Ini mengikuti publikasi hari Minggu oleh koalisi outlet media dan organisasi aktivis yang mengungkapkan bahwa spyware Pegasus perusahaan Israel telah digunakan untuk mengawasi setidaknya 50.000 jurnalis dan pejabat pemerintah.
Amazon Web Services (AWS) telah memblokir akun cloud dan menutup semua infrastruktur milik NSO Group, Vice melaporkan pada hari Senin, mengutip pernyataan perusahaan.
Publikasi yang disebutkan di atas didedikasikan untuk penyelidikan malware dan nomor telepon NSO yang mungkin ditargetkan oleh klien pemerintah NSO.
Menurut penyelidikan oleh tujuh belas outlet media dari Amerika Serikat, Inggris, Prancis, Jerman dan negara-negara lain, perangkat lunak NSO Group Pegasus digunakan untuk meretas smartphone milik aktivis hak asasi manusia dan pengacara, jurnalis, eksekutif bisnis, dan bahkan dua wanita yang dekat dengan jurnalis Jamal Khashoggi, yang dibunuh di konsulat Saudi di Istanbul pada Oktober 2018.
"Ketika kami mengetahui aktivitas ini, kami bertindak cepat untuk menutup infrastruktur dan akun yang relevan," kata juru bicara AWS seperti dikutip dalam laporan tersebut.
Laporan forensik Amnesty International yang diterbitkan pada hari Minggu mengatakan bahwa perangkat lunak NSO Group ditemukan menggunakan infrastruktur CloudFront AWS, jaringan pengiriman konten, "untuk memberikan tahap awal serangan mereka" terhadap perangkat seluler yang ditargetkan selama pemeriksaan forensik yang menghasilkan laporan.
Infrastruktur CloudFront dilaporkan digunakan dalam penyebaran malware NSO terhadap target, termasuk di telepon pengacara hak asasi manusia Prancis. Peralihan ke CloudFront juga melindungi NSO dari penyelidik dan pihak luar lainnya yang mencoba melihat ke dalam infrastruktur perusahaan.
"Penggunaan layanan cloud melindungi NSO Group dari beberapa teknik pemindaian Internet," tambah laporan Amnesty.
Sebelumnya, Amazon dilaporkan diam tentang penggunaan infrastrukturnya oleh NSO. Raksasa teknologi itu konon tidak menanggapi klaim dan permintaan media terkait laporan NSO yang menggunakan infrastruktur Amazon untuk mendistribusikan malware pada Mei 2020.
Menurut analisis Amnesty, NSO juga menggunakan layanan dari perusahaan termasuk Digital Ocean, OVH, dan Linode.
Pada hari Minggu, organisasi investigasi Forbidden Stories bersama beberapa outlet media merilis serangkaian laporan yang sebagian didasarkan pada kebocoran lebih dari 50.000 nomor telepon yang dilaporkan dipilih untuk kemungkinan pengawasan oleh klien NSO.
Logo perusahaan Israel NSO Group terpampang di sebuah gedung tempat mereka berkantor hingga beberapa bulan lalu di Herzliya, Israel, Kamis, 25 Agustus 2016
Kemudian pada hari Minggu, outlet berita Inggris, Guardian, menerbitkan kompilasi pernyataan publik oleh NSO dan pemerintah nasional mengenai proyek malware Pegasus.
"NSO tidak mengoperasikan sistem yang dijualnya kepada pelanggan pemerintah yang diperiksa, dan tidak memiliki akses ke data target pelanggannya. NSO tidak mengoperasikan teknologinya, tidak mengumpulkan, atau memiliki, atau memiliki akses apa pun ke jenis apa pun data pelanggannya," bunyi pernyataan itu. "Karena pertimbangan kontrak dan keamanan nasional, NSO tidak dapat mengonfirmasi atau menyangkal identitas pelanggan pemerintah kami, serta identitas pelanggan yang sistemnya telah kami tutup."
Menurut pengungkapan yang dibuat oleh outlet dan kelompok aktivis, spyware, yang memungkinkan penyerang untuk membaca semua jenis barang di ponsel target, termasuk pesan terenkripsi, gambar, dan data lokasi GPS, juga dapat mengaktifkan mikrofon dan kamera, secara efektif mengubah ponsel menjadi bug seluler yang tidak disadari pengguna.
Saat penginstalan, malware hampir tidak dapat dilacak, menginfeksi ponsel menggunakan serangan tanpa klik, yang tidak memerlukan masukan dari pengguna ponsel untuk menginstal dan mulai mengumpulkan data. Namun, Amnesty International mengatakan bahwa spyware meninggalkan beberapa jejak yang dapat dilacak untuk merusak telepon.