В результате атаки на iPhone X Джеффа Безоса хакеры получили доступ к его фотографиям и сообщениям.
Атака и предполагаемая попытка шантажа привели к появлению знаменитого поста в Medium под названием «Нет, спасибо, мистер Пекер». В нём основатель Amazon обнародовал информацию о существовании неловких текстов и фотографий…
Хотя iOS намного лучше защищена от вредоносных программ, чем Android устройства, iPhone не защищен на 100%. Особенно от сложных целевых атак.
Фон
Газета National Enquirer опубликовала серию постов о существовании доказательств отношений Безоса и телеведущей Лорен Санчес. Таблоид опубликовал их переписку и заявил о существовании неприличных селфи.
Владелец Enquirer, American Media, Inc, оказалась в центре расследования Washington Post из-за помощи Трампу. По некоторым данным издание помогло скрыть историю бывшей модели Playboy, которая хотела рассказать о своем романе с Дональдом Трампом. Впоследствии AMI призналась в том, что купила исключительные права на ее историю, но не опубликовала в период предвыборной гонки.
Безос, которому принадлежит газета Washington Post, сказал, что AMI пыталась оказать на него давление, чтобы он прекратил расследование и сделал ложное заявление. Он решил обнародовать признание перед публикацией Enquirer.
Несколько дней назад лидер AMI сообщил нам, что мистер Пеккер (глава AMI) «неравнодушен» к нашему расследованию.
Через несколько дней, после того как мы узнали о намерениях Пеккера, нам поступило предложение. Они сказали, что у них есть моя переписка и она будет опубликована, если газета Washington Post не прекратит расследование […]
В письмах AMI, которые я обнародую, вы увидите точные детали их вымогательского предложения — они будут публиковать личные фотографии, если мы с Гэвином де Беккером не сделаем ложное публичное заявление для прессы.
По слухам за атакой стоял наследный принц Саудовской Аравии Мухаммед ибн Салман, который впоследствии поделился информацией с AMI, чтобы оказать давление и прекратить расследование WP по убийству журналиста Джамала Хашогги в 2018 году.
Взлома айфона Джеффа Безоса
Анализ, проведенный компанией FTI Consulting, показал, что вредоносное ПО было встроено в видеофайл, отправленный Безосу в WhatsApp с номера, принадлежащего принцу Саудовской Аравии.
Днем 1 мая 2018 года Джефф Безос получил сообщение в WhatsApp от аккаунта, принадлежащего принцу Саудовской Аравии Мухаммеду ибн Салману.
В файле размером более 4,4 мегабайта, был спрятан фрагмент кода, который дал злоумышленникам полный доступ к смартфону Безоса.
Неизвестно, открыл ли Безос файл; некоторые вредоносные программы могут работать без взаимодействия с пользователем.
ООН объявила, что вредоносное ПО зарабатывало очки для Саудовской Аравии.
Судебный анализ показал, что атака была проведена с использованием известного шпионского продукта, выявленного в других случаях слежки в Саудовской Аравии. Это Pegasus-3 группы NSO. Использование WhatsApp в качестве платформы для установки Pegasus на устройства было задокументировано и является предметом судебного иска со стороны Facebook и WhatsApp против NSO Group.
В этом иске утверждалось, что NSO следит за более чем 1000 пользователей WhatsApp.
Правительство Саудовской Аравии отрицает какую-либо причастность, но ООН говорит, что доказательств хватит для начала уголовного расследования.
Полученная нами информация свидетельствует о возможном участии наследного принца в атаке на Безоса и попытке повлиять на расследование его газеты.
