amazon kicks nso group activity off its cloud service after spying reports
Le fabricant de l'outil de piratage Pegasus aurait utilisé AWS dans le cadre de ses services de logiciels espions aux clients gouvernementaux.
NSO Group dit qu'il surveille les clients pour les abus de ses logiciels espions.meilleur outil pour créer un organigramme
Getty Images
Amazon a désactivé les comptes de cloud computing que les chercheurs ont associés à NSO Group, une société d'outils de piratage qui aurait utilisé Amazon Web Services dans le cadre de systèmes de logiciels espions utilisés à leur tour par les gouvernements pour surveiller les téléphones. Le retrait est le résultat de recherches menées par enquêteurs médico-légaux d'Amnesty International , qui a découvert le logiciel Pegasus de la société israélienne sur les téléphones d'activistes et de journalistes, utilisant parfois les systèmes AWS pour fonctionner.
Des chercheurs en médecine légale du Citizen Lab, qui analyse les logiciels espions à l'Université de Toronto, ont confirmé de manière indépendante la découverte d'Amnesty que les outils de piratage fonctionnaient sur AWS' CloudFront, un produit de réseau de diffusion de contenu. Le rapport d'Amnesty indique qu'Amazon a déclaré à ses chercheurs en mai qu'il avait agi rapidement pour éliminer l'activité de piratage de ses systèmes.
Le logiciel espion Pegasus est capable d'accéder et d'enregistrer des textes , des vidéos, des photos et des activités Web, ainsi que l'enregistrement passif et la suppression de mots de passe sur un appareil, selon un rapport du New York Times. Le logiciel est conçu pour fonctionner sur les iPhones et certains téléphones Android.
Dans un communiqué, Amazon a réitéré ce qu'il avait dit à Amnesty. 'Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l'infrastructure et les comptes concernés', a déclaré la société.
La nouvelle de la suppression de l'activité de NSO Group d'AWS a été rapportée plus tôt par Vice .
Un téléphone portable à l'extérieur du siège de NSO Group. La société a déclaré qu'elle enquêterait sur les abus signalés de son logiciel.
Un porte-parole du groupe NSO a déclaré dans un communiqué que 'les affirmations sont fausses'. La société a ensuite clarifié la déclaration, affirmant qu'elle faisait référence à l'affirmation selon laquelle AWS avait supprimé ses comptes.
En réponse, un porte-parole d'Amazon a déclaré: 'Nous avons fermé l'infrastructure référencée dans ce rapport qui a été confirmée comme prenant en charge l'activité de piratage signalée, conformément à nos conditions d'utilisation.'
Groupe ONS a déclaré au Washington Post qu'il enquêterait sur les récentes découvertes selon lesquelles ses produits avaient été utilisés pour espionner des militants et des journalistes. Les conclusions d'Amnesty International indiquent que le logiciel espion Pegasus de l'entreprise a été trouvé sur des dizaines de téléphones qu'elle a reçus pour examen. Certains téléphones ont montré des signes qu'ils avaient été piratés à plusieurs reprises avec le logiciel espion.
Le logiciel Pegasus a été installé sur les téléphones des cibles par diverses méthodes, ont découvert les chercheurs. Les propriétaires des téléphones peuvent visiter un site Web commun, mais être secrètement redirigés vers un autre site qui téléchargera automatiquement le logiciel espion. Pour effectuer la redirection, l'organisation de piratage devrait intercepter le trafic Web allant vers les appareils d'une cible avec une machine qui imite les tours de téléphonie cellulaire ou un appareil installé chez le fournisseur de services Internet de la cible, a conclu Amnesty International.
Les appareils de certaines cibles ont été infectés lorsqu'ils ont reçu un message texte contenant une attaque 'zéro clic', ce qui signifie que le propriétaire de l'appareil n'a pas besoin de cliquer sur un lien malveillant pour que l'infection ait lieu. Les attaques signalées ont eu lieu via iMessage, une méthode que Citizen Lab avait précédemment signalée avoir été utilisée pourpirater les téléphones des journalistes d'Al-Jazeera. (NSO Group a nié les allégations du rapport.)
La décision d'Amazon de mettre fin à la prise en charge de l'activité de piratage intervient la même année qu'AWS a supprimé des comptesappartenant au service de médias sociaux Parler,où des extrémistes de droite ont posté.Amazon a déclaré que Parler n'avait pas réussi à modérerdes messages d'utilisateurs qui ont publié des insultes racistes et sexistes, ainsi que des appels à la violence contre les législateurs, les installations d'Amazon et le fondateur d'Amazon, Jeff Bezos. Parler a poursuivi Amazon à deux reprises pour le déménagement,affirmant qu'Amazon avait diffamé l'entrepriseet favorisait un autre client, Twitter, en supprimant la prise en charge de Parler.
La suppression d'Amazon vient comme un groupe de sites d'information révélé extensifdétails des opérations du groupe NSO, analysant une liste de 50 000 numéros de téléphone obtenus par des journalistes. Les téléphones analysés par Amnesty International figuraient sur la liste des numéros et avaient été infectés par Pegasus ou montraient des signes que quelqu'un avait essayé d'installer Pegasus. Parmi les cibles signalées figuraient deux femmes proche du journaliste saoudien assassiné Jamal Khashoggi , selon le Washington Post, ainsi que plusieurs journalistes et militants dans des pays comme l'Inde, l'Azerbaïdjan et le Rwanda, selon Amnesty International.
Exemple d'arbre de recherche binaire C ++
Le piratage signalé a suscité les critiques des défenseurs de la vie privée, dont Edward Snowden, qui a dénoncé les activités d'espionnage de la National Security Agency en 2013.
'Si vous ne faites rien pour arrêter la vente de cette technologie, ce ne sera pas seulement 50 000 cibles', a déclaré Snowden. Le gardien . Ce sera 50 millions d'objectifs et cela se produira beaucoup plus rapidement qu'aucun d'entre nous ne le pense.
NSO Group nie que son logiciel ait été impliqué dans le piratage des cibles associées à Khashoggi et a remis en question l'enquête. La société affirme que son logiciel n'a pas été autorisé à être utilisé sur 50 000 téléphones. Parmi des milliers de numéros de téléphone étudiés, 37 téléphones ont été analysés. Sur ces téléphones, 'les journalistes ne parviennent pas à prouver un lien définitif entre les chiffres et NSO', a déclaré un porte-parole du groupe NSO.
NSO Group a été impliqué par des rapports et des poursuites antérieures dans d'autres piratages, y compris un piratage signalé du fondateur d'Amazon Jeff Bezos en 2018. Un dissident saoudien a poursuivi l'entreprise en 2018 pour son rôle présumé dans le piratage d'un appareil appartenant au journaliste Khashoggi , qui avait été assassiné à l'intérieur de l'ambassade saoudienne en Turquie cette année-là.