Sta facendo molto parlare la storia del telefono del CEO di Amazon, Jeff Bezos, dispositivo che sarebbe stato hackerato e che, a detta del Guardian, vede il coinvolgimento diretto del principe saudita Mohammed bin Salman.
Il sito della rivista Vice racconta in un dettagliato articolo la vicenda spiegando che il telefono di Bezos – un iPhone X – è stato sottoposto ad analisi forensi; su questo è stato individuato un file sospetto, non sono sono state individuate prove evidenti della presenza di un malware ma tentativi di ottenere dati di vario tipo sono stati sicuramente tentati.
Gli investigatori non sono riusciti ad avere accesso al backup con iTunes di Bezos perché quest’ultimo avrebbe dimenticato la password. Hanno resecato impostazioni del dispositivo ai setting di base rimuovendo la password di cifratura ma conservando prima una immagine del filesystem con tutti i dati rilevanti da analizzare, una volta autorizzati per l’operazione.
Gli investigatori che hanno analizzato il dispositivo hanno predisposto un laboratorio protetto per esaminare il dispositivo, passando due giorni a studiare l’oggetto (qui i dettagli tecnici) ma non hanno individuato malware. L’unico file sospetto è stato spedito a Bezos il 1° maggio 2018 e sembra “un filmato promozionale in arabo sulle telecomunicazioni”. Il filmato mostra l’immagine della bandiera dell’Arabia Saudita e la bandiera svedese, ed è arrivato con un downloader cifrato. Poiché il downloader era stato cifrato, questo ha ulteriormente ritardato “lo studio del codice inviato con il video”.
Gli investigatori hanno capito che il filmato o il downloader era sospetto perché è esattamente dopo lo scaricamento di questo che il telefono di Bezos ha cominciato a trasmettere grandi quantità di dati. “Dopo poche ore dalla ricezione del downloader cifrato è iniziata una enorme e non autorizzata esfiltrazione di dati dal telefono di Bezos, che si è protratta e intensificata nei mesi successivi”.
Vice racconta ancora che “la quantità di dati trasmessi dal telefono di Bezos è cambiata drasticamente dopo la ricezione di un video su WhatsApp e non è mai tornata a valori normali”. Dopo l’avvio del downloader cifrato, “la percentuale di dati in uscita dal telefono è balzata del 29.000%”. Artefatti forensi evidenzierebbero che, sei mesi prima di ricevere il video WhatsApp, dal telefono di Bezos erano inviati mediatamente 430KB al giorno, dato piuttosto comune per l’iPhone; poche ore dopo la ricezione del filmato su WhatsApp, i dati inviati sono diventati 126MB. Il telefono ha mantenuto una media insolitamente elevata di dati in uscita con 101MB di media al giorno nei mesi successivi, compresi molti pesanti ed estremamente atipici picchi di dati in uscita.
L’analisi forense, altre indagini estese, interviste, ricerche e informazioni da esperti di intelligence, inducono gli investigatori a determinare che il telefono di Bezos sia stato compromesso “con strumenti forniti da Saud al Qahtani”, consulente dell’Arabia Saudita ed ex consigliere della corte reale.
Saud al Qahtani è amico e fidato consigliere di Moḥammad bin Salmān Āl Saʿūd, un politico saudita, membro della famiglia reale, meglio noto come “MBS”; il principe ereditario è stato presidente e direttore generale della “Saudi Federation for Cybersecurity, Programming and Drones”, ente noto per l’abilità di fornire strumenti di hacking per conto del regime saudita, tra questi tool dell’italiana Hacking Team, azienda nota per la vendita servizi di intrusione offensiva e di sorveglianza a moltissimi governi, organi di polizia e servizi segreti di tutto il mondo.
Il telefono di Bezos sarebbe stato hackerato per tentare di influenzare la copertura mediatica del regno da parte del Washington Post, quotidiano di proprietà dallo stesso imprenditore statunitense.
Intanto la storia è finita nientedimeno che all’ONU: le Nazioni Unite chiesto agli USA di aprire di un’indagine per verificare il “possibile coinvolgimento” del principe ereditario saudita Mohammed bin Salman. “Le informazioni che abbiamo ricevuto suggeriscono il possibile coinvolgimento del principe ereditario nella sorveglianza di Bezos, nel tentativo di influenzare, se non mettere a tacere, il lavoro giornalistico del Washington Post sull’Arabia Saudita” scrive l’Onu in un comunicato. “Il presunto hackeraggio del telefonino del signor Bezos richiede l’apertura immediata di un’indagine da parte degli Stati Uniti e delle altre autorità competenti”. L’ambasciata saudita ha risposto definendo “assurde” le accuse e chiedendo a sua volta l’apertura di una indagine.
“Absurd is exactly the right word”
– FM Prince @FaisalbinFarhan on the allegations that #CrownPrince hacked Jeff Bezos’s phone pic.twitter.com/rcHRgKbkaW
— Foreign Ministry 🇸🇦 (@KSAmofaEN) January 22, 2020
Dopo l’omicidio di Jamal Ahmad Khashoggi, scrittore e giornalista saudita, precedentemente caporedattore di “Al-Arab News Channel” e redattore del quotidiano saudita al-Waṭan, il Washington Post ha pubblicato vari articoli che dimostrerebbero il coinvolgimento del governo saudita. Dopo la pubblicazione di questi articoli è iniziata una vasta campagna su internet contro Bezos e il boicottaggio di Amazon in Arabia Saudita.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.