Tin tức và phân tích của tất cả các thiết bị di động

Jeff Bezos Phone Hack: Những gì chúng ta biết và đừng

Các chuyên gia nhân quyền của Liên Hợp Quốc đang yêu cầu Washington điều tra một vụ hack nghi ngờ của Saudi có thể đã hút dữ liệu từ điện thoại thông minh cá nhân của Jeff Bezos, Amazon người sáng lập và chủ sở hữu của The Washington Post. Nhưng bằng chứng pháp y mà họ trích dẫn xuất phát từ một nghiên cứu chưa hoàn chỉnh về điện thoại của Bezos, đưa ra nhiều câu hỏi.

Dưới đây là hướng dẫn nhanh về những gì đã biết và những gì chưa biết về những phát hiện của họ.

Điều gì đã xảy ra với điện thoại của Bezos?
Theo một công ty an ninh mạng do một cựu quan chức của chính quyền Obama điều hành, bằng chứng trên điện thoại cho thấy nó đã bị nhiễm phần mềm gián điệp vào tháng 5 năm 2018 thông qua tin nhắn WhatsApp từ tài khoản của Hoàng tử Ả Rập Saudi Mohammed bin Salman. Thông báo đó bao gồm một tệp video mà các nhà điều tra của hãng cho biết có khả năng chứa phần mềm độc hại.

Cố vấn an ninh cá nhân của Bezos đã được khuyên vào tháng 2 năm 2019 để kiểm tra điện thoại bởi một quan chức tình báo chưa được nêu tên. Bezos đã công khai với vụ hack bị nghi ngờ ngay sau đó, nói rằng báo lá cải National Enquirer đã đe dọa sẽ công bố các tin nhắn và hình ảnh riêng tư của ông.

Là tìm kiếm pháp y kết luận?
Không có gì. Các nhà nghiên cứu an ninh bên ngoài nhấn mạnh một số vấn đề với báo cáo pháp y của FTI Consulting, được điều hành bởi cựu quan chức an ninh mạng của Hội đồng Bảo an Quốc gia Obama, Anthony Ferrante.

Chẳng hạn, báo cáo FTI, ngày 11 tháng 11 và được trang web của Vice News thu được hôm thứ tư, cho biết các nhà nghiên cứu không tìm thấy bất kỳ phần mềm độc hại nào trên điện thoại, cũng như bất kỳ bằng chứng nào cho thấy điện thoại của Bezos đã liên lạc lén lút với các máy chủ chỉ huy phần mềm gián điệp đã biết.

Hơn nữa, một cuộc kiểm tra hệ thống tập tin gốc quan trọng – nơi các tin tặc hàng đầu thường che giấu phần mềm độc hại của chúng – vẫn đang chờ xử lý khi báo cáo được viết. Chuyên gia bảo mật iPhone Will Strafach, CEO của Guardian Firewall cho biết, nếu các nhà điều tra FTI không nhìn vào hệ thống tập tin gốc, họ đã không làm một cuộc kiểm tra pháp y kỹ lưỡng.

Tôi nghĩ rằng ý định của Liên Hợp Quốc là tốt nhưng các chi tiết thực sự quan trọng ở đây và báo cáo công khai không thua bất kỳ khẩu súng hút thuốc thực sự nào, ông Strafach nói.

Các chuyên gia bảo mật khác đã đặt câu hỏi cho các nhóm pháp y của nhóm FTI, băn khoăn về Twitter và trong các bài đăng trên blog tại sao nó không thể giải mã phần mềm sẽ phân phối tải trọng phần mềm độc hại cùng với tệp video.

Alex Stamos của Đại học Stanford đã tweet: Một điều buồn cười là có vẻ như FTI có khả năng có vũ khí giết người đang ngồi ngay đó, họ chỉ chưa tìm ra cách thử nó.

Ferrante của FTI đã không trả lời email và tin nhắn văn bản tìm kiếm bình luận.

Tin tặc có thể xóa tất cả bằng chứng xâm nhập?
Hoàn toàn, Strafach nói. Tin tặc ưu tú trồng phần mềm độc hại tự xóa sau khi lén lút gửi dữ liệu nhạy cảm đến các máy chủ chỉ huy.

"Nó tìm kiếm mọi thứ họ muốn và tự xóa đi để không còn dấu vết, không có bằng chứng", ông nói. "Bất cứ ai biết những gì họ đang làm sẽ che đậy dấu vết của họ."

Phần mềm gián điệp di động tinh vi – chẳng hạn như gói có tên là Pegasus, được sản xuất bởi công ty tin tặc cho thuê của Israel NSO Group – được thiết kế để vượt qua sự phát hiện và che dấu hoạt động của nó. Ả Rập Saudi tôi được báo cáo đã sử dụng Pegasus chống lại những người bất đồng chính kiến ​​và các nhà hoạt động nhân quyền trong vòng vài tuần sau vụ tấn công Bezos bị nghi ngờ.

Vào thứ Tư, NSO Group đã từ chối một cách dứt khoát, phủ nhận rằng công nghệ của nó đã được sử dụng trong vụ hack Bezos.

Tại sao Liên hợp quốc tham gia?
Một trong hai quan chức Hoa Kỳ đang tìm kiếm câu trả lời trong vụ án, Agnes Callamard. tập trung vào các vụ giết người phi pháp và đã điều tra vai trò của chính phủ Saudi trong vụ giết người hồi tháng 10 năm 2018 ở Thổ Nhĩ Kỳ của nhà phê bình Saudi và nhà báo chuyên mục Washington Post Jamal Khashoggi.

Người khác, David Kaye, là người điểm U.N. về biểu hiện tự do. Ông tập trung vào việc sử dụng phần mềm gián điệp độc hại ngày càng gia tăng và vô pháp luật để theo dõi và đe dọa các nhà bảo vệ nhân quyền và nhà báo.

Cả hai đều là chuyên gia độc lập trong tổ chức nhân quyền của Liên Hợp Quốc, không phải là nhân viên của tổ chức quốc tế.

Là những nhân vật công cộng khác có nguy cơ?
Thật khó để nói vào lúc này. Hoàng tử Mohammed đã tham dự các cuộc tụ họp với nhiều nghệ sĩ giải trí Hoa Kỳ, giám đốc điều hành công nghệ và chủ sở hữu đội thể thao. Một quan chức chính quyền cấp cao, phát biểu với điều kiện giấu tên để thảo luận về các vấn đề nội bộ, Jared Kushner, trợ lý Nhà Trắng và con rể của Tổng thống Donald Trump, đã liên lạc với hoàng tử vương miện thông qua WhatsApp.

Tại sao chính phủ Hoa Kỳ không tham gia nhiều hơn?
Một quan chức hàng đầu của Bộ Tư pháp Hoa Kỳ, Adam S. Hickey, sẽ không cho biết liệu các nhà điều tra liên bang có đang xem xét các cáo buộc hay không. Trump đã miễn cưỡng lên án hoàng tử Ả Rập Xê-út về vụ giết Khashoggi và thường bày tỏ sự hài lòng với việc mua vũ khí của chính phủ Mỹ.