وفقًا للتحقيق الذي نشرته الجارديان ، فإن جيف بيزوس ، المدير التنفيذي لشركة أمازون ، كان ضحية لقرصنة في عام 2018 ، ويشتبه في أن الشخص المسؤول كان رسالة بريئة تلقاها من خلال واتساب يزعم أنه أرسلها أمير المملكة العربية السعودية محمد بن سلمان.
ومع ذلك ، كما يتضح من نسخة حصلت عليها من نائب التقرير الرسمي لشركة الأمن FTI Consulting ، الذين كانوا مسؤولين عن إجراء تحقيق أمر به جيف بيزوس نفسه ، فإن الأدلة حتى الآن ظرفية وليس هناك الكثير من اليقين.
كان الباحثون قد أنشأوا مختبرًا آمنًا لفحص جهاز iPhone X التابع لجيف بيزوس ، لكنهم لم يتمكنوا من العثور على أي نوع من البرامج الضارة عليه. كل ما وجدوه هو ملف فيديو مشبوه تم إرساله إلى جيف بيزوس عبر واتساب في 1 مايو 2018.
السبب في أن الفيديو تم فهرسته على أنه مشبوه هو أن كمية البيانات المرسلة عبر الهاتف مباشرة بعد استقبال الفيديو ارتفعت للغاية ولم تعد إلى وضعها الطبيعي.
وفقًا للتحقيق ، كان لدى Bezos iPhone عادةً إخراج بيانات يبلغ 430 كيلو بايت يوميًا ، وهو أمر طبيعي للجوال ، ومع ذلك ، بعد ساعات من تلقي الفيديو ، ارتفع إخراج البيانات إلى 126 ميغابايت وحافظ على متوسط 101 ميغابايت في اليوم خلال الأشهر اللاحقة.
على الرغم من أن التقرير لا يوضح الأداة التي تم استخدامها لاختراق هاتف جيف بيزوس المحمول والتي تسببت في تسريب بياناته ، إلا أن ذكر أن برامج التجسس المتقدمة مثل Pegasus لمجموعة NSO أو Galileo of Hacking Team قادرة على الاستفادة من التطبيقات والعمليات المشروعة في جهاز مخترق لتخطي الكشف عن البيانات وتسللها كما هو الحال في هاتف آيفون جيف بيزوس .
جميع نتائج الطب الشرعي الرقمي ، بالإضافة إلى تحقيق أوسع و معلومات مخابرات ، قادت المحققين إلى تقييم أن هاتف بيزوس قد تعرض للاختراق من خلال الأدوات التي حصل عليها سعود القحطاني ، صديق ومستشار قريب من محمد بن سلمان.
على الرغم من أن الملف المشبوه تم استلامه من خلال واتساب وتنزيله تلقائيًا ، فلا يمكن القول إنه يمثل بالفعل ثغرة أمنية في واتساب .
لم يعثر الباحثون على تعليمات برمجية ضارة في ملف الفيديو ، على الرغم من أنهم اكتشفوا أنه تم تسليم الفيديو من خلال أداة تنزيل مشفرة مستضافة على خوادم واتساب . ومع ذلك ، نظرًا للتشفير من طرف إلى طرف الذي يستخدمه تطبيق المراسلة ، وجدوا أنه من المستحيل فك تشفير محتويات تطبيق المراسلة لتحديد ما إذا كان يحتوي على تعليمات برمجية ضارة.
كان الباحثون قد أنشأوا مختبرًا آمنًا لفحص جهاز iPhone X التابع لجيف بيزوس ، لكنهم لم يتمكنوا من العثور على أي نوع من البرامج الضارة عليه. كل ما وجدوه هو ملف فيديو مشبوه تم إرساله إلى جيف بيزوس عبر واتساب في 1 مايو 2018.
السبب في أن الفيديو تم فهرسته على أنه مشبوه هو أن كمية البيانات المرسلة عبر الهاتف مباشرة بعد استقبال الفيديو ارتفعت للغاية ولم تعد إلى وضعها الطبيعي.
وفقًا للتحقيق ، كان لدى Bezos iPhone عادةً إخراج بيانات يبلغ 430 كيلو بايت يوميًا ، وهو أمر طبيعي للجوال ، ومع ذلك ، بعد ساعات من تلقي الفيديو ، ارتفع إخراج البيانات إلى 126 ميغابايت وحافظ على متوسط 101 ميغابايت في اليوم خلال الأشهر اللاحقة.
 |
| الفيديو الذي أرسله محمد بن سلمان |
جميع نتائج الطب الشرعي الرقمي ، بالإضافة إلى تحقيق أوسع و معلومات مخابرات ، قادت المحققين إلى تقييم أن هاتف بيزوس قد تعرض للاختراق من خلال الأدوات التي حصل عليها سعود القحطاني ، صديق ومستشار قريب من محمد بن سلمان.
على الرغم من أن الملف المشبوه تم استلامه من خلال واتساب وتنزيله تلقائيًا ، فلا يمكن القول إنه يمثل بالفعل ثغرة أمنية في واتساب .
لم يعثر الباحثون على تعليمات برمجية ضارة في ملف الفيديو ، على الرغم من أنهم اكتشفوا أنه تم تسليم الفيديو من خلال أداة تنزيل مشفرة مستضافة على خوادم واتساب . ومع ذلك ، نظرًا للتشفير من طرف إلى طرف الذي يستخدمه تطبيق المراسلة ، وجدوا أنه من المستحيل فك تشفير محتويات تطبيق المراسلة لتحديد ما إذا كان يحتوي على تعليمات برمجية ضارة.
ليست هناك تعليقات:
إرسال تعليق