أفادت تقارير إعلامية دولية، أن شركة أمازون لخدمات الويب قالت في بيان لها، إنها أغلقت البنية التحتية والحسابات المرتبطة بشركة NSO Group الإسرائيلية للمراقبة. وأوضحت ذات التقارير، أن هذه الخطوة جاءت في الوقت الذي نشرت فيه مجموعة من وسائل الإعلام والمنظمات الناشطة بحثًا جديدًا حول البرمجيات الخبيثة وأرقام الهواتف الخاصة ب NSO التي يُحتمل أن يتم اختيارها للاستهداف من قبل عملاء حكومة NSO. وقال متحدث باسم أمازون ل Motherboard في رسالة بريد إلكتروني نقلا عن ذات المصادر: "عندما علمنا بهذا النشاط، تصرفنا بسرعة لإغلاق البنية التحتية والحسابات ذات الصلة". وأشارت ذات المصادر، إلى أن منظمة العفو الدولية نشرت تقريرا للخبرة التي قامت بها يوم الأحد الماضي، والتي كشفت مجموعة من الأمور من بينها أن عملاء NSO تمكنوا من الوصول إلى هجمات استهدفت iMessage من Apple نهاية هذا العام، مضيفة أن الهاتف المصاب ببرنامج Pegasus الضار التابع ل NSO أرسل معلومات "إلى خدمة مقدمة من قبل Amazon CloudFront، مما يشير إلى أن مجموعة NSO قد تحولت إلى استخدام خدمات أمازون في الأشهر الأخيرة". وقالت ذات المصادر، إن Citizen Lab وهو مختبر متعدد التخصصات يقع بكندا قال في مراجعة لنتائج الخبرة التي قامت بها منظمة العفو الدولية عبر منشور خاص، إن المجموعة "لاحظت بشكل مستقل أن مجموعة NSO بدأت في الاستفادة على نطاق واسع من خدمات Amazon بما في ذلك CloudFront في عام 2021". وأشارت ذات التقارير إلى أن CloudFront هي شبكة توصيل محتوى (CDN) تتيح للعملاء في هذه الحالة NSO، توصيل المحتوى إلى المستخدمين بسرعة وبثقة أكبر، وهي أيضا خدمة شبكة توصيل محتوى سريعة (CDN) توفر بشكل آمن البيانات ومقاطع الفيديو والتطبيقات وواجهات برمجة التطبيقات للعملاء على مستوى العالم بزمن انتقال منخفض وسرعات نقل عالية، وكل ذلك ضمن بيئة صديقة للمطورين". وقالت ذات التقارير الإعلامية، إنه تم استخدام البنية التحتية CloudFront في عمليات نشر برامج NSO الضارة ضد الأهداف، بما في ذلك هاتف محام فرنسي لحقوق الإنسان، وفقًا لتقرير منظمة العفو الدولية، حيث يحمي الانتقال إلى شبكة CloudFront أيضًا مجموعة NSO إلى حد ما من الباحثين أو الأطراف الأخرى التي تحاول اكتشاف البنية التحتية للشركة. وأضحت ذات المصادر، أن تقرير منظمة العفو الدولية قال: "إن استخدام الخدمات السحابية يحمي مجموعة NSO من بعض تقنيات مسح الإنترنت"، مضيفا أيضا، "إن NSO تستخدم أيضًا خدمات من شركات أخرى مثل Digital Ocean وOVH وLinode. وقد التزمت شركة أمازون سابقًا الصمت بشأن استخدام NSO لبنيتها التحتية، شهر ماي 2020، عندما كشفت Motherboard عن دليل على استخدام NSO للبنية التحتية لشركة Amazon لتقديم برامج ضارة، لكنها لم تستجب لطلب التعليق الذي يسأل عما إذا كانت NSO قد انتهكت شروط خدمة Amazon. وكانت منظمتا فوربيدن ستوريز وأمنستي، وشركاؤهما الإعلاميون قد قامتا بنشر سلسلة من القصص تستند جزئياً إلى تسرب أكثر من 50000 رقم هاتف يُزعم أن عملاء NSO اختاروها للمراقبة المحتملة. ونشرت صحيفة الغارديان بيانا لها، قالت فيه إن شركة NSO لا تشغل الأنظمة التي تبيعها لعملاء حكوميين تم فحصهم، ولا يمكنها الوصول إلى بيانات أهداف عملائها، وأيضا لا تشغل تقنيتها، ولا تجمع، ولا تمتلك، ولا تتمتع بأي وصول إلى أي نوع من البيانات الخاصة بعملائها، نظرًا لاعتبارات تعاقدية وأمن قومي، إضافة إلى أنها لا تستطيع تأكيد أو نفي هوية عملائها الحكوميين وكذلك هوية العملاء الذين تم إغلاق أنظمتهم".