چگونه آیفون ایکس جف بزوس مالک آمازون هک شد؟
پارسینه: جف بزوس مدیر عامل شرکت آمازون در ماههای اخیر به دلیل جدایی از همسر و پرداخت نیمی از سرمایه خود به وی، در مرکز توجه قرار گرفته بود. چندی پیش گوشی آیفون ایکس جف بزوس یک پیام در واتس اپ دریافت میکند که فرستنده آن محمد بن سلمان، ولیعهد عربستان سعودی است. وی بی درنگ و البته متعجب، پیام را مشاهده میکند و با یک ویدئو با کپشنی شامل پرچم سوئد و عربستان سعودی و همچنین متون عربی مواجه شد.
طبق تجزیه و تحلیل پلیس که بزوس درخواست آن را داد، این ویدئو فایلی با حجم ۴.۴ مگابایت، بیش از آن چیزی بود که ظاهرش نشان میداد. به احتمال زیاد بدافزار قرار داده شده است که به مهاجمان امکان دسترسی به آیفون آقای بزوس، از جمله عکسهای وی و ارتباطات خصوصی را میدهد.
گزارشها درباره تلفن آقای بزوس باعث نگرانی در مورد شاهزاده محمد شد. این تحلیل اساسا شاهزاده سعودی را به استفاده از بدافزارهای ایجاد شده توسط یک شرکت سایبر امنیتی خصوصی به جاسوسی بزوس که صاحب واشنگتن پست نیز هست متهم کرد. در زمان هک، جمال خاشقچی، نویسنده مخالف سعودی، در "واشنگتن پست" شاغل بود که مقاله منتقدانه خود را درباره دولت سعودی منتشر کرده بود. آقای خاشقچی اواخر سال ۲۰۱۸ در کنسولگری عربستان در استانبول کشته شد. جزئیات این هک برای نیویورک تایمز قابل تأیید نبود.
سفارت عربستان سعودی در واشنگتن گفته است که اتهاماتی که پادشاهی را در هک کردن تلفن آقای بزوس مربوط میداند، "پوچ" بوده است.
نتیجه گیری این گزارش سوالاتی مربوط به دنیای هکرهای خصوصی اجارهای، باز میکند. برای مشتری مناسب یا مبلغ مناسب، چنین هکرهایی ظاهرا به تلفن یکی از ثروتمندترین و قدرتمندترین مردان جهان نفوذ میکنند. در این گزارش آمده که از کدام شرکت امنیت سایبری خصوصی استفاده شده است، اما گفته میشود که گروه مستقر در تل آویو NSO Group و تیم هکرهای مستقر در میلان از توانایی چنین حملهای برخوردار باشند.
این هک همچنین نگرانیهایی در مورد اینکه چگونه سیستم پیام رسانهای محبوب مانند واتس اپ دارای آسیب پذیریهایی هستند که مهاجمان میتوانند از آنها سوء استفاده کنند را ایجاد میکند. در ماه اکتبر، واتس اپ از NSO در دادگاه فدرال شکایت کرد و ادعا کرد از فناوری جاسوسی NSO برای هدف قرار دادن روزنامه نگاران و فعالان حقوق بشر استفاده شده است. واتس اپ، که متعلق به فیس بوک است، نقص موجود در بدافزار مورد استفاده را برطرف کرده است.
ران دیبرت، مدیر آزمایشگاه Citizen در دانشگاه تورنتو، اظهار داشت: وضعیت مدیرعامل آمازون "یادآور این است که گسترش جاسوس افزارهای تجاری یک مشکل امنیتی جهانی برای همه بخشها است، از دولت و انواع تجارتها گرفته تا جامعه مدنی. "
پیامهای ارسال شده توسط حساب واتس اپ شاهزاده محمد از اواخر سال ۲۰۱۸ نشان میدهد که فرستنده از زندگی شخصی آقای بزوس آگاهی زیادی داشته است. در این گزارش آمده است که آقای بزوس پیامی را از این حساب دریافت کرد که شامل عکسی از زنی بود که شبیه خانم سانچز بود.
در این عکس عنوان شده است، "بحث و گفتگو با یک زن مانند خواندن قرارداد پروانه نرم افزار است. در پایان باید همه موارد را نادیده بگیرید و کلیک کنید که موافقم. " در آن زمان، آقای بزوس و همسرش در حال بحث و گفتگو در مورد طلاق بودند.
در این گزارش، نرم افزارهای جاسوسی معروف به Pegasus، ساخته شده توسط گروه NSO، و نرمافزاری به نام Galileo، ساخته شده توسط Hacking Team، به عنوان دو ابزار احتمالی مورد استفاده برای انجام این حمله قرار گرفته است. این گزارش میافزاید: سعود القحطانی، مشاور نزدیک شاهزاده محمد، ۲۰ درصد سهام تیم هک کننده را در اختیار داشت.
گزارش FTI در مورد هک قطعی نبود، اما گفت: "اعتماد متوسط و زیاد" دارد که پیام از حساب واتس اپ شاهزاده بود و او مقصر است. در یادداشتهای این گزارش، FTI گفته است که هنوز در حال تلاش برای تجزیه و تحلیل دقیقتر آیفون است.
برخی از کارشناسان امنیت سایبری گفتند که برای تأیید نتایج این گزارش، اطلاعات بیشتری درباره هک مورد نیاز است. بیل مارکزک، کارشناس سایبری در Citizen Lab، روز چهارشنبه در یک پست وبلاگ گفت که فناوری برای رمزگشایی پیامهای WhatsApp وجود دارد تا جزئیات بیشتری درباره فایل ویدئویی که ارسال شده است را مشاهده کنیم.
ارسال نظر