Amazon CEO'su Bezos'un cep telefonu hacklendi, bu nasıl oldu?
Tercüme Bürosu, bilim ve teknoloji, ticaret, işyeri, yaşam ve diğer alanlara odaklanan, yeni yabancı teknolojileri, yeni fikirleri ve yeni eğilimleri tanıtmaya odaklanan 36Kr'ın altındaki bir çeviri ekibidir.
Editörün notu: Saldırıya uğrayan cep telefonu bizden çok uzakta görünen bir şey ve hemen yanımızda olabilecek başka bir şey. Amazon CEO'su Jeff Bezos, dünyanın en zengin insanlarından biri olmasına ve çok zengin bir kaynak ağına sahip olmasına rağmen iPhone X'i hacklendi. Bütün bunlar nasıl oldu? Geçenlerde, "New York Times" özel bir haber yayınladı. Makalenin orijinal başlığı Jeff Bezosun iPhone X Hacked'i idi. Yazar Sheera Frenkel arkasındaki hikayeyi tanıttı.
Amazon CEO'su Jeff Bezos (Jeff Bezos). Resim kredisi: Joshua Roberts / Reuters
1 Mayıs 2018 öğleden sonra Amazon CEO'su Jeff Bezos (Jeff Bezos) bir WhatsApp mesajı aldı. Mesajı gönderen hesabın asıl sahibi Suudi Arabistan Veliaht Prensi Muhammed bin Salman'dır (Muhammed bin Salman).
Bezos ve Salman bir zamanlar WhatsApp aracılığıyla iletişim kurdu. Ancak o öğleden sonra Bezos, Salman'dan kendisini gerçekten şaşırtan bir mesaj aldı, özellikle mesajın içeriği Suudi Arabistan ve İsveç bayrakları ve Arapça yazı içeren bir videoydu.
Yaklaşık 4,4 milyonluk bu video dosyası aslında basit bir video değil. Ayrıca, boyutu yalnızca yaklaşık 14 bayt (1KB, 1024 bayta eşittir) olan bir bağımsız kod parçasını da gizler ve bu kod büyük olasılıkla kötü amaçlı ve toksik yazılımla yerleştirilerek saldırganların Bezosun tamamına doğrudan Kişisel fotoğraf albümü ve özel iletişimleri de dahil olmak üzere bir cep telefonu.
Ardından Bezos, iPhone X'i kimin hacklediğini araştırmak için profesyonel bir organizasyon görevlendirdi. Bir önceki yazıda yer alan detaylı bilgiler, adli tıp incelemesi sonrasında profesyonel kurumlar tarafından elde edilen içeriğin sadece bir kısmıdır.
2019'un başlarında Amerikan dedikodu gazetesi The National Enquirer, Bezos'un metresi ve eski televizyon sunucusu Lauren Sanchez ile yaptığı özel sohbetler ve fotoğraflar da dahil olmak üzere evlilik dışı ilişkilerini açığa çıkardı. Bezos ayrıca National Inquirer'ın ana şirketi olan American Media Corporation'ın (AMI) utanç verici kişisel fotoğrafları ve özel bilgileri yayınlamakla tehdit ettiğini iddia etti.
O zamandan beri Bezos, telefonunu kimin hacklediğini araştırmaktan vazgeçmedi. Bununla birlikte, ilgili adli analize göre, bu işgalin Ulusal Araştırmacı ile herhangi bir bağlantısı yok gibi görünüyor.
22 Ocak 2020'de Birleşmiş Milletler, esas olarak Bezos'un cep telefonunun saldırıya uğramasını hedefleyen bir açıklama yaptı. Açıklamada ayrıca Salman tarafından kullanılan olası dijital yöntemlerin araştırılması çağrısı da yapıldı.
Bezos'un cep telefonu hacklendiğine ilişkin bir adli analiz raporuna göre, Salman'ı özel bir ağ güvenlik şirketi tarafından geliştirilen kötü amaçlı yazılım aracılığıyla Washington Post'un sahibi Bezos'u gözetlemek ve korkutmakla suçladı. .
Washington Post bir zamanlar Suudi hükümetini eleştiren haberler yayınladı ve aynı zamanda muhalif bir Suudi yazar Jamal Khashoggi'yi gazetede köşe yazarı olarak işe aldı. 2018 sonunda Kaşıkçı'nın İstanbul'daki Suudi konsolosluğu öldürüldü.
Raporun sonucu, karanlık dünyada özel bilgisayar korsanlarını işe alma konusunu bir kez daha gündeme getirdi. Bunun nedeni müşterinin ilişkisi veya ödüller çok objektif olduğu için, bu işe alınan özel hackerlar, dünyanın en zengin ve en etkili kişilerinden birinin telefonunu doğrudan hack'lediler.
Rapor, özel siber güvenlik şirketini belirtmedi, ancak saldırı kapasitesinin, merkezi İsrail'in Tel Aviv şehrinde bulunan ağ izleme şirketi NSO veya merkezi Milano, İtalya'da bulunan uzaktan kumanda yazılımı olabileceğinden de bahsetti. Business Hacking Ekibi.
WhatsApp'ta Salman ve Bezos arasındaki sohbetin bir parçası. Resim kaynağı: FTI Consulting
Hacker saldırısı, WhatsApp gibi popüler sosyal platformlardaki güvenlik açıklarını da ortaya çıkardı.
Geçen yıl Ekim ayında WhatsApp, NSO'nun gazetecilere ve insan hakları aktivistlerine karşı faaliyetler başlatmak için WhatsApp platformunda casusluk teknolojisini kullandığını iddia ederek ABD Federal Mahkemesinde NSO aleyhine dava açtı.
Facebook tarafından satın alınan WhatsApp, kötü amaçlı yazılımın neden olduğu ilgili güvenlik açıklarını onardı.
Bununla birlikte, Bezos cep telefonunun saldırıya uğramasıyla ilgili hala birçok teknik gizem var. Bunlar arasında hangi tür kötü amaçlı yazılımların kullanıldığını içerir. Adli analiz raporuna göre Bezos'un Salman WhatsApp hesabından kendisine gönderdiği videoyu açıp açmadığını bilmek mümkün değil.
Siber güvenlik uzmanlarına göre, bazı kötü amaçlı yazılımlar, kötü amaçlı yazılımı hedef telefona enjekte etmek için kimsenin dosyaya tıklamasını bile gerektirmez.
BM Özel Raportörü ve önceki BM açıklamasının ortak yazarı David Kaye, "Bu olay kanunsuz ve sorumsuz özel gözetim endüstrisinin oluşturduğu tehdidi gerçekten vurguluyor." Dedi. "Bu kötü amaçlı yazılımları geliştiren şirketler çok kurnaz ve çok kışkırtıcı, ancak tam da şu an, sadece bir kedi fare oyunuyla karşılaştırılabilir."
Şu anda, bu gazete ilgili bilgisayar korsanlarının belirli bilgilerini bağımsız olarak doğrulayamamaktadır. 2019'un başından beri Bezos, her zaman Suudi hükümetinin AMI tehdidi nedeniyle işin içinde olacağına inanıyordu. Ancak Bezos, gerçek kanıt sağlayamadı.
AMI'ye göre, Sanchezin küçük kardeşi Michael Sanchez, özel bilgi ve fotoğrafların tek kaynağıydı.
NSO, Bezos'un cep telefonlarını hackleyen herhangi bir hack olayına karışmadığını belirtti. Hacking Ekibi yorum yapmayı reddetti. WhatsApp yorum yapmaktan kaçındı ve Bezos tarafından görevlendirilen ve söz konusu adli analiz raporunu yayınlayan profesyonel bir kuruluş olan FTI Consulting de yorum yapmaktan kaçındı. Ayrıca Amazon da yorum yapmayı reddetti.
Washington'daki Suudi Büyükelçiliği, Suudi Arabistan'ın Bezos'un cep telefonlarını hacklediği iddialarının "son derece saçma" olduğunu söyledi.
Gizli bilgileri gözetlemek için kullanılan kötü amaçlı yazılımların (casus yazılım olarak da bilinir) geliştirilmesine gelince, ilgili sektörün ölçeği 1 milyar dolara ulaştı. Muhalifleri ve diğer insanları izlemek için her zaman hükümete casus yazılım dağıtmada yardım etmekle suçlanan NSO ve Hacking Team gibi şirketlere ek olarak, küçük şirketler de 10 $ gibi düşük basit fiyatlarla yasadışı satış yapıyor. İnsanların eşlerini veya çocuklarını izlemelerine olanak tanıyan kötü amaçlı yazılım sürümü.
Ron Deibert Toronto Üniversitesi Citizen Lab'ın başkanıdır ve Bezos ile ilgili herhangi bir soruşturmaya katılmamıştır. Diebert'e göre, Bezos'un yaşadığı bilgisayar korsanlığı olayı, dünya çapında hükümetlere, ticari kuruluşlara ve sivil kuruluşlara ticari casus yazılımların yayılmasının bir şey olduğunu hatırlatan bir uyarı görevi gördü. Küresel bir güvenlik sorunu.
Amazon'un kuruluşundan bu yana, Bezos'un kişisel gizliliği daha iyi korunmuştur. Ancak, "Ulusal Araştırmacı" geçen yıl Sanchez ile fotoğraflarını ve bilgilerini ifşa ettiğinden beri, mahremiyeti tamamen açığa çıktı. Bezos'un cep telefonunun hacklenmesinden bir yıl sonra, 25 yıldır evli olan eski eşi MacKenzie Bezos ile boşandıklarını duyurdu.
Bu parça, kötü amaçlı yazılım yerleştirilmiş olabilecek bir video mesajı içeriyor. Resim kaynağı: FTI Consulting
7 Şubat 2019'da Bezos, National Inquirer ile ilgili can sıkıcı ilerlemeyi kamuya açıkladı. Yazma ve okuma platformu Medium'da Bezos, "National Inquirer" ı alenen kınadı ve diğer tarafın bu özel bilgiler ve fotoğraflar aracılığıyla kendisine şantaj yapmaya çalıştığını söyledi. Ayrıca cep telefonunun nasıl hacklendiğini daha iyi anlamak için özel bir dedektif olan Gavin de Becker'ı (Gavin de Becker) görevlendirdiğini de belirtti.
De Becker'in analiz raporuna göre, 10 gün sonra, "yetkili bir istihbarat uzmanı", Bezos'un iPhone X'inde adli tıp analizi yapmasını önerdi ve işgalde Suudi hükümetinden herhangi bir iz olup olmadığını buldu. Rapor, istihbarat uzmanının özel adından bahsetmedi. Bu bağlamda, De Becker de yorum yapmaktan kaçındı.
24 Şubat 2019'da De Becker, Bezos'un cep telefonunun adli analizini yapması için FTI Consulting'i görevlendirdi. Başlangıçta, FTI'den yalnızca Bezos'un Salman'ın WhatsApp hesabından aldığı bazı metin mesajlarını analiz etmesi istendi.
De Becker'in analiz raporuna göre, Mayıs 2019'da Bezos, cep telefonunu bir kez daha FTI ekibine devretti ve onlardan kapsamlı bir adli analiz yapmalarını istedi.
FTI'nin araştırma ve analizinin odak noktası, Nisan 2018'de düzenlenen bir akşam yemeğiydi. Los Angeles'ta bir yerde düzenlenen bu yemekte Bezos ve Salman karşılıklı telefon numaralarını aldı. Daha sonra FTI, Salman'ın WhatsApp hesabının defalarca Bezos ile iletişim kurduğunu keşfetti, ancak bu kişilerden hiçbiri herhangi bir mesaj kutusu açmadı.
Raporda ayrıca Bezos'un Mayıs 2018'de aldığı görüntülü mesajın aniden geldiği belirtildi. Bu video mesajını aldıktan 24 saat sonra, Bezos'un iPhone X cep telefonu büyük miktarda veri göndermeye başladı, normal normal veri kullanımı yaklaşık% 29000 arttı.
Bu gazetenin elde ettiği rapor ekine göre, müfettişler ayrıca Bezos'un cep telefonunun büyük miktarlarda veri gönderirken birkaç cep telefonu uygulamasının da açıldığını tespit etti. Bunların arasında Apple'ın kendi Safari tarayıcısı ve Apple posta yazılımı. Ama aslında Bezos bu iki uygulamayı çok sık kullanmıyor.
Ayrıca Bezos, cep telefonunda iCloud yedeklemesini açmadı, bu da cep telefonunun neden bu kadar büyük miktarda veri gönderdiğini yandan açıklayabilir.
Salman'ın 2018 yılı sonundan itibaren Bezos'a gönderdiği bilgilere göre Bezos'un özel hayatı hakkında pek çok bilgiye sahip olduğu sonucuna varılabilir. Rapora göre Bezos, 8 Kasım 2018'de Salman'ın WhatsApp hesabından da bir fotoğraf aldı. Bu fotoğraf, Sanchez'e çok benzeyen bir kadına ait.
Bu fotoğrafla birlikte bir paragraf metni vardı: "Bir kadınla tartışmak, bir yazılım lisans sözleşmesini okumak gibidir. Sonunda, yine de her şeyi göz ardı edeceksiniz ve sadece" Kabul ediyorum "u tıklayın."
O sırada Bezos ve eşi boşanmayı kabul ediyordu. Yani, tüm bunlar çok açık görünüyor.
Salman'ın Bezos'a gönderdiği WhatsApp mesajı. Fotoğraftaki kadın Bezos'un metresi Sanchez'e çok benziyor. Resim kaynağı: FTI Cybersecurity
Raporda ayrıca, Şubat 2019'un ortalarında Bezos'un, Suudi Arabistan'ın kendisine karşı şüpheli çevrimiçi faaliyetleri içeren güvenlik ekibiyle bir dizi telefon görüşmesi yaptığı belirtildi.
İki gün sonra Bezos, Salman'ın WhatsApp hesabından bir mesaj daha aldı. Bir cümle, "Ben veya Suudi hükümeti size veya Amazon'a karşı herhangi bir olay başlatmadık."
Rapor ayrıca, Bezos'un iPhone X'inin saldırıya uğramasına en çok izin veren iki potansiyel casus yazılımı listeliyor. Bunlardan biri NSO firmasının geliştirdiği Pegasus yazılımı, diğeri ise Hacking Team firmasının geliştirdiği Galileo yazılımıdır.
Rapor, Salman'ın yakın arkadaşı Suud al-Qahtani'nin Hacking Team'in% 20'sine sahip olduğunu da ekledi.
FTI ekibinin analiz raporu, hacker saldırganının gerçek kimliğini tam olarak belirlemedi, ancak "ılımlı ve yüksek güven" den bahsediyor ve Salman WhatsApp'ın Bezos'a gönderdiği mesajın "suçlu" olduğuna inanıyordu.
Rapordaki notlarda, FTI ekibi, hapse girme veya Apple'ın kendi kontrol sistemini atlatma gibi yöntemler de dahil olmak üzere Bezos'un iPhone X'in daha kapsamlı ve kapsamlı bir analizini yapmaya çalıştığını da belirtti.
Bazı siber güvenlik uzmanları, raporun sonuçlarını doğrulamak için bilgisayar korsanlığı saldırısı hakkında daha fazla bilgiye ihtiyaç olduğunu söyledi.
Toronto Üniversitesi Vatandaşlar Laboratuvarı'nda siber sorunlar konusunda uzman olan Bill Marczak, geçtiğimiz günlerde bir blog gönderisinde, WhatsApp mesajlarının bu konuda daha fazla bilgi edinmek için şifresini çözmek için kullanılabilecek teknolojiler olduğunu yazdı. Bir video dosyasının ayrıntılı bilgileri.
Bir başka BM özel raportörü ve BM açıklamasının eş yazarı Agnes Callamard, bu hack olayının tüm uluslararası topluma bir uyandırma çağrısı olduğunu ve şu anda yeni bir durumla karşı karşıyayız. Bu, izlemesi daha zor bir teknolojidir. Son derece güçlü ve etkilidir, ancak aynı zamanda herhangi bir kontrolden hemen hemen bağımsızdır. "
Karamade, Bezos tecrübesinin insanları uyandırması gerektiğini söyledi. Sonuçta, Bezos gibi zengin ve becerikli bir kişi, neler olduğuna dair net bir fikir edinmek için aylarca profesyonel araştırmalar yaptı. Ancak sıradan insanlar için bu davranış aşırı derecede abartılıdır.
Karamad, "Bu aynı zamanda sıradan insanların bu bölgelerde daha savunmasız olabileceğini gösteriyor." Dedi.
Çevirmen: Shunichi
