האם אמזון באמת סגרה את שירותי הענן ל-NSO?
חברת הענק טוענת שהיא "פעלה במהירות לסגור את התשתית והחשבונות הרלוונטיים של החברה", בעוד שב-NSO אומרים שזה פשוט לא נכון
AWS, חברת הענן של אמזון, מסרה אתמול (ב') שהיא סגרה את שירותי הקלאוד שהיא נותנת ל-NSO, בעקבות התחקיר שפורסם על ידי קבוצה גדולה של עיתונאים נגד חברת הסייבר ההתקפי הישראלית. אלא ש-NSO טוענת שלא היה ולא נברא.
דובר מטעם ענקית הענן צוטט באתרים טכנולוגיים בחו"ל כאומר ש-"מהרגע שלמדנו על הפעילות הזו (של NSO – י"ה) פעלנו במהירות לסגור את התשתית והחשבונות הרלוונטיים של החברה". בתגובת החברה נטען, לעומת זאת, ש-"הטענה בדבר סגירת החשבונות על ידי אמזון לא נכונה. גם תגובת אמזון לא מתייחסת לתשתיות ש-NSO משתמשת בהן".
לפי התחקיר נגד NSO, שמשותף ל-17 ארגוני חדשות מכובדים בעולם, פגסוס שימשה לפריצה לעשרות טלפונים חכמים של פעילי זכויות אדם, עיתונאים ואנשי עסקים, ואף הייתה מעורבת בחיסולו של העיתונאי מתנגד המשטר הסעודי ג'מאל חשוקג'י. את התחקיר הבינלאומי הוביל אמנסטי אינטרנשיונל, בשיתוף ארגון פורבידן סטוריז, והיו שותפים לו יותר מ-80 עיתונאים מ-10 מדינות.
יש לציין ש-NSO הכחישה את ממצאי התחקיר וטענה שהוא מלא בעובדות לא נכונות. בין היתר, היא טענה שלא מדובר ב-50 אלף מכשירי סמארטפון וכי המאגר שממנו נשאבו הנתונים שמצוינים בתחקיר הוא מאגר חופשי ופתוח באינטרנט. בנוסף, החברה חזרה על טענתה שתוכנת פגסוס מסייעת במלחמה בטרור ובמניעתו – ובכך מצילה חיים.
באיזה שירות ענן מדובר?
על פי The Verge, חברת הסייבר התקפי הישראלית השתמשה – או עדיין משתמשת, תלוי את מי שואלים – בשירות CloudFront של AWS לטובת פגסוס. זהו שירות CDN (ר"ת Content Delivery Network) מאובטח, עם יכולות תכנות, שמאפשרות התאמה קלה למגוון של יישומים. הפתרון מציע ללקוחות הפצה מהירה של נתונים, וידיאו, אפליקציות וממשקי תכנות (API). הדבר נעשה בהשהיה נמוכה, באמצעות הרחבת רשת ה-CDN, שמחוברת לשדרת התקשורת של ענקית הענן, בשילוב השירותים המרכזיים של AWS וממשק פשוט לתכנות.
לפי התחקיר הבינלאומי, השימוש בשירות ענני זה הגן על NSO מפני טכניקות סריקה ומעקב אחר פעילותה. בכמה דיווחים צוין כי אמזון ידעה כבר לפני כשנה על פעילותה של NSO, לאחר שקיבלה דיווחים בנושא.
תגובות
(0)