چگونه آیفون ایكس جف بزوس مالك آمازون هك شد؟ ماجرای خاشقچی تمام شدنی نیست!
لینك وبسایت: جف بزوس مدیر عامل شركت آمازون در ماه های اخیر به سبب جدایی از همسر و پرداخت نیمی از سرمایه خود به وی، در مركز توجه قرار گرفته بود. چندی قبل گوشی آیفون ایكس جف بزوس یك پیام در واتس اپ دریافت می كند كه فرستنده آن محمد بن سلمان، ولیعهد عربستان سعودی است. وی بی درنگ و البته متعجب، پیام را مشاهده می كند و با یك ویدئو با كپشنی شامل پرچم سوئد و عربستان سعودی و همین طور متون عربی مواجه گردید.
نیویورك تایمز نوشت: این دو نفر قبلاً با استفاده از این بستر پیام رسانی ارتباط برقرار كرده بودند، اما آقای بزوس، مدیر اجرایی آمازون، آن روز انتظار پیامی از آن جانب نداشت - چه برسد به اینكه یك ویدیو از پرچم های سعودی و سوئد با متن عربی دریافت كند.
طبق تجزیه و تحلیل پلیس كه بزوس درخواست آنرا داد، این ویدئو فایلی با حجم 4.4 مگابایت، بیشتر از آن چیزی بود كه ظاهرش نشان می داد. به احتمال زیاد بدافزار قرار داده شده است كه به مهاجمان امكان دسترسی به آیفون آقای بزوس، همچون تصاویر وی و ارتباطات خصوصی را می دهد.
گزارش ها درباره تلفن آقای بزوس موجب نگرانی در مورد شاهزاده محمد شد. این تحلیل اساسا شاهزاده سعودی را به استفاده از بدافزارهای به وجود آمده توسط یك شركت سایبر امنیتی خصوصی به جاسوسی بزوس كه صاحب واشنگتن پست نیز هست متهم كرد. در زمان هك، جمال خاشقچی، نویسنده مخالف سعودی، در "واشنگتن پست" شاغل بود كه مقاله منتقدانه خودرا درباره دولت سعودی منتشر نموده بود. آقای خاشقچی اواخر سال 2018 در كنسولگری عربستان در استانبول كشته شد. جزئیات این هك برای نیویورك تایمز قابل تأیید نبود.
سفارت عربستان سعودی در واشنگتن گفته است كه اتهاماتی كه پادشاهی را در هك كردن تلفن آقای بزوس مربوط می داند، "پوچ" بوده است.
نتیجه گیری این گزارش سوالاتی مربوط به دنیای هكرهای خصوصی اجاره ای، باز می كند. برای مشتری مناسب یا مبلغ مناسب، چنین هكرهایی ظاهرا به تلفن یكی از ثروتمندترین و قدرتمندترین مردان جهان نفوذ می كنند. در این گزارش آمده كه از كدام شركت امنیت سایبری خصوصی استفاده شده است، اما گفته می شود كه گروه مستقر در تل آویو NSO Group و تیم هكرهای مستقر در میلان از توانایی چنین حمله ای برخوردار باشند.
این هك همین طور نگرانی هایی در مورد اینكه چگونه سیستم پیام رسان های محبوب مانند واتس اپ دارای لطمه پذیری هایی هستند كه مهاجمان می توانند از آنها سوء استفاده كنند را به وجود می آورد. در ماه اكتبر، واتس اپ از NSO در دادگاه فدرال شكایت نمود و ادعا كرد از فناوری جاسوسی NSO برای هدف قرار دادن روزنامه نگاران و فعالان حقوق بشر استفاده شده است. واتس اپ، كه متعلق به فیسبوك است، نقص موجود در بدافزار مورد استفاده را برطرف كرده است.
ران دیبرت، مدیر آزمایشگاه Citizen در دانشگاه تورنتو، گفت: وضعیت مدیرعامل آمازون "یادآور این است كه گسترش جاسوس افزارهای تجاری یك مشكل امنیتی جهانی برای همه بخش ها است، از دولت و انواع تجارت ها گرفته تا جامعه مدنی. "
پیام های ارسال شده توسط حساب واتس اپ شاهزاده محمد از اواخر سال 2018 نشان میدهد كه فرستنده از زندگی شخصی آقای بزوس آگاهی زیادی داشته است. در این گزارش آمده است كه آقای بزوس پیامی را از این حساب دریافت كرد كه شامل عكسی از زنی بود كه شبیه خانم سانچز بود.
در این عكس عنوان شده است، "بحث و گفتگو با یك زن مانند خواندن قرارداد پروانه نرم افزار است. درانتها باید همه موارد را نادیده بگیرید و كلیك كنید كه موافقم. " در آن زمان، آقای بزوس و همسرش در حال بحث و گفتگو در مورد طلاق بودند.
در این گزارش، نرم افزارهای جاسوسی معروف به Pegasus، ساخته شده توسط گروه NSO، و نرم افزاری به نام Galileo، ساخته شده توسط Hacking Team، بعنوان دو ابزار احتمالی مورد استفاده برای انجام این حمله قرار گرفته است. این گزارش می افزاید: سعود القحطانی، مشاور نزدیك شاهزاده محمد، 20 درصد سهام تیم هك كننده را در اختیار داشت.
گزارش FTI در مورد هك قطعی نبود، اما گفت "اعتماد متوسط و زیاد" دارد كه پیام از حساب واتس اپ شاهزاده بود و او مقصر است. در یادداشت های این گزارش، FTI گفته است كه هنوز در حال كوشش برای تجزیه و تحلیل دقیق تر آیفون است.
برخی از كارشناسان امنیت سایبری گفتند كه برای تأیید نتایج این گزارش، اطلاعات بیشتری درباره هك مورد نیاز است. بیل ماركزك، كارشناس سایبری در Citizen Lab، روز چهارشنبه در یك پست وبلاگ اظهار داشت كه فناوری برای رمزگشایی پیام های WhatsApp وجود دارد تا جزئیات بیشتری درباره فایل ویدئویی كه ارسال شده است را مشاهده نماییم. 2121
منبع: لینك وبسایت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب