Theo Motherboard, CloudFront - một trong những dịch vụ của Amazon đã trở thành nạn nhân của Pegasus. CloudFront là "dịch vụ mạng phân phối nội dung" (CDN). Công ty giới thiệu CloudFront hỗ trợ cung cấp "dữ liệu, video, ứng dụng và API cho khách hàng toàn cầu với độ trễ thấp, tốc độ truyền cao, thân thiện với nhà phát triển".
Thế nhưng, CloudFront cũng đóng một vai trò quan trọng trong các cuộc tấn công mã độc. Việc chuyển sang CloudFront bảo vệ NSO phần nào khỏi những nhà nghiên cứu hoặc bên thứ ba khác cố gắng điều tra cơ sở hạ tầng của công ty.
Amazon từng giữ im lặng trước việc NSO sử dụng cơ sở hạ tầng của mình để tiến hành tấn công thiết bị của nhà báo, chính khách. Từ tháng 5.2020, Motherboard đã đăng bài tố NSO tận dụng cơ sở hạ tầng của Amazon làm chuyện xấu và liên lạc với công ty nhưng không được hồi đáp.
Cũng vào thời điểm đó, Facebook trình lên tòa án tài liệu chứa các địa chỉ IP của Mỹ được hệ thống NSO dùng để hack điện thoại thông qua lỗ hổng bảo mật trên WhatsApp. Một trong những địa chỉ IP đó thuộc về Amazon, kế đó là công ty QuadraNet.
Mãi đến gần đây, Amazon mới trả lời trong email gửi Gizmodo: "Khi biết được hoạt động này (của NSO), chúng tôi đã nhanh chóng đóng cửa cơ sở hạ tầng và các tài khoản có liên quan".
Báo cáo gần đây của Tổ chức Ân xá Quốc tế cũng khẳng định: "Sử dụng dịch vụ đám mây bảo vệ NSO khỏi một số kỹ thuật quét trên internet". Bên cạnh đó, NSO cũng đang dùng dịch vụ của một số công ty khác như Digital Ocean, OVH và Linode.
Bình luận (0)