沙特王子据称使用WhatsApp入侵了世界首富贝佐斯的手机

iso60001  127天前

22.jpg

据英国《卫报》报道,2018年5月,全球首富亚马逊创始人Jeff Bezos在收到沙特王储Mohammed bin Salman发来的WhatsApp信息后,其iPhone被黑客入侵。

《华盛顿邮报》援引来自某数字取证分析的匿名消息源,称在贝佐斯收到来自沙特王子的恶意视频文件后数小时内,他的手机就被窃取了大量数据。

这份神秘的恶意文件是在沙特王储Salman和贝佐斯进行友好交谈时发送的,“极有可能”是利用WhatsApp上一个未公开的0day漏洞,从而在贝佐斯的iPhone上安装了恶意软件。

报告中表示:“根据研究人员的分析,在中招后的几个小时内,世界首富的手机突然开始前所未有的大量往外传递数据,短时流量激增29156%,达到了126MB。在几个月内数据泄露一直未被发现,涉及的数据量达到了4.6GB。

《卫报》表示,还不知道黑客从这个手机中提取了什么数据,但这次黑客攻击发生在贝佐斯婚外情被曝出的九个月之前,直接导致世界首富与结婚25年的妻子离婚。

尽管有人表示婚外情是贝佐斯秘密女友的哥哥向外透露了这一消息,但新的证据显示,很有可能这次婚外情事件与贝佐斯的手机被黑有关。

33.jpg

婚外情事件发生时,贝佐斯指出了这和沙特阿拉伯之间的商业联系,并暗示对于《华盛顿邮报》对该报记者Jamal Khashoggi被杀的报道,沙特人是多么的愤怒。Jamal Khashoggi是沙特统治者的强烈批评者。

由于贝佐斯拥有《华盛顿邮报》,而美国中央情报局声称王子下令暗杀了记者,这位亚马逊首席执行官与沙特政府的关系在那之后迅速恶化。

值得注意的是,Jamal Khashoggi在2018年10月被杀,距离贝佐斯的iPhone被黑已经过去了近5个月。

44.jpg

此外还有一种可能,就是有其他人侵入了王子的手机或WhatsApp账户,并以王储的名义发送恶意视频文件,精心策划了这起针对贝佐斯的网络攻击。

然而,从重要事件的时间轴也可以看出其中的关联:

  • 2018年4月:王子和贝佐斯交换了电话号码

  • 2018年5月:王子入侵贝佐斯的手机

  • 2018年10月:记者被谋杀

  • 2018年11月:《华盛顿邮报》将记者之死和沙特政权联系了起来

  • 2019年1月:某美国小报根据泄露的数据揭露了贝佐斯的婚外情

与此同时,联合国人权理事会任命的专家也审阅了研究报告,并评估了此次黑客攻击可能是使用Pegasus黑客工具进行的。

Pegasus是一款以色列监视供应商NSO Group开发的功能强大的移动间谍软件,它被沙特政府广泛利用于监视和沙特政府持不同政见的人员。

沙特阿拉伯驻美国大使馆在一条推文中称其《卫报》的报道很荒谬,并要求重新进行调查。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://thehackernews.com/2020/01/saudi-prince-allegedly-hacked-worlds.html

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号