Tin tức và phân tích của tất cả các thiết bị di động

Các câu hỏi kéo dài trong quá trình điều tra Amazon CEO Jeff Bezos, hack

Bởi: AP | Dubai |

Cập nhật: ngày 24 tháng 1 năm 2020 4: 59: 33 giờ chiều


Jeff Bezos, hack điện thoại Jeff Bezos, WhatsApp Jeff Bezos, Jeff Bezos Mohammad Bin Salman, Bezos bị hack Các chuyên gia an ninh mạng cho biết vẫn còn nhiều câu hỏi chưa được trả lời xung quanh cuộc điều tra hack điện thoại của Jeff Bezos. Ảnh hồ sơ của Jeff Bezos từ năm 2019. (Nguồn ảnh: Reuters)

Các chuyên gia an ninh mạng cho biết hôm thứ Năm vẫn còn nhiều câu hỏi chưa được trả lời từ một cuộc điều tra do Jeff Bezos đưa ra, kết luận điện thoại di động của tỷ phú đã bị hack, dường như sau khi nhận được một tập tin video có phần mềm độc hại từ tài khoản WhatsApp của hoàng tử Ả Rập Saudi.

Các chuyên gia cho biết bằng chứng trong báo cáo ủy quyền tư nhân không cho thấy chắc chắn rằng điện thoại Bezos, đã thực sự bị hack, ít hơn nhiều so với cách nó bị xâm phạm hoặc loại phần mềm độc hại nào được sử dụng. Báo cáo về cuộc điều tra, được quản lý bởi FTI Consulting và được giám sát bởi Anthony Ferrante, cựu giám đốc của FBI, Cyber ​​Division, đã được công bố vào thứ Tư.

Trong đó, các nhà điều tra cho biết một bản đánh giá pháp y kỹ thuật số đã kết luận với mức độ tin cậy trung bình đến mức cao mà điện thoại Bezos, đã bị xâm phạm thông qua phần mềm độc hại được gửi từ tài khoản WhatsApp được sử dụng bởi Hoàng tử Saudi Mohammed bin Salman.

Hai chuyên gia của Liên Hợp Quốc đã tự đưa ra báo cáo về những phát hiện của báo cáo, kêu gọi Hoa Kỳ điều tra thêm. Họ nói nó xuất hiện Amazon người sáng lập có thể đã được nhắm mục tiêu vì quyền sở hữu của mình về Các bài viết washington, đã được xuất bản báo cáo chỉ trích hoàng tử vương miện bởi chuyên mục Jamal Khashoggi.

Khashoggi đã bị giết bởi các đặc vụ Ả Rập Xê-út bên trong vương quốc Lãnh sự quán ở Thổ Nhĩ Kỳ vào tháng 10 năm 2018, năm tháng sau khi điện thoại Bezosùi rõ ràng đã bị hack.

Các nhà điều tra cho biết điện thoại Bezos, bắt đầu truyền khối lượng dữ liệu lớn – tăng khoảng 29.000% – sau khi nhận được tệp video. (Nguồn hình ảnh: AP)

Kết luận của báo cáo đã rút ra rất nhiều từ khối lượng dữ liệu cao bất thường khiến Bezosát iPhone X trong vòng 24 giờ sau khi nhận được tệp video từ tài khoản Prince Mohammed, WhatsApp vào tháng 5 1, 2018, một tháng sau khi hai số điện thoại trao đổi. Kích thước của tệp, các nhà điều tra đề xuất, chỉ ra một tải trọng phần mềm độc hại có thể đã được bao gồm.

Các nhà điều tra cho biết điện thoại Bezos, bắt đầu truyền khối lượng dữ liệu lớn – tăng khoảng 29.000% – sau khi nhận được tệp video.

Amazon CEO Jeff Bezos, hack điện thoại: Có phải lỗ hổng tập tin video WhatsApp này đã được sử dụng?

Báo cáo tiếp tục chỉ ra các tin nhắn sau đó được gửi từ tài khoản hoàng tử Whats WhatsApp đến Bezos cho thấy nhận thức rõ ràng về thông tin cá nhân. Một người bao gồm một meme với một bức ảnh của một người phụ nữ mà báo cáo nói giống như người phụ nữ Bezos đang có mối quan hệ ngoài hôn nhân trước khi công khai ly hôn.

Một người khác, được gửi hai ngày sau khi Bezos được thông báo trong các cuộc gọi điện thoại vào tháng 2 năm ngoái về một chiến dịch trực tuyến của Saudi chống lại ông, đã khuyên ông trùm công nghệ rằng những gì ông nghe được là không đúng sự thật. Không có gì chống lại bạn hoặc amazon từ tôi hoặc Ả Rập Saudi, thông báo cho biết.

Báo cáo cũng chỉ ra rằng Ả Rập Xê Út đã ghi lại việc sử dụng phần mềm gián điệp chống lại các nhà phê bình và các đối thủ khác như là bằng chứng tiềm năng hơn nữa.

Bộ trưởng Ngoại giao Ả Rập Xê Út Faisal bin Farhan Al Saud đã gọi các cáo buộc là hoàn toàn phỏng đoán, và nói nếu có bằng chứng xác thực, vương quốc mong muốn được nhìn thấy nó.

Các chuyên gia an ninh mạng cho biết, trong khi có khả năng xảy ra một vụ hack, cuộc điều tra đã không chứng minh điều đó một cách dứt khoát. Trong một số cách, cuộc điều tra là rất không đầy đủ. Những kết luận mà họ đã vẽ tôi không muốn nghĩ là được hỗ trợ bởi các bằng chứng. Họ nghĩ đến việc phỏng đoán, Robert Pritchard, giám đốc công ty tư vấn Cyber ​​Security Expert có trụ sở tại Anh cho biết.

: Hatice Cengiz, hôn thê của nhà báo Ả Rập bị sát hại Jamal Khashoggi, và Jeff Bezos, người sáng lập Amazon và Blue Origin, nói chuyện khi họ tham dự một buổi lễ đánh dấu kỷ niệm lần đầu tiên Khashoggi giết chết tại Lãnh sự quán Saudi, ở Istanbul, Thổ Nhĩ Kỳ, tháng 10 2, 2019. (Nguồn hình ảnh: Reuters)

Tương tự, cựu giám đốc an ninh tại Facebook, người hiện đang chỉ đạo một trung tâm chính sách mạng tại Stanford, đã viết rằng báo cáo chứa đầy bằng chứng gián tiếp, nhưng không có súng khói.

Điều thú vị là có vẻ như FTI có khả năng có vũ khí giết người đang ngồi ngay đó, họ chỉ cần tìm ra cách thử nghiệm nó, Alex Alex Stamos viết trên Twitter.

Một điểm nhấn tập trung vào mã hóa đầu cuối của WhatsApp, mà báo cáo cho biết đã khiến nó gần như không thể giải mã nội dung của trình tải xuống để xác định xem nó có chứa mã độc hay không – có nghĩa là các nhà điều tra không thể kết luận liệu tệp video được gửi từ Prince Tài khoản WhatsApp của Mohammed đã bị lây nhiễm và sử dụng để hack điện thoại của Bezos.

Bill Marczak, một nghiên cứu viên cao cấp tại Citizen Lab, đã phản bác khẳng định đó, nói rằng có thể giải mã nội dung của tệp WhatsApp. Trong một bài viết được viết cho Phương tiện trình bày các cách để tiếp tục điều tra, Marczak đã chia sẻ một liên kết đến các hướng dẫn và mã giải mã.

Các nhà điều tra FTI đã không liên hệ với WhatsApp để tìm kiếm sự hỗ trợ, một Facebook người phát ngôn nói.

FTI lề Ferrante đã không trả lời email và tin nhắn văn bản tìm kiếm bình luận. Công ty cho biết trong một tuyên bố rằng tất cả các hoạt động của FTI, dành cho khách hàng là bí mật và công ty không bình luận về, xác nhận hoặc từ chối các cam kết của khách hàng.

Đọc thêm: Hack điện thoại của Jeff Bezos: LHQ muốn điều tra, Tập đoàn NSO nói rằng chúng tôi đã làm điều đó

Matt Suiche, một doanh nhân người Pháp có trụ sở tại Dubai, người sáng lập công ty an ninh mạng Comae Technologies, cho biết tệp video này có lẽ là trên iPhone vì báo cáo cho thấy ảnh chụp màn hình của nó. Nếu tập tin đã bị xóa, ông nói rằng báo cáo nên nêu điều này hoặc giải thích lý do tại sao không thể truy xuất nó.

Họ không làm điều đó. Nó cho thấy chất lượng kém của cuộc điều tra, ông Su Suiche nói.

Tuy nhiên, các chuyên gia bảo mật và bản báo cáo cho biết việc các nhà điều tra không xác định được bất kỳ mã độc nào được nhúng không có nghĩa là đã bị hack vì phần mềm gián điệp tinh vi có thể tự xóa, không để lại dấu vết.

Steve Morgan, người sáng lập và tổng biên tập tại Cybersecurity Ventures, một công ty nghiên cứu về an ninh mạng ở New York, cho biết báo cáo đưa ra các giả định và suy đoán hợp lý, nhưng không khẳng định chắc chắn 100% hoặc bằng chứng.

Được đưa ra phân tích chi tiết và tất cả các bằng chứng họ đã xem xét, kết luận của họ là hợp lý, theo Morgan Morgan. Các công cụ mà họ đã sử dụng, bao gồm phần mềm pháp y và phần cứng từ Cellebrite, được thừa nhận rộng rãi là một trong những công cụ tốt nhất hiện có, ông nói.

Theresa Payton, người sáng lập và Giám đốc điều hành của Fortalice Solutions, cho biết báo cáo này đáng tin cậy theo quan điểm của cô, nhưng để lại một số câu hỏi chưa được trả lời, bao gồm cả liệu hoàng tử vương miện WhatsApp có thể bị hack bởi bên thứ ba hay không, có nghĩa là anh ta không phải là kẻ tấn công thực sự.

Trừ khi Mohammed bin Salman có một bản đánh giá pháp y kỹ lưỡng về ngày, giờ, nhật ký điện thoại, địa điểm được mã hóa và đăng nhập, thật khó để biết ai là người đứng sau tin nhắn WhatsApp đó, cô nói.

Đối với tất cả các Tin tức công nghệ mới nhất, tải xuống Ứng dụng Indian Express