Press "Enter" to skip to content

Der Saudi-Hack von Bezos wirft ein helles Licht auf Sicherheitsprobleme

Eine digitale FTI berät forensische Analyse wurde von Anthony Ferrante durchgeführt . Der Bericht deutet darauf hin, dass das Smartphone von Amazon-CEO Jeff Bezos durch eine schädliche Datei gehackt wurde . Es geschah durch das Senden von Nachrichten vom Whatsapp-Konto des saudi-arabischen Kronprinzen Mohamed bin Salman.

Die Malware wurde im MP4-Format an eine WhatsApp-Nachricht angehängt. Die Sonderberichterstatter der Vereinten Nationen, die über die technischen Aspekte dieses Berichts berichteten, wurden von FTI Consulting weitergeleitet. Sie weigerten sich, sich zu äußern, indem sie sagten, dass alle Kundenrecherchen vertraulich seien. Die US-Botschaft Saudi-Arabiens wies die Vorwürfe gegen Uncertainty Element zurück

Die FTI gibt an, dass sie eine Reihe von Ereignissen haben, die wahrscheinlich Malware im Videoanhang enthalten. Aber entweder war es nicht kausal oder es kann nicht sicher sein, dass der Prinz einen Hack entwickelt hat, indem er einfach eine kompromittierte E-Mail verschickt, schlug Rob Enderle, Enderles Hauptanalyst, vor.

Liz Miller , die leitende Analystin bei Constellation Research, wies darauf hin, dass sich die Malware anscheinend zu einer Selbstzerstörung entwickelt habe, was es unmöglich mache, 100% konkrete Beweise zu finden. Die Forscher von FTI „fanden nicht einmal Reste von Malware-Code auf dem Gerät, sondern eine Datei mit einem verschlüsselten Video-Downloader“, sagte sie gegenüber TechNewsWorld.

Veranstaltungsnetzwerk

Am 28. April 2018 startete der Prinz nach einem Abendessen in Hollywood einen WhatsApp-Nachrichtenchat mit Bezos. Ursache ist ein am 1. Mai vom WhatsApp-Account von Prinz Bezos eingegangenes Video. Er bemerkte, dass der Prinz zweimal hintereinander Nachrichten an Bezo schickte, was darauf hinweist, dass er seine Kommunikation kennt:

  • Das erste wurde am 8. November 2018 von einem Bild einer Frau aufgenommen, die Lauren Sanchez ähnelt, mit der Bezos zusammen war.
  • Die zweite wurde am 16. Februar 2019 gesendet, zwei Tage nachdem Bezos in ein Telefongespräch über die angebliche Online-Kampagne der Saudis verwickelt war.

In dem Artikel von The Washington Future brachten die Sonderberichterstatter der Vereinten Nationen den Hack des Smartphones von Bezos mit Berichten über die Rolle des saudischen Prinzen und der saudischen Regierung bei der Ermordung des Post-Journalisten Jamal Khashoggi in Verbindung.

Die Bedrohung durch den Pegasus

Die verwendete Malware war „wahrscheinlich Web- oder weniger wahrscheinlich Galileos Hacking Team-Spyware wie Pegasus von NSO Group“, so die von FTI vorgeschlagene Analyse.

Pegasus-3 Spyware, die von der NSO Group, einem in Israel ansässigen Unternehmen, entwickelt wurde, wurde von der saudischen Königlichen Garde gekauft, die von FTI gefunden wurde. Es könnte von der Spyware stammen, die für saudische Dissidenten verwendet wird.

Der Datenschutzbeauftragte von Comparitech, Paul Bischoff, berichtete, dass sich Pegasus über bösartige Links verbreitet, „häufig über Chat-Apps wie WhatsApp und Messenger  .

Die Folgen des Hacks

Die UN-Berichterstatter forderten eine Hacker-Untersuchung und sagten, dass die Nutzung von WhatsApp als Forum, um Pegasus die Installation auf Geräten zu ermöglichen, bekannt sei.

Unterdessen reichten Facebook und WhatsApp bei einem US-Bundesgericht eine Klage gegen NSO Group Technologies ein, und ein Gericht in Israel leitete ein Verfahren ein, um zu entscheiden, ob der NSO Group die Exportlizenz entzogen werden sollte. NSO bestritt die Vorwürfe für die Genehmigung.

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *