亞馬遜AWS開始封禁與Pegasus間諜軟件有關的賬戶

亞馬遜網絡服務（AWS）已經禁止NSO Group，即Pegasus間諜軟件項目背后的公司的相關網絡服務。這是在一份全面指稱Pegasus被用來攻擊人權活動家和記者的報告發(fā)表后的第二天。民權組織與媒體對Pegasus的調查稱，通過AWS和亞馬遜CloudFront等商業(yè)服務路由數(shù)據對受害者發(fā)起攻擊，且此舉"保護NSO集團免受一些互聯(lián)網掃描技術的影響"，2020年的一份報告之前描述了NSO使用亞馬遜服務。

民權組織曾就NSO聯(lián)系過亞馬遜，亞馬遜的回應是禁止與NSO有關的賬戶。"亞馬遜網絡服務的一位發(fā)言人證實："當我們得知這一活動時，我們迅速采取行動，關閉了相關的基礎設施和賬戶。"

AWS并不是NSO明顯使用的唯一服務。報告將其與其他幾家公司聯(lián)系起來，包括DigitalOcean和Linode。據稱，NSO偏愛歐洲和美國的服務器，特別是"美國托管公司運營的歐洲數(shù)據中心"。正如報告所述，NSO將通過一系列惡意子域部署PegASUS惡意軟件，利用iMessage等服務的安全弱點。一旦Pegasus侵入手機，它可以從手機中收集數(shù)據，或激活其攝像頭和麥克風進行監(jiān)視。

NSO將Pegasus描述為監(jiān)視恐怖分子和網絡犯罪分子的工具。但昨天的報告，包括來自多家民權組織和17家新聞機構的工作，指稱多國政府部署它來對付政治人物、持不同政見者和記者。這包括試圖或完成對37部手機的攻擊，這些手機屬于紐約時報和美聯(lián)社記者等目標，以及被謀殺的沙特記者賈馬爾·卡舒吉身邊的兩名婦女。NSO Group方面則對該報道提出異議，稱其"充滿了錯誤的假設和未經證實的理論"。