Jeff Bezos avec Mohd bin Salman aux etats-unis en Mars 2018. Twitter/@SaudiEmbassyUSA
Un fichier malveillant attaché à une crypté message vidéo envoyé sur WhatsApp, est censé avoir été utilisé dans le piratage fondateur et PDG d’Amazon Jeff Bezos iPhone en Mai 2018. L’expéditeur du message: le Prince héritier de l’Arabie Saoudite Mohammad ben Salman (MBS).
Le Financial Times et Le Guardian a rapporté mercredi que l’analyse médico-légale de Bezos du téléphone a montré qu’il était compromise par le WhatsApp message.
Un rapport des Nations Unies publié à la fin de la soirée du mercredi a confirmé le piratage et fournit de nombreux légale de détails. Il a dit Bezos a été “soumis à des opérations de surveillance intrusive via le piratage de son téléphone comme un résultat d’actions attribuables à l’WhatsApp compte utilisé par la Couronne, le Prince Mohammed bin Salman”, et lié à la rupture dans la critique du régime Saoudien et le Prince Mohammad personnellement par Le Washington Post, l’organisation des médias que Bezos est propriétaire.
Le rapport a conclu le Pegasus spyware développé par la société Israélienne ONS Groupe était “la plus probable”, utilisé dans le piratage. Pegasus a été utilisé l’an dernier pour cible près de 1400 appareils dans 20 pays sur quatre continents, y compris au moins deux douzaines d’universitaires, d’avocats, des Dalits, les militants et les journalistes en Inde.
Le rapport de l’ONU a appelé à la poursuite des enquêtes sur la violation des “droits fondamentaux standard”, comme en témoigne le ciblage des Bezos.
Pourquoi Jeff Bezos téléphone piraté? Ce qui s’est exactement passé?
Que Bezos du téléphone avait été compromis a été signalé l’année dernière, et il a été supposé que l’Arabie Saoudite avait une main dans le piratage. Ce qui a été confirmé est le vecteur, et la méthode utilisée pour le piratage, et que le Prince Mohammad a été personnellement impliqué.
En février 2019, Bezos a écrit un billet de blog, alléguant qu’il était soumis à un chantage par David Pecker, le chef de la direction d’American Media Inc. (AMI), qui est propriétaire du tabloïd The National Demandeur. Le tabloïd a publié intime des messages texte que Bezos avait envoyé à sa petite amie Lauren Sanchez.
Une des raisons de la prétendue chantage était Le Washington Post du reporting, qui avait exposé à La National Demandeur liens avec le régime Saoudien. Le Post, et surtout de son chroniqueur Jamal Khashoggi, avait été très critique de MBS. Ce dernier a par la suite été attirés dans le consulat Saoudien à Istanbul et assassiné par des agents Saoudiens.
En Mars 2019, Gavin De Becker expert en matière de sécurité embauchés par Bezos pour étudier le chantage, a écrit un long article dans Le Daily Beast, expliquant que les messages et intime textes ont probablement été obtenue illégalement à partir d’Bezos du téléphone, et que les Saoudiens étaient responsables.
Consulter ce document sur Scribd
Alors, comment WhatsApp a été utilisé pour pirater des Bezos du téléphone?
Le rapport de l’ONU affirme que le 1er Mai 2018, “un message du Prince de la Couronne de compte (a) envoyé à la Bezos à travers WhatsApp”. Le message a été chiffré le fichier vidéo, et “de la vidéo downloader infecter(ed) Bezos du téléphone avec le code malveillant”. Les logiciels espions puis a volé “giga-octets de données” au fil des mois.
Une analyse de la vidéo suspecte fichier initialement n’a pas révélé la présence de logiciels malveillants; cela n’a été confirmé par une analyse plus approfondie. La raison en est que la vidéo avait été livré par un chiffrés downloader hôte sur WhatsApp avec le serveur multimédia — et parce que WhatsApp est de bout en bout chiffré, il n’était pas possible de décrypter ou accéder au contenu de ce downloader.
Une fois Bezos l’appareil a été compromise“, il y avait une anomalie, et de l’extrême changement de téléphone comportement, avec des données cellulaires provenant du téléphone (données de sortie) l’augmentation de 29,156%”, le rapport médico-légal dit. Les “données de dopage a ensuite continué au fil des mois, à des taux d’autant que 106,031,045% de plus que la pré-données vidéo de sortie la ligne de base”.
Comment est le régime Saoudien lié à l’ONS Groupe?
En août 2018, l’international des droits de l’homme de l’organisation Amnesty International a rapporté que l’un de ses travailleurs à l’international, de l’Arabie Saoudite a reçu un WhatsApp message, dont le contenu est lié à un Saoudien de protestation dans l’état de Washington. Le message a également inclus un lien suspect.
Les enquêtes menées par l’organisation a révélé que le message contenait des liens qui auraient été utilisés pour déployer les logiciels espions et que les liens et les noms de domaine utilisés étaient similaires à ceux utilisés précédemment par Pegasus, les logiciels espions vendu par le ONS de Groupe. Le rapport d’Amnesty également constaté qu’une autre de ses militants des droits humains de l’Arabie Saoudite aussi, avait reçu un suspect message texte avec des liens malveillants.
En octobre 2018, Le Citizen Lab de l’Université de Toronto au Canada a révélé comment le téléphone militant Saoudien Omar Abdulaziz a été ciblé par la Pegasus de logiciels espions. Le Citizen Lab a publié des rapports détaillés sur le déploiement de Pegasus dans diverses parties du monde.
Abdulaziz était aussi un ami de Jamal Khashoggi et, comme l’assassinat d’un journaliste, un critique virulent de l’Arabie Saoudite. Abdulaziz trop, a envoyé un lien suspect dans le cadre d’un SMS, qui prétendait être un paquet de suivi de message. Le Citoyen de l’analyse en Laboratoire a montré le lien a été connecté à la Pegasus de logiciels espions, qui a ensuite été installé sur ce téléphone, et a été utilisé pour suivre et surveiller les conversations.
A expliqué: qu’est-Ce que Pegasus?
C’est un logiciel espion qui peut infecter à la fois Android et iOS téléphones. Il est habituellement utilisé par l’envoi d’un spécialement créé lien vers le périphérique cible. Une fois déployé, le pirate dispose d’un accès complet aux données sur la victime de téléphone. Le logiciel espion peut être utilisé pour contrôler l’appareil, et même allumer la caméra et le microphone pour espionner des cibles.
Toutes les données recueillies à partir de l’appareil sont renvoyés à l’ONS du Groupe Pegasus serveurs. ONS a réclamé dans le passé de son logiciel est sous licence uniquement à des agences d’application de loi, et ne sont pas utilisés pour espionner les utilisateurs. Il est estimé que le coût d’une licence pour Pegasus est exorbitant assez pour s’assurer que seuls les gouvernements sont les clients.
En octobre 2019, il a été révélé que le ONS de Groupe a exploité une vulnérabilité dans WhatsApp voix/vidéo appelant protocole de planter le logiciel espion sur le téléphone. Tout ce qui était nécessaire était un appel vocal ou vidéo à la victime de téléphone sur WhatsApp — la victime n’a pas à prendre l’appel, un appel manqué, c’était trop. Quelque deux douzaines de dispositifs utilisés par les Indiens des militants et des journalistes ont été visés.
Ne manquez pas de a Expliqué: Pourquoi la police à cheval sont de retour à Mumbai
Pour toutes les dernières Expliqué Nouvelles, télécharger Indian Express App