Разделы

ПО Софт Безопасность Пользователю Интернет Веб-сервисы Техника

Amazon без предупреждения выбросил из своего облака создателя «антитеррористического ПО»

Amazon заблокировала профили компании NSO Group, разработчика шпионского ПО Pegasus, в своем облаке AWS. NSO Group обвинили в пособничестве слежке за десятками журналистов по всему миру и использовании сервисов Amazon для обеспечения безопасной работы своей собственной инфраструктуры.

Шпионов выгнали из облака

Компания Amazon закрыла профили израильской компании NSO Group в своем облачном сервисе Amazon Web Services (AWS). NSO Group разрабатывает ПО для слежки.

NSO Group использовала облако AWS для своей шпионской программы Pegasus, пишет Vice. Amazon приняла решение о закрытии аккаунтов компании в своем сервисе после обвинений ее в причастности к массовой слежке за журналистами.

«Когда мы узнали об этой деятельности NSO Group, мы сразу приняли меры, чтобы заблокировать аккаунты компании и всю относящуюся к ним инфраструктуру», – сообщили Vice представители Amazon.

Vice пишет, что NSO Group никак не нарушала правила пользования облаком AWS. Другими словами, обоснований для блокировки аккаунтов у Amazon нет, и пока неизвестно, как NSO Group отреагирует на подобное.

AWS – это крупнейший облачный сервис в мире. По данным Statista, в I квартале 2021 г. он удерживал почти треть мирового рынка – 32%. За ним следовали Microsoft Azure и Google Gloud с 20% и 9% соответственно, так что отрыв от ближайших конкурентов у AWS очень большой.

Amazon может без суда и следствия заблокировать аккаунт любого своего клиента

Одна из разработок NSO Group – шпионское ПО под названием Pegasus. Его упоминание регулярно всплывает в темах, касающихся массовой слежки, в особенности за пользователями мессенджера WhatsApp. Сама NSO Group не следит за людьми – она продает свой софт тем, кто занимается такой слежкой.

Как NSO Group пользовалась американским облаком

По данным Vice, Amazon никогда не раскрывала, что израильский разработчик шпионского ПО входит в число пользователей ее сервиса. Пролить свет на это смогли специалисты канадской организации Citizen Lab. В своем экспертном обзоре она написала, что «NSO Group широко использовала сервисы Amazon, включая CloudFront, в 2021 г.».

CloudFront – это сеть доставки контента (Content Delivery Network, CDN). NSO Group активно использовала этот сервис для быстрой доставки контента своим пользователям. К тому же, по версии Citizen Lab, этот сервис помогал компании защитить свою годами выстроенную схему работы с клиентами от раскрытия сторонними исследователями. «Использование облачных сервисов защищает NSO Group от различных методов сканирования», – сказано в отчете.

Впервые о том, что NSO Group активно пользуется облаком Amazon, стало известно еще в мае 2020 г. Обнаружили это эксперты Vice, но доказать это не смогли. Они обратились в Amazon за разъяснениями, но компания проигнорировала все их запросы.

Массовая слежка за журналистами и главами государств

Закрытие аккаунтов NSO Group на AWS стало продолжением истории с массовой слежкой за журналистами, о которой 19 июля 2021 г. рассказали французская некоммерческая организация (НКО) Forbidden Stories и правозащитная организация Amnesty International. Они обнародовали информацию, прямо указывающую на то, что правительства десятков стран мира регулярно используют ПО Pegasus с целью для слежки за журналистами, правозащитниками и диссидентами.

Сотрудники этих организаций добыли сведения, подтверждающие слежку за владельцами более чем 50 тыс. номеров телефонов. Они смогли идентифицировать более 1000 человек в 50 странах мира из этого списка, и среди них есть почти 190 журналистов различных популярных изданий. В их числе – сотрудники The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde и The Financial Times.

Помимо этого, как выяснилось, программа Pegasus разработки NSO Group применялась для слежки более чем за 600 политиков и чиновников, 65 руководителей различных бизнесов и 85 правозащитников. Более того, в списке даже были главы нескольких государств, но инициаторы расследования не стали сообщать, каких именно.

Кто предоставил Amnesty International и Forbidden Stories доступ к базе данных Pegasus, представители этих организаций категорически отказываются раскрывать. Они сообщили лишь, что подавляющее большинство номеров, найденных в этой базе, относится к странам Среднего Востока, а также к Мексике. В списке также есть Азербайджан, Венгрия, Индия, Израиль, Казахстан, ОАЭ, Пакистан, Франция и др. Входит ли в него Россия, остается неизвестным.

Израильтяне все отрицают

Сразу после публикации данных о расследовании Amnesty International и Forbidden Stories представители компании NSO Group заявили, что его авторы не могли получить информацию, указанную в нем, с ее серверов. По их утверждению, NSO Group никогда не хранит подобные данные в своей сети.

Сотрудники NSO Group раскритиковали отчет о расследовании, назвав его «кишащим неподтвержденными теориями и полным неверных домыслов». По их словам, свое шпионское ПО Pegasus NSO Group поставляет правительствам различных стран вовсе не для слежки за обычными гражданами, а для благих целей - для борьбы с терроризмом и масштабными преступлениями.

Слежка за пользователями WhatsApp

Одна из громких историй, связанных с использованием ПО Pegasus против обычных граждан, касается компании Facebook и ее мессенджера WhatsApp. В октябре 2019 г. компания Марка Цукерберга (Mark Zuckerberg) подала на NSO Group в суд.

Как «умнеют» российские города
Цифровизация

Facebook обвинила израильскую компанию в атаках на пользователей мессенджера, в том числе на правозащитников, юристов, дипломатов и представителей правительств. Большая часть жертв проживала в Бахрейне, ОАЭ и Мексике.

Сами по себе атаки имели место весной 2019 г. По утверждению истцов, использовалась именно шпионская программа Pegasus.

В апреле 2020 г. стало известно, что Facebook и сама была готова купить Pegasus. Она даже вела переговоры с NSO Group, которые начались в 2017 г.

В итоге эти переговоры зашли в тупик. Компании не смогли договориться, после чего Facebook и обратилась в суд с иском против NSO Group.

Кто еще пользуется Pegasus

Pegasus применяется для широкомасштабной слежки на протяжении нескольких лет. К примеру, доступ к технологии был продан властям Мексики еще в 2012 г. за $20 млн,, которые использовали ее для слежки за гражданами своей страны. В 2016 г. аналитики Citizen Lab выяснили, что, Pegasus применялся для слежки за пользователями iPhone через уязвимости в iOS – злоумышленники собирали через них переписку из мессенджеров, установленных на устройстве. Например, так велась слежка за известным правозащитником из ОАЭ Ахмедом Мансуром (Ahmed Mansoor).

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Для инфицирования iOS клиенты NSO Group использовали свыше 300 фишинговых сайтов, в числе которых были копии ресурсов «Билайна», «Вконтакте», «Одноклассников», «Яндекса» и др. Для борьбы с этой заразой компания Apple в августе 2016 г. выпустила срочное обновление iOS 9.3.5.

В сентябре 2018 г. CNews писал, что аналитики Citizen Lab подсчитали, в скольких странах действует детище NSO Group. По их данным, деятельность Pegasus развернулась в 45 странах мира, и пользователи iPhone вновь оказались под угрозой, несмотря на выпущенный Apple патч безопасности, как и владельцы смартфонов на базе Android.

Эльяс Касми