Amazon Web Services heeft accounts en infrastructuur die gebruikt worden door het Israëlische private spionagebedrijf NSO Group offline gehaald. De internetgigant deed dat nadat aan het licht kwam dat de Pegasus-software tegen journalisten is gebruikt.
NSO Group gebruikte Amazons CloudFront voor het verspreiden van zijn spyware. Dat stond in het rapport van Amnesty International, waarin naar buiten werd gebracht dat de spionagesoftware van het bedrijf ingezet wordt tegen journalisten en een mensenrechtenadvocaat. Amazon heeft als reactie daarop accounts en infrastructuur van de NSO Group offline gehaald, zegt het bedrijf in een statement tegen Vice.
Volgens Amnesty heeft de NSO Group in de afgelopen maanden CloudFront gebruikt voor de verspreiding van zijn spyware. Daarmee zijn hackpogingen gedaan bij zeker 37 journalisten en mensenrechtenactivisten. Ook Citizen Lab, dat een peerreview van het onderzoek uitvoerde, bevestigt het gebruik van CloudFront.
Amazon blokkeert de accounts van NSO Group nu omdat dergelijke acties tegen de voorwaarden van het bedrijf ingaan. Het betekent niet dat het spionagebedrijf zijn werk niet meer kan uitvoeren; de NSO Group kan daarvoor andere content delivery networks gebruiken. Volgens het rapport van Amnesty gebruikt de NSO ook dergelijke diensten van Digital Ocean, OVH en Linode.
De stap van Amazon is wel opvallend. Motherboard heeft vorig jaar al aan Amazon laten weten dat de NSO Group Amazon-infrastructuur heeft gebruikt om malware te verspreiden. Amazon heeft voor zover bekend toen niets gedaan en reageerde niet op een vraag of de NSO daarmee de voorwaarden van het bedrijf zou schenden.
Volgens de NSO Group is de Pegasus-spionagesoftware bedoeld voor het opsporen van criminelen en terroristen. Het Israëlische bedrijf levert zijn diensten en software aan overheden en inlichtingendiensten wereldwijd. Het bedrijf claimt mensenrechtendossiers van zijn klanten grondig te controleren voordat het zijn spyware verkoopt. NSO Group ontkent de beweringen uit het rapport.