Саудовского крон-принца подозревают во взломе смартфона основателя Amazon
Опубликованы итоги расследования взлома смартфона американского миллиардера Джеффа Безоса. В нем недвусмысленно обвиняют госструктуры Саудовской Аравии.
Переписка между Джеффом Безосом и саудовским крон-принцем Мохаммедом бин Салманом аль-Саудом началась в апреле 2018 после того, как они встретились на обеде в Голливуде. Безос и принц переписывались в WhatsApp, когда последний отправил главе Amazon подозрительный видеофайл.
После того, как Безос его открыл, большие объемы личных данных с устройства начали попадать в руки неких третьих лиц. Предположительно, зараженный файл использовал уязвимость в WhatsApp, которая была обнаружена весной 2019 года — возможность устанавливать шпионские программы, пользуясь дырой в безопасности мессенджера. Вскоре WhatsApp выпустил защитный патч, но тогда у Безоса не было доступа к нему.
В начале 2019 года издание National Enquirer собщило об интрижке Безоса с 50-летней ведущей Лорен Санчез и о разводе Джеффа со своей супругой Маккензи, после 25 лет брака. Глава Amazon заявил о том, что National Enquirer пытается его шантажировать, угрожая опубликовать интимные снимки миллиардера. Безос не пошел на поводу и поручил своему начальнику службы безопасности де Бекеру узнать, как его личные фотографии оказались у таблоида.
Специалисты FTI Consulting обнаружили сообщения принца, в том числе два, которые, по их словам, вероятно, привели к утечке данных: изображения саудовского и шведского флага с арабским текстом и другое, с фотографией женщины, которая похожа на Санчес. Последнее Мохаммед бин Салман послал вместе с шуткой: "Спорить с женщиной - все равно что читать лицензионное соглашение на программное обеспечение. В конце концов, вы должны игнорировать все и нажать "Я согласен".
В апреле 2019 года де Бекер обвинил Саудовскую Аравию во взломе смартфона главы Amazon. Неприязнь саудовских властей к миллиардеру объяснили тем, что газета Washington Post, принадлежащая Безосу активно освещала убийство журналиста Джамаля Хашогги, который ранее работал колумнистом этого издания — считается, что он был убит и расчленен в генконсульстве СА в Стамбуле.
Газета высказала предположение, что заказчиком убийства мог стать сам наследный принц Саудовской Аравии Мухаммед бен Салман. С помощью слива информации об интрижке Безоса Эр-Рияд пытался отомстить миллиардеру.
Посольство Саудовской Аравии в США поспешило опровергнуть обвинения.
«Недавние сообщения СМИ о том, что королевство стоит за хакерской атакой на телефон Джеффа Безоса, являются абсурдными. Мы призываем провести расследование этих заявлений, чтобы мы могли оценить все факты», — говорится в посте, опубликованном в официальном аккаунте посольства в Twitter.
По данным Reuters, в ООН планируют сделать заявление, в котором призовут США и Саудовскую Аравию расследовать взлом смартфона Джеффа Безоса.
Некоторые из выводов расследования впервые сообщены изданию Guardian, но вскоре были раскритикованы специалистами по информационной безопасности. Они утверждают, что расследование не полное и дает не более 50% точной информации. Например, из-за сквозного шифрования, используемого WhatsApp, невозможно расшифровать содержимое загрузчика, чтобы определить, содержал ли он какой-либо вредоносный код вместе с видео. Сара Эдвардс, автор и преподаватель мобильной криминалистики в Институте SANS, считает, что нужно было использовать другие инструменты, чтобы взглянуть на полную файловую систему. Хорошее вредоносное ПО, предположительно спонсируемое государством (СА), никогда не должно появляться в резервной копии, считает она . Генеральный директор компании iOS forensics Elcomsoft Владимир Каталов также предполагает, что эксперты были недостаточно квалифицированы.
Текст и подборка мои
Фото из открытых источников