| 23 января 2020 г. – 4:29 PT
Судебно-техническая экспертиза показывает, что в результате сложной атаки на iPhone X Джеффа Безоса был получен полный доступ к его фотографиям и сообщениям.
Атака и последующая предполагаемая попытка вымогательства привели к знаменитому посту в блоге «Нет, спасибо, мистер Пекер», в котором основатель Amazon решил публично рассказать о существовании компрометирующих текстовых сообщений и фотографий…
Хотя iOS гораздо лучше защищена от вредоносных программ, чем устройства на Android, iPhone не застрахованы, особенно от сложных, целенаправленных атак.
Предыстория
Издание National Enquirer опубликовало серию статей, в которых заявило, что у них есть доказательства романа между Безосом и бывшим ведущим Fox Лорен Санчес. Таблоид опубликовал то, что он называет текстовыми сообщениями между ними, и в удаленном ныне посте заявил, что у них также есть непристойные селфи.
Владелец Enquirer, компания American Media, Inc, была объектом расследования Washington Post по поводу ее роли в помощи Трампу заставить замолчать бывшую модель Playboy, которая хотела рассказать свою историю о романе с Трампом. AMI впоследствии признала, что купила эксклюзивные права на ее историю, а затем не публиковала ее, тем самым не допуская ее до СМИ во время президентской избирательной кампании Трампа.
Безос, владелец Washington Post, заявил, что AMI пыталась оказать на него давление, чтобы он прекратил расследование и сделал ложное заявление об отсутствии каких-либо оснований. Он решил обнародовать информацию до публикации Enquirer.
Несколько дней назад руководитель AMI сообщил нам, что мистер Пекер «в ярости» из-за нашего расследования. По причинам, которые еще предстоит лучше понять, саудовская версия событий, похоже, задевает особенно чувствительную струну.
Через несколько дней после того, как мы услышали о ярости мистера Пекера, к нам, сначала устно, обратились с предложением. Нам сказали, что у них есть больше моих текстовых сообщений и фотографий, которые они опубликуют, если мы не прекратим наше расследование […]
В письмах AMI, которые я публикую, вы увидите точные детали их вымогательского предложения: они опубликуют личные фотографии, если Гэвин де Беккер и я не сделаем конкретного ложного публичного заявления прессе о том, что мы «не имеем никаких сведений или оснований предполагать, что освещение AMI было политически мотивировано или находилось под влиянием политических сил».
Говорили, что за атакой стоял наследный принц Саудовской Аравии Мухаммед бен Салман, который впоследствии поделился информацией с AMI, чтобы оказать давление с целью прекращения расследований WP о возможном участии в убийстве журналиста Джамаля Хашогги в 2018 году.
Взлом iPhone X Джеффа Безоса
Анализ, проведенный компанией по кибербезопасности FTI Consulting, показал, что вредоносное ПО было встроено в видеофайл, отправленный Безосу с аккаунта WhatsApp, принадлежащего саудовскому наследнику престола, сообщает New York Times.
Во второй половине дня 1 мая 2018 года Джефф Безос получил сообщение в WhatsApp с аккаунта, принадлежащего наследнику престола Саудовской Аравии Мухаммеду бен Салману.
Двое мужчин ранее общались через платформу обмена сообщениями, но господин Безос, генеральный директор Amazon, не ожидал сообщения в тот день — тем более с видео с саудовскими и шведскими флагами с арабским текстом.
Видео, файл объемом более 4,4 мегабайт, оказалось не тем, чем казалось, согласно судебно-техническому анализу, который господин Безос заказал и оплатил, чтобы выяснить, кто взломал его iPhone X. Скрытый в этом файле был отдельный фрагмент кода, который, скорее всего, установил вредоносное ПО, предоставившее злоумышленникам доступ ко всему телефону господина Безоса, включая его фотографии и личные сообщения.
Неизвестно, открыл ли Безос файл; некоторые вредоносные программы могут работать без какого-либо взаимодействия с пользователем.
Вчера Организация Объединенных Наций заявила, что использованное вредоносное ПО указывает на Саудовскую Аравию.
Судебно-технический анализ показал, что вторжение, вероятно, было осуществлено с использованием известного продукта шпионского ПО, идентифицированного в других случаях саудовской слежки, такого как вредоносное ПО Pegasus-3 от NSO Group, продукт, который, как широко сообщается, был приобретен и развернут саудовскими чиновниками. Это соответствовало бы другой информации. Например, использование WhatsApp в качестве платформы для установки Pegasus на устройства было хорошо задокументировано и является предметом судебного иска Facebook/WhatsApp против NSO Group.
В иске утверждалось, что NSO способствовала шпионажу за более чем 1000 пользователями WhatsApp.
Правительство Саудовской Аравии отрицает какую-либо причастность, но ООН заявляет, что имеются достаточные основания для начала уголовного расследования.
Полученная нами информация свидетельствует о возможной причастности наследного принца к слежке за господином Безосом с целью повлиять, если не заставить замолчать, на освещение Washington Post о Саудовской Аравии. Обвинения также подкрепляют другие сообщения, указывающие на закономерность целенаправленной слежки за воспринимаемыми противниками и лицами, имеющими стратегическое значение для саудовских властей, включая граждан и неграждан. Эти обвинения также имеют отношение к продолжающейся оценке заявлений о причастности наследного принца к убийству в 2018 году саудовского журналиста и журналиста Washington Post Джамаля Хашогги.
Предполагаемый взлом телефона господина Безоса и других лиц требует немедленного расследования со стороны США и других соответствующих органов, включая расследование постоянного, многолетнего, прямого и личного участия наследного принца в усилиях по преследованию воспринимаемых противников.