Amazon Web Services (AWS) heeft de infrastructuur en accounts van de Israëlische NSO Group en zijn spyware Pegasus afgesloten. Reden om de stekker eruit te trekken was de onthulling afgelopen weekeinde dat met deze spyware honderden journalisten, mensenrechtenactivisten, rechters, politici en zakenlieden over de hele wereld zijn gehackt. ‘Toen we hoorden van deze activiteiten, hebben we snel gereageerd en de relevante infrastructuur en accounts geblokkeerd,’ zegt Amazon.
NSO hield jarenlang vol dat zijn software alleen werd ingezet in de strijd tegen terroristen en zware criminelen. Maar thans blijkt dat de software ook tegen oppositie en media wordt gebruikt. Niet alleen totalitaire staten in het Midden-Oosten en andere dubieuze regimes zijn klant van het Israëlische bedrijf, maar ook EU-lidstaten gebruiken Pegasus. Onder meer de telefoons van oppositieleden en journalisten in Hongarije zijn gehackt. Het wordt NSO verweten weinig kieskeurig met klanten te zijn.
NSO was onlangs overgestapt op AWS en zijn content delivery-netwerk Cloudfront. De vraag is wat andere cloudaanbiders gaan doen.
Afgelopen weekeinde werd bekend dat de non-profit organisatie Forbidden Stories en Amnesty International de hand hebben weten te leggen op een lijst van vijftigduizend mobiele telefoonnummers van mogelijke doelwitten. Meer dan duizend mensen konden worden gevolgd. De spyware weet berichten te onderscheppen. Ook kan worden meegeluisterd met gesprekken. Van afstand is ook de camera te activeren. De software houdt allerlei logs bij en bewaart gegevens over iemands locatie en gesprekspartners.