В мае 2018 года смартфон главы Amazon и владельца газеты The Washington Post, одного из богатейших людей на планете, Джеффа Безоса, был взломан. Тогда все закончилось громким скандалом, в ходе которого Безоса попытался шантажировать таблоид National Enquirer, угрожая опубликовать личные сообщения и интимные фото, полученные с его телефона. Тогда глава Amazon еще не развелся со своей женой Маккензи, с которой прожил в браке 25 лет, и еще не афишировал свой роман с бывшей телеведущей 49-летней Лорен Санчес. Словом, ситуация вышла неприятная.
Как теперь сообщили издания The Guardian и Financial Times, взлом был напрямую связан с сообщением, которое Безос 1 мая 2018 года получил в WhatsApp от наследного принца Саудовской Аравии Мухаммеда ибн Салмана, с которым незадолго до этого встречался лично и обменялся контактами.
СМИ ссылаются на отчет, составленный криминалистами компании FTI Consulting (документ уже опубликован изданием Vice Motherboard). Они пришли к выводу, что видеосообщение (тот самый ролик можно увидеть ниже, похоже, это рекламный фильм о телекоммуникациях на арабском языке), полученное главой Amazon от наследного принца, эксплуатировало уязвимость в мессенджере WhatsApp, используя баг для загрузки и установки малвари на личный iPhone Безоса. Это вредоносное ПО похитило с устройства главы Amazon огромное количество данных.
في 5 ثواني ماذا يحصل بالأنترنت حول العالم؟
— عـبدالله الخريّف (@AbdullahK5) November 20, 2017
*ڤيديو مهم يشرح الإستهلاك العالمي للأنترنت والسعودية تتصدرها بجانب السويد ! #ترجمات_عبدالله_الخريّف pic.twitter.com/4fENSWJ58j
«Объем данных, передаваемых с телефона Безоса, резко изменился после получения видеофайла в WhatsApp и более не возвращался к исходному уровню. После выполнения зашифрованного загрузчика, отправленного с учетной записи Мухаммеда ибн Салмана, исходящий трафик с устройства подскочил примерно на 29000%, — гласит отчет FTI Consulting. — Криминалистические артефакты показывают, что за шесть месяцев до получения видео через WhatsApp телефон Безоса в среднем генерировал 430 Кб исходящего трафика в день, что довольно типично для iPhone. Через несколько часов после получения видео в WhatsApp исходящий трафик увеличился до 126 Мб. На протяжении многих месяцев телефон поддерживал необычно высокий уровень трафика (в среднем 101 Мб), демонстрируя множественные и крайне нетипичные всплески исходящих данных».
Авторы отчета полагают, что использованная для взлома малварь, была приобретена у сторонних разработчиков близким другом и советником наследного принца Саудовской Аравии Мухаммеда ибн Салмана, Саудом Аль-Кахтани. Ранее, по данным СМИ, он не раз закупал хакерские инструменты у таких компаний, как небезызвестная Hacking Team.
Результаты расследования FTI Consulting, впервые опубликованные The Guardian, подверглись критике со стороны ИБ-специалистов, так как журналисты предполагали, что используемый инструмент мог быть создан израильской компанией NSO Group, известным разработчиком наступательных хакерских инструментов. Однако в отчете криминалистов не говорится, что для взлома использовался именно инструмент NSO Group, эксперты лишь отмечают, что инструменты израильской компании способны так же похищать данные, как это произошло на устройстве Безоса. Так, исследователи приводят в качестве примеров малварь Pegasus от NSO Group и Galileo от Hacking Team.
Впрочем, отчет FTI Consulting все равно вызывает у специалистов немало вопросов и скепсиса. К примеру, глава Elcomsoft Владимир Каталов, сообщил журналистами Vice Motherboard, что изучавшие атаку эксперты, похоже, «не были достаточно квалифицированными».
Зачем наследному принцу Саудовской Аравии вообще понадобилось взламывать телефон Джеффа Безоса? Вероятно, атака может быть связана с тем, что Безос с 2013 года владеет газетой The Washington Post. Дело в том, что именно в этом издании активно публиковался известный журналист, обозреватель и писатель из Саудовской Аравии Джамаль Хашогги, известный и ярый критик властей США, Саудовской Аравии в целом и Мухаммеда ибн Салмана в частности. Хаггоши был убит осенью 2018 года на территории консульства Саудовской Аравии в Стамбуле. После убийства наследный принц Саудовской Аравии признал свою ответственность за инцидент с убийством журналиста, но при этом заявил, что не был осведомлен о происходящем.
Теперь многие СМИ и эксперты полагают, что Саудовская Аравия намерено развернула целую кампанию по очернению репутации Джеффа Безоса. К примеру, журналисты издания ZDNet подготовили развернутую хронологию событий последних лет, связанных с действиями Саудовской Аравии, Джеффом Безосом и убийством Хашогги.
Отметим, что посольство Саудовской Аравии в Вашингтоне уже официально отвергло предположения о том, что королевство имело какое-либо отношение к взлому телефона владельца Джеффа Безоса. Дипломаты назвали эти обвинения абсурдом.
В свою очередь, члены рабочей группы ООН по правам человека уже выступили с призывом к США немедленно и тщательно расследовать атаку на смартфон Джеффа Безоса. Эксперты ООН тоже полагают, что взлом был частью скоординированной кампании Саудовской Аравии против Безоса, вызванной критическим освещением событий в стране.