Análisis forense digital por Anthony Ferrante de Business Consulting Consultoría FTI Concluyó con «confianza moderada a alta» que el teléfono inteligente del CEO de Amazon, Jeff Bezos, fue pirateado con un archivo malicioso enviado desde la cuenta de WhatsApp del príncipe heredero de Arabia Saudita, Mohammed bin Salman.
El malware reside en archivos MP4 adjuntos a los mensajes de WhatsApp.
FTI Consulting remite sus hallazgos al Relator Especial de la ONU Elementos técnicos del informe.
La Relatoría investiga, entre otras cosas, la promoción y protección de la libertad de opinión y expresión.
FTI Consulting rechazó nuestra solicitud de comentarios sobre nuestra historia, diciendo que todo el trabajo del cliente es confidencial.
La embajada saudí en Estados Unidos ha negado las acusaciones.
Tabla de Contenidos
incertidumbres
FTI puede haber matizado sus conclusiones porque «la informática forense no siempre es una ciencia exacta, y los expertos pueden estar limitados por los datos y las pruebas que tienen a mano», dijo Tim Erlin, vicepresidente de gestión y estrategia de productos. cable trampa.
«Puede haber problemas sin resolver o alternativas que deben considerarse», dijo a TechNewsWorld.
La conclusión de la FTI «sugiere que tuvieron una cadena de eventos que hicieron que el archivo adjunto de video probablemente tuviera malware, pero no probaron causa y efecto, o no pudieron estar seguros de que el príncipe heredero hizo el hackeo, no que acaba de reenviar un correo electrónico filtrado», sugirió el analista principal Rob Enderle. Grupo Endler.
«A menos que el presunto perpetrador confiese, o que la comunidad de inteligencia tenga acceso a toda la cadena de evidencia, rara vez es más fuerte que eso», dijo a TechNewsWorld.
El malware «parece tener capacidades de autodestrucción incorporadas, por lo que es imposible tener evidencia 100 por ciento concreta», dijo la analista principal Liz Miller. investigación de constelaciones.
Ella le dijo a TechNewsWorld que los investigadores de FTI «ni siquiera encontraron restos de código de malware en el dispositivo, pero encontraron un archivo con un descargador encriptado que se entregó con el video».
Miller señaló que WhatsApp, que aloja el descargador, tiene un cifrado de extremo a extremo que evita que los investigadores accedan al contenido o al código del descargador.
cadena de eventos
Príncipe comenzó una conversación de mensajes de WhatsApp Conoce a Bezos en una cena en Hollywood el 28 de abril de 2018.
El 1 de mayo, Bezos recibió un mensaje de la cuenta de WhatsApp del príncipe con un video adjunto.
FTI descubrió que la cantidad de datos transferidos desde el teléfono de Bezos aumentó un 30 000 % en cuestión de horas. El aumento de datos continuó durante varios meses y fue un 106 millones por ciento más alto que antes de que se recibiera el video.
«¿Por qué tomó meses notar esto?», se preguntó Miller de la constelación.
La FTI descubrió que el príncipe luego envió dos mensajes a Bezos, lo que implica que estaba al tanto de sus comunicaciones privadas:
- Uno, fechado el 8 de noviembre de 2018, incluía una foto de una mujer muy parecida a Lauren Sanchez, con quien Bezos estaba saliendo;
- El otro fue enviado el 16 de febrero de 2019, dos días después de que Bezos se involucrara en una conversación telefónica sobre las supuestas actividades en línea de los saudíes en su contra.
El relator especial de la ONU vincula el hackeo del teléfono inteligente de Bezos con historias en su periódico The Washington Post sobre el papel del príncipe saudí y el gobierno saudí en el asesinato del reportero del Post Jamal Khashoggi Role.
amenaza pegaso
Oliver Mnchow, fundador de la compañía de capacitación y concientización sobre seguridad, dijo: «No puedo recordar cuántas veces en la última década he leído sobre una falla de seguridad grave en WhatsApp que permitía el acceso a los teléfonos de los usuarios». lucy segura.
«Me sorprende que nadie le haya dicho a Jeff que no lo use después de que falló su épico historial de seguridad», dijo a TechNewsWorld.
El análisis de FTI indicó que el malware utilizado era «probablemente spyware móvil, como Pegasus de NSO Group, o menos probablemente Galileo de Hacking Team».
FTI descubrió que la Guardia Real Saudita adquirió el software espía Pegasus-3 de la empresa israelí NSO Group. El software espía también se ha utilizado contra disidentes saudíes.
Pegasus se propaga a través de enlaces maliciosos, «a menudo enviados a través de aplicaciones de chat como WhatsApp y Messenger», dijo el defensor de la privacidad Paul Bischoff. Comparar técnicas.
«Una vez en el dispositivo, el malware hace jailbreak al iPhone para que pueda rastrear llamadas, mensajes de texto, pulsaciones de teclas y ubicación, y acceder al micrófono y la cámara del teléfono. También afecta a los teléfonos con Android», dijo a TechNewsWorld.
Los consumidores «tienen que mantener una sana sensación de paranoia cuando se trata de enlaces y archivos adjuntos», dijo Rosa Smothers, vicepresidenta sénior de operaciones web de la empresa. SaberBe4.
«Piénselo dos veces antes de hacer clic en cualquier enlace o archivo adjunto que se le envíe», dijo a TechNewsWorld. «¿Estás esperando recibir correos electrónicos o archivos adjuntos? Si tu Spider-Man siente un cosquilleo, llama al remitente y asegúrate de que lo haya enviado».
Dicho esto, «La seguridad siempre ocupa un lugar destacado en las encuestas sobre lo que quieren los consumidores, pero nadie quiere pagar por ello», dijo el analista principal Jim McGregor. Investigación Tirias«Así que nunca fue una prioridad».
La seguridad también es un desafío debido al rápido desarrollo de la tecnología, dijo a TechNewsWorld. «La IA debería mejorar la seguridad en última instancia, pero nada es 100% seguro».
Consecuencias del hackeo
El relator de la ONU ha pedido una investigación sobre la piratería, diciendo que el uso de WhatsApp como plataforma para instalar Pegasus en dispositivos está bien documentado.
Mientras tanto, Facebook y WhatsApp Presentó una demanda contra NSO Group Technologies en los tribunales federales de EE. UU. y los tribunales israelíes La audiencia ha comenzado para determinar si NSO Group debe revocar su licencia de exportación.
La NSO ha negado las acusaciones en su contra.
«Si se ataca a alguien con el poder y el estatus de Bezos, no es un buen augurio para alguien que no tiene ese nivel de protección», observó Endell. «Te hace preguntarte cuántos otros ciudadanos estadounidenses están siendo espiados de esta manera por un estado hostil».
