Хак на iPhone на Джеф Безос: улики, които сочат към Саудитска Арабия
След разкритията за потенциалното хакване на Джеф Безос от страна на саудитския режим е публикуван техническият доклад, анализиращ смартфона на бизнесмена. И ако всичко сочи към Саудитска Арабия, изглежда нищо не доказва официално участието на режима.
Но кой е откраднал данните на Джеф Безос? В статия на Guardian, публикувана във вторник, 21 януари, се съобщава, че iPhone на боса на Amazon и Washington Post - между другото най-богатият човек в света - е бил хакнат през 2018 г. Вероятно след получаване на съобщение, 1 май тази година, чрез шифровани съобщения WhatsApp. Публикацията идва от номер, използван от принц Мохамед бин Салман (MBS), който няколко месеца по-рано започна да разговаря с бизнесмена в платформата, собственост на Facebook. Едва след разкриването на подробности за личния живот на Джеф Безос от National Enquirer (американски таблоид), разследващите възстановиха iPhone X на милиардера за допълнителни тестове.
Така телефонът е предаден на FTI Consulting, базираната във Вашингтон фирма за бизнес консултации. Вчера дънната платка публикува доклада за разследването, констатациите от който също водят до престолонаследника на Саудитска Арабия. Но това е частична оценка за момента и с основателна причина: на мобилния терминал не е открита следа от зловреден софтуер. И все пак в доклада се заключава, че „анализът на смартфона, съчетан с разследвания, интервюта и друга информация от експерти, кара FTI да вярва, че телефонът на Джеф Безос е бил компрометиран, вероятно благодарение на инструментите, предоставени от Сауд Ал Кахтани (роднина на Мохамед Бин Салман) “.
Какво казва докладът на FTI Consulting
В доклада се казва, че следователите са създали сигурна лаборатория, за да изследват телефона. Следователно разследването, което продължи няколко дни, не успя да намери официална следа от зловреден софтуер. „Подозрителен“ видеофайл, изпратен на Безос на 1 май 2018 г. от Мохамед бин Салман, привлече вниманието на разследващите. Очевидно това е рекламен филм на арабски език за телекомуникациите. И файлът пристигна с шифрован изтегляне.
Въпреки че няма нищо особено размито в самия файл, промяната в поведението на телефона привлече вниманието на разследващите. Докладът обяснява, че "в рамките на часове след получаване на съобщението започна масирана и неоторизирана ексфилтрация на данни от телефона на Безос." След възпроизвеждането на видеото, изпращането на данни на устройството по този начин скочи с около 29 000%, с нетипични пикове на предаване от няколкостотин MB, докато през шестте месеца преди получаване на видеото, телефонът на Безос имаше средно 430 KB качване на ден.