Порой, когда вы пишите об актуальных новостях, связанных с технологиями и мессенджерами, вы долго и тщательно собираете и проверяете информацию. Но бывает и такое, что вы натыкаетесь на новостной заголовок (на подобие того, что вы видите на этой странице) и такие: «Стоп, что за?».
Последние два дня для нас были именно «Стоп, что за?» днями.
Прошло чуть меньше года с тех пор, как генеральный директор Amazon Джефф Безос шокировал мир публикацией, в которой сообщалось, что он стал объектом попытки вымогательства, нанял лучшего человека в мире для расследования и пообещал разобраться в сути дела. Элементы этой истории включали внебрачные связи, семейное предательство, похищенные обнаженные фото и репортажи о «The Washington Post» - газете, которой владеет Безос.
А в течение последних нескольких дней огромное количество косвенных доказательств намекало на то, что правительство Саудовской Аравии и ее наследный принц Мухаммед бен Салман, вероятно, были вовлечены в эту схему.
Затем, во вторник днем, «The Guardian» – известная британская газета – опубликовала материал, шокировавший мировое сообщество с мощностью разорвавшейся бомбы: судебно-медицинская экспертиза, проводившаяся по просьбе Безоса, обнаружила, что его телефон, скорее всего, был взломан в 2018 году после того, как он получил сообщение в WhatsApp с личного номер телефона, принадлежащего самому наследному принцу Саудовской Аравии.
The Guardian сообщает:
Согласно результатам цифрового судебного анализа, зашифрованное сообщение с номера, использованного Мохаммедом бен Салманом, содержало вредоносный файл, который проник в телефон самого богатого человека в мире.
Этот анализ показал, что «весьма вероятно», что вторжение в телефон было инициировано зараженным видеофайлом, отправленным с номера наследника Саудовской Аравии Джеффу Безосу, владельцу Washington Post.
Впоследствии отчет был подтвержден Financial Times и New York Times, и компания Vice опубликовала его полную версию. Среди прочего, в докладе указывается, что принц пытался запугать Безоса за несколько месяцев до того, как, по данным ЦРУ, журналист из Post – главный критик Мохаммеда Джамал Хашогги – был жестоко убит по приказу наследного принца.
Организация Объединенных Наций призвала к дальнейшему расследованию, связанному с убийством Хашогги, в котором принц продолжает отрицать свою причастность. Вот что об этом говорит Wall Street Journal:
«Обстоятельства и сроки взлома и слежения за Безосом также усиливают поддержку дальнейшего расследования со стороны США против других соответствующих органов власти, которые работали на принца, подстрекали или, как минимум знали о планах по убийству г-на Хашогги в Стамбуле.
В то время, когда Саудовская Аравия якобы расследовала убийство г-на Хашогги и преследовала тех, кого она считала виновными, она тайно проводила масштабную онлайн-кампанию против г-на Безоса и Amazon, нацеливавшуюся главным образом на владельца The Washington Post.»
Откроют ли дело против принца за взлом? С одной стороны, над ним никто свечку не держал при отправке того рокового сообщения. Но с другой, никто так и не нашел альтернативного виновника и вменяемых доказательств против него. Суть в том, что после того, как учетная запись Мохаммеда в WhatsApp отправила Безосу видеофайл, его телефон сошел с ума и начал передавать огромное количество данных:
«Этот файл показывает изображение флагов Саудовской Аравии и Швеции, и он попал в телефон с зашифрованным загрузчиком. Поскольку загрузчик был зашифрован, это задержало и помешало изучению кода, поставляемого вместе с видео.
Следователи установили, что видео или загрузчик были подозрительными только потому, что телефон Безоса впоследствии начал передавать большие объемы данных. В течение нескольких часов с момента получения зашифрованного загрузчика началась массивная и несанкционированная фильтрация данных с телефона Безоса, которая продолжалась и увеличивалась в течение нескольких месяцев после этого», – говорится в отчете.
Какие вредоносные программы были использованы при атаке? Какие уязвимости были использованы? Может ли мой телефон быть взломан таким же образом? Мы не знаем, мы не знаем, и мы не знаем. Пока не будет получено больше информации, ничего конкретно сказать нельзя.
Кто написал вредоносную программу, использованную в атаке? Вероятно, одна из темных хакерских группировок. Отчет FTI предполагает, что базирующаяся в Тель-Авиве группа NSO и хакерская команда в Милане обладают возможностями для такой атаки. Группа NSO это опровергла; хакерская команда вообще не ответила, что не удивительно.
Если мне в WhatsApp напишет наследный принц Саудовской Аравии, стоит ли открывать это сообщение? Нет, определенно нет. И лучше держитесь подальше от всей этой истории.
