چگونه آیفون X جف بزوس هک شد؟
خبرآنلاين/ جف بزوس مدير عامل شرکت آمازون در ماه هاي اخير به دليل جدايي از همسر و پرداخت نيمي از سرمايه خود به وي، در مرکز توجه قرار گرفته بود. چندي پيش گوشي آيفون ايکس جف بزوس يک پيام در واتس اپ دريافت مي کند که فرستنده آن محمد بن سلمان، وليعهد عربستان سعودي است. وي بي درنگ و البته متعجب، پيام را مشاهده مي کند و با يک ويدئو با کپشني شامل پرچم سوئد و عربستان سعودي و همچنين متون عربي مواجه شد. نيويورک تايمز نوشت: اين دو نفر قبلاً با استفاده از اين بستر پيام رساني ارتباط برقرار کرده بودند، اما آقاي بزوس، مدير اجرايي آمازون، آن روز انتظار پيامي از آن جانب نداشت - چه برسد به اينکه يک ويديو از پرچم هاي سعودي و سوئد با متن عربي دريافت کند. طبق تجزيه و تحليل پليس که بزوس درخواست آن را داد، اين ويدئو فايلي با حجم 4.4 مگابايت، بيش از آن چيزي بود که ظاهرش نشان ميداد. به احتمال زياد بدافزار قرار داده شده است که به مهاجمان امکان دسترسي به آيفون آقاي بزوس، از جمله عکس هاي وي و ارتباطات خصوصي را مي دهد. گزارشها درباره تلفن آقاي بزوس باعث نگراني در مورد شاهزاده محمد شد. اين تحليل اساسا شاهزاده سعودي را به استفاده از بدافزارهاي ايجاد شده توسط يک شرکت سايبر امنيتي خصوصي به جاسوسي بزوس که صاحب واشنگتن پست نيز هست متهم کرد. در زمان هک، جمال خاشقچي، نويسنده مخالف سعودي ، در "واشنگتن پست" شاغل بود که مقاله منتقدانه خود را درباره دولت سعودي منتشر کرده بود. آقاي خاشقچي اواخر سال 2018 در کنسولگري عربستان در استانبول کشته شد. جزئيات اين هک براي نيويورک تايمز قابل تأييد نبود. سفارت عربستان سعودي در واشنگتن گفته است که اتهاماتي که پادشاهي را در هک کردن تلفن آقاي بزوس مربوط ميداند، "پوچ" بوده است. نتيجه گيري اين گزارش سوالاتي مربوط به دنياي هکرهاي خصوصي اجارهاي، باز ميکند . براي مشتري مناسب يا مبلغ مناسب، چنين هکرهايي ظاهرا به تلفن يکي از ثروتمندترين و قدرتمندترين مردان جهان نفوذ ميکنند. در اين گزارش آمده که از کدام شرکت امنيت سايبري خصوصي استفاده شده است، اما گفته ميشود که گروه مستقر در تل آويو NSO Group و تيم هکرهاي مستقر در ميلان از توانايي چنين حمله اي برخوردار باشند. اين هک همچنين نگرانيهايي در مورد اينکه چگونه سيستم پيام رسانهاي محبوب مانند واتس اپ داراي آسيب پذيري هايي هستند که مهاجمان مي توانند از آنها سوء استفاده کنند را ايجاد ميکند. در ماه اکتبر ، واتس اپ از NSO در دادگاه فدرال شکايت کرد و ادعا کرد از فناوري جاسوسي NSO براي هدف قرار دادن روزنامه نگاران و فعالان حقوق بشر استفاده شده است. واتس اپ ، که متعلق به فيس بوک است ، نقص موجود در بدافزار مورد استفاده را برطرف کرده است. ران ديبرت ، مدير آزمايشگاه Citizen در دانشگاه تورنتو، اظهار داشت: وضعيت مديرعامل آمازون "يادآور اين است که گسترش جاسوس افزارهاي تجاري يک مشکل امنيتي جهاني براي همه بخشها است، از دولت و انواع تجارتها گرفته تا جامعه مدني. " پيام هاي ارسال شده توسط حساب واتس اپ شاهزاده محمد از اواخر سال 2018 نشان مي دهد که فرستنده از زندگي شخصي آقاي بزوس آگاهي زيادي داشته است. در اين گزارش آمده است که آقاي بزوس پيامي را از اين حساب دريافت کرد که شامل عکسي از زني بود که شبيه خانم سانچز بود. در اين عکس عنوان شده است ، "بحث و گفتگو با يک زن مانند خواندن قرارداد پروانه نرم افزار است. در پايان بايد همه موارد را ناديده بگيريد و کليک کنيد که موافقم. " در آن زمان ، آقاي بزوس و همسرش در حال بحث و گفتگو در مورد طلاق بودند. در اين گزارش ، نرم افزارهاي جاسوسي معروف به Pegasus ، ساخته شده توسط گروه NSO ، و نرمافزاري به نام Galileo ، ساخته شده توسط Hacking Team ، به عنوان دو ابزار احتمالي مورد استفاده براي انجام اين حمله قرار گرفته است. اين گزارش مي افزايد: سعود القحطاني ، مشاور نزديک شاهزاده محمد ، 20 درصد سهام تيم هک کننده را در اختيار داشت. گزارش FTI در مورد هک قطعي نبود ، اما گفت "اعتماد متوسط و زياد" دارد که پيام از حساب واتس اپ شاهزاده بود و او مقصر است. در يادداشت هاي اين گزارش ، FTI گفته است که هنوز در حال تلاش براي تجزيه و تحليل دقيق تر آيفون است. برخي از کارشناسان امنيت سايبري گفتند که براي تأييد نتايج اين گزارش ، اطلاعات بيشتري درباره هک مورد نياز است. بيل مارکزک ، کارشناس سايبري در Citizen Lab ، روز چهارشنبه در يک پست وبلاگ گفت که فناوري براي رمزگشايي پيام هاي WhatsApp وجود دارد تا جزئيات بيشتري درباره فايل ويدئويي که ارسال شده است را مشاهده کنيم.