Amazon Web Services heeft verschillende cloud-accounts van de NSO Group uitgeschakeld nadat mediaorganisaties, Amnesty International en onderzoekers gisteren bekendmaakten dat de Pegasus-spyware van het bedrijf is gebruikt bij aanvallen tegen journalisten, activisten, mensenrechtenactivisten en advocaten en hierbij de cloudinfrastructuur van Amazon is gebruikt.

Zo stelde Amnesty International in een analyse dat NSO Group de Amazon CloudFront-diensten in de eerste fase van hun aanvallen tegen smartphones inzet. "Het gebruik van clouddiensten beschermt NSO Group tegen sommige internetscanningtechnieken", aldus de mensenrechtenorganisatie. Die stelt dat het een met Pegasus besmette telefoon informatie naar Amazon CloudFront zag sturen. Dat zou suggereren dat NSO Group recentelijk is overgestapt naar de clouddiensten van Amazon, aldus Amnesty.

"Wanneer we van deze activiteiten hoorden hebben we snel de betreffende infrastructuur en accounts uitgeschakeld", aldus een woordvoerder van Amazon Web Services tegenover Amnesty International en media zoals CNN en Vice Magazine. Verdere details over deze accounts zijn echter niet gegeven. CloudFront is een content delivery network (CDN) waarmee klanten hun content onder gebruikers kunnen verspreiden.

Volgens Amnesty International is de CloudFront-infrastructuur bij verschillende aanvallen gebruikt, waaronder tegen de telefoon van een Franse mensenrechtenadvocaat. NSO Group stelt dat de aantijgingen onjuist zijn en zegt tegen onderzoeksorganisatie Fobidden Stories een rechtszaak wegens laster te overwegen.