigen over het mogelijke misbruik van bewakingstechnologie om de mensenrechten van mensen illegaal te ondermijnen”, aldus Bachelet. Ursula von der Leyen, voorzitter van de Europese Commissie, noemde het gebruik van de spionagesoftware ‘volstrekt onacceptabel’.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen