Поделиться
Amazon без предупреждения выбросил из своего облака создателя «антитеррористического ПО»
Amazon заблокировала профили компании NSO Group, разработчика шпионского ПО Pegasus, в своем облаке AWS. NSO Group обвинили в пособничестве слежке за десятками журналистов по всему миру и использовании сервисов Amazon для обеспечения безопасной работы своей собственной инфраструктуры.
Шпионов выгнали из облака
Компания Amazon закрыла профили израильской компании NSO Group в своем облачном сервисе Amazon Web Services (AWS). NSO Group разрабатывает ПО для слежки.
NSO Group использовала облако AWS для своей шпионской программы Pegasus, пишет Vice. Amazon приняла решение о закрытии аккаунтов компании в своем сервисе после обвинений ее в причастности к массовой слежке за журналистами.
«Когда мы узнали об этой деятельности NSO Group, мы сразу приняли меры, чтобы заблокировать аккаунты компании и всю относящуюся к ним инфраструктуру», – сообщили Vice представители Amazon.
Vice пишет, что NSO Group никак не нарушала правила пользования облаком AWS. Другими словами, обоснований для блокировки аккаунтов у Amazon нет, и пока неизвестно, как NSO Group отреагирует на подобное.
AWS – это крупнейший облачный сервис в мире. По данным Statista, в I квартале 2021 г. он удерживал почти треть мирового рынка – 32%. За ним следовали Microsoft Azure и Google Gloud с 20% и 9% соответственно, так что отрыв от ближайших конкурентов у AWS очень большой.
Одна из разработок NSO Group – шпионское ПО под названием Pegasus. Его упоминание регулярно всплывает в темах, касающихся массовой слежки, в особенности за пользователями мессенджера WhatsApp. Сама NSO Group не следит за людьми – она продает свой софт тем, кто занимается такой слежкой.
Как NSO Group пользовалась американским облаком
По данным Vice, Amazon никогда не раскрывала, что израильский разработчик шпионского ПО входит в число пользователей ее сервиса. Пролить свет на это смогли специалисты канадской организации Citizen Lab. В своем экспертном обзоре она написала, что «NSO Group широко использовала сервисы Amazon, включая CloudFront, в 2021 г.».
CloudFront – это сеть доставки контента (Content Delivery Network, CDN). NSO Group активно использовала этот сервис для быстрой доставки контента своим пользователям. К тому же, по версии Citizen Lab, этот сервис помогал компании защитить свою годами выстроенную схему работы с клиентами от раскрытия сторонними исследователями. «Использование облачных сервисов защищает NSO Group от различных методов сканирования», – сказано в отчете.
Впервые о том, что NSO Group активно пользуется облаком Amazon, стало известно еще в мае 2020 г. Обнаружили это эксперты Vice, но доказать это не смогли. Они обратились в Amazon за разъяснениями, но компания проигнорировала все их запросы.
Массовая слежка за журналистами и главами государств
Закрытие аккаунтов NSO Group на AWS стало продолжением истории с массовой слежкой за журналистами, о которой 19 июля 2021 г. рассказали французская некоммерческая организация (НКО) Forbidden Stories и правозащитная организация Amnesty International. Они обнародовали информацию, прямо указывающую на то, что правительства десятков стран мира регулярно используют ПО Pegasus с целью для слежки за журналистами, правозащитниками и диссидентами.
Сотрудники этих организаций добыли сведения, подтверждающие слежку за владельцами более чем 50 тыс. номеров телефонов. Они смогли идентифицировать более 1000 человек в 50 странах мира из этого списка, и среди них есть почти 190 журналистов различных популярных изданий. В их числе – сотрудники The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde и The Financial Times.
Помимо этого, как выяснилось, программа Pegasus разработки NSO Group применялась для слежки более чем за 600 политиков и чиновников, 65 руководителей различных бизнесов и 85 правозащитников. Более того, в списке даже были главы нескольких государств, но инициаторы расследования не стали сообщать, каких именно.
Кто предоставил Amnesty International и Forbidden Stories доступ к базе данных Pegasus, представители этих организаций категорически отказываются раскрывать. Они сообщили лишь, что подавляющее большинство номеров, найденных в этой базе, относится к странам Среднего Востока, а также к Мексике. В списке также есть Азербайджан, Венгрия, Индия, Израиль, Казахстан, ОАЭ, Пакистан, Франция и др. Входит ли в него Россия, остается неизвестным.
Израильтяне все отрицают
Сразу после публикации данных о расследовании Amnesty International и Forbidden Stories представители компании NSO Group заявили, что его авторы не могли получить информацию, указанную в нем, с ее серверов. По их утверждению, NSO Group никогда не хранит подобные данные в своей сети.
Сотрудники NSO Group раскритиковали отчет о расследовании, назвав его «кишащим неподтвержденными теориями и полным неверных домыслов». По их словам, свое шпионское ПО Pegasus NSO Group поставляет правительствам различных стран вовсе не для слежки за обычными гражданами, а для благих целей - для борьбы с терроризмом и масштабными преступлениями.
Слежка за пользователями WhatsApp
Одна из громких историй, связанных с использованием ПО Pegasus против обычных граждан, касается компании Facebook и ее мессенджера WhatsApp. В октябре 2019 г. компания Марка Цукерберга (Mark Zuckerberg) подала на NSO Group в суд.
Facebook обвинила израильскую компанию в атаках на пользователей мессенджера, в том числе на правозащитников, юристов, дипломатов и представителей правительств. Большая часть жертв проживала в Бахрейне, ОАЭ и Мексике.
Сами по себе атаки имели место весной 2019 г. По утверждению истцов, использовалась именно шпионская программа Pegasus.
В апреле 2020 г. стало известно, что Facebook и сама была готова купить Pegasus. Она даже вела переговоры с NSO Group, которые начались в 2017 г.
В итоге эти переговоры зашли в тупик. Компании не смогли договориться, после чего Facebook и обратилась в суд с иском против NSO Group.
Кто еще пользуется Pegasus
Pegasus применяется для широкомасштабной слежки на протяжении нескольких лет. К примеру, доступ к технологии был продан властям Мексики еще в 2012 г. за $20 млн,, которые использовали ее для слежки за гражданами своей страны. В 2016 г. аналитики Citizen Lab выяснили, что, Pegasus применялся для слежки за пользователями iPhone через уязвимости в iOS – злоумышленники собирали через них переписку из мессенджеров, установленных на устройстве. Например, так велась слежка за известным правозащитником из ОАЭ Ахмедом Мансуром (Ahmed Mansoor).
Для инфицирования iOS клиенты NSO Group использовали свыше 300 фишинговых сайтов, в числе которых были копии ресурсов «Билайна», «Вконтакте», «Одноклассников», «Яндекса» и др. Для борьбы с этой заразой компания Apple в августе 2016 г. выпустила срочное обновление iOS 9.3.5.
В сентябре 2018 г. CNews писал, что аналитики Citizen Lab подсчитали, в скольких странах действует детище NSO Group. По их данным, деятельность Pegasus развернулась в 45 странах мира, и пользователи iPhone вновь оказались под угрозой, несмотря на выпущенный Apple патч безопасности, как и владельцы смартфонов на базе Android.
Короткая ссылка
