شرح: كيف اخترق الأمير السعودي محمد بن سلمان مؤسس أمازون جيف بيزوس

أكد تقرير للأمم المتحدة أن فيديو WhatsApp أرسله ولي العهد السعودي إلى مؤسس شركة أمازون يحتوي على رمز سرق البيانات من هاتف الأخير. من المحتمل أن تكون برامج التجسس Pegasus قد استخدمت في القرصنة

جيف بيزوس مع محمد بن سلمان في الولايات المتحدة في مارس 2018. Twitter / @ SaudiEmbassyUSA

يُعتقد أن ملفًا ضارًا مرفقًا برسالة فيديو مشفرة مرسلة على WhatsApp قد تم استخدامه في القرصنة هاتف iPhone لمؤسس شركة أمازون ومديرها التنفيذي جيف بيزوس مرسل الرسالة: ولي عهد المملكة العربية السعودية محمد بن سلمان (MBS).

ذكرت صحيفة فاينانشيال تايمز والجارديان يوم الأربعاء أن تحليل الطب الشرعي لهاتف بيزوس أظهر أنه تعرض للاختراق عبر رسالة WhatsApp.

ل تقرير الأمم المتحدة وأكد ، الذي صدر في وقت متأخر من مساء الأربعاء ، الاختراق وقدم تفاصيل شاملة عن الطب الشرعي. وقالت إن بيزوس تعرض لمراقبة تدخلية عبر اختراق هاتفه نتيجة أفعال منسوبة إلى حساب الواتساب الذي يستخدمه ولي العهد الأمير محمد بن سلمان ، وربط الاقتحام بانتقاد النظام السعودي والأمير محمد شخصيًا من قبل واشنطن. Post ، المؤسسة الإعلامية التي يمتلكها بيزوس.

وقد خلص التقرير إلى حصان مجنح تم على الأرجح استخدام برامج التجسس التي طورتها شركة NSO Group الإسرائيلية في عمليات القرصنة. تم استخدام Pegasus العام الماضي لاستهداف حوالي 1400 جهاز في 20 دولة عبر أربع قارات ، بما في ذلك ما لا يقل عن عشرين أكاديميًا ومحامًا ونشطاء داليت وصحفيين في الهند.

دعا تقرير الأمم المتحدة إلى مزيد من التحقيقات في انتهاك المعايير الدولية الأساسية لحقوق الإنسان ، كما يتضح من استهداف بيزوس.

لماذا تم اختراق هاتف جيف بيزوس؟ ماذا حدث بالضبط؟

تم الإبلاغ عن اختراق هاتف بيزوس هذا العام الماضي ، وكان يشتبه في أن المملكة العربية السعودية لها يد في القرصنة. ما تم تأكيده الآن هو الناقل ، والطريقة المستخدمة في القرصنة - وأن الأمير محمد كان متورطًا شخصيًا.

في فبراير 2019 ، كتب بيزوس منشورًا على مدونة يزعم أنه تعرض للابتزاز من قبل ديفيد بيكر ، الرئيس التنفيذي لشركة American Media Inc (AMI) ، التي تمتلك صحيفة التابلويد The National Enquirer. نشرت صحيفة التابلويد رسائل نصية حميمة أرسلها بيزوس إلى صديقته لورين سانشيز.

كان أحد أسباب الابتزاز المزعوم هو تقرير صحيفة The Washington Post ، الذي كشف صلات The National Enquirer بالنظام السعودي. كانت واشنطن بوست ، وخاصة كاتب العمود جمال خاشقجي ، شديدة الانتقاد لمحمد بن سلمان. تم استدراج خاشقجي لاحقًا إلى القنصلية السعودية في إسطنبول وقتله على يد عملاء سعوديين.

في مارس 2019 ، كتب جافين دي بيكر ، خبير أمني عينه بيزوس للتحقيق في الابتزاز ، منشورًا طويلاً في The Daily Beast ، يوضح أن الرسائل والنصوص الحميمة تم الحصول عليها على الأرجح بشكل غير قانوني من هاتف بيزوس ، وأن السعوديين هم المسؤولون.

إذًا ، كيف تم استخدام WhatsApp لاختراق هاتف بيزوس؟

يقول تقرير الأمم المتحدة أنه في 1 مايو 2018 ، تم إرسال رسالة من حساب ولي العهد إلى بيزوس عبر WhatsApp. كانت الرسالة عبارة عن ملف فيديو مشفر ، وقد أصابت أداة تنزيل الفيديو (محرر) هاتف بيزوس بشفرة ضارة. ثم سرق برنامج التجسس بيانات تساوي غيغابايت على مدار أشهر.

لم يكشف تحليل ملف الفيديو المشتبه به في البداية عن وجود برامج ضارة ؛ تم تأكيد ذلك فقط من خلال مزيد من التحليل. كان السبب هو أنه تم تسليم الفيديو عبر مضيف تنزيل مشفر على خادم وسائط WhatsApp - ولأن WhatsApp مشفر من طرف إلى طرف ، لم يكن من الممكن فك تشفير محتويات أداة التنزيل هذه أو الوصول إليها.

قال تقرير الطب الشرعي إنه بمجرد اختراق جهاز بيزوس ، كان هناك تغيير شاذ وشديد في سلوك الهاتف ، حيث زادت البيانات الخلوية الصادرة من الهاتف (خروج البيانات) بنسبة 29156 في المائة. ثم استمر ارتفاع البيانات خلال الأشهر التالية بمعدلات تصل إلى 106،031،045 في المائة أعلى من خط الأساس لخروج بيانات ما قبل الفيديو.

كيف يرتبط النظام السعودي بمجموعة NSO؟

في أغسطس 2018 ، أفادت منظمة حقوق الإنسان الدولية منظمة العفو الدولية أن أحد عمالها الدوليين من المملكة العربية السعودية تلقى رسالة WhatsApp ، تحتوي على محتوى يتعلق باحتجاج سعودي في واشنطن. تضمنت الرسالة أيضًا ارتباطًا مشبوهًا.

كشفت التحقيقات التي أجرتها المنظمة أن الرسالة احتوت على روابط كان من الممكن استخدامها لنشر برامج التجسس - وأن الروابط وأسماء المجالات المستخدمة كانت مشابهة لتلك المستخدمة سابقًا بواسطة Pegasus ، برنامج التجسس الذي تبيعه مجموعة NSO. كما وجد تقرير منظمة العفو الدولية أن أحد نشطاء حقوق الإنسان التابعين لها من المملكة العربية السعودية قد تلقى أيضًا رسالة نصية مشبوهة تحتوي على روابط خبيثة.

في أكتوبر 2018 ، كشف مختبر Citizen في جامعة تورنتو في كندا كيف تم استهداف هاتف الناشط السعودي عمر عبد العزيز من قبل برنامج التجسس بيغاسوس . نشر Citizen Lab تقارير مفصلة عن انتشار Pegasus في أجزاء مختلفة من العالم.

عبد العزيز كان أيضًا صديقًا لجمال خاشقجي ، ومثل الصحفي المقتول ، كان منتقدًا صريحًا للمملكة العربية السعودية. عبد العزيز أيضًا ، تم إرسال رابط مشبوه كجزء من رسالة SMS ، والتي ادعت أنها رسالة تتبع الحزمة. أظهر تحليل Citizen Lab أن الرابط كان متصلاً ببرنامج التجسس Pegasus ، والذي تم تثبيته بعد ذلك على هذا الهاتف ، وتم استخدامه لتتبع ومراقبة المحادثات.

شرح: ما هو بيغاسوس؟

إنه برنامج تجسس يمكنه إصابة كل من هواتف Android و iOS. يتم نشره عادةً عن طريق إرسال ارتباط تم إنشاؤه خصيصًا للجهاز المستهدف. بمجرد النشر ، يتمتع المخترق بإمكانية الوصول الكامل إلى البيانات الموجودة على هاتف الضحية. يمكن استخدام برامج التجسس لمراقبة الجهاز ، وحتى تشغيل الكاميرا والميكروفون للتنصت على الأهداف.

يتم إرسال جميع البيانات التي تم جمعها من الجهاز إلى NSO Group حصان مجنح الخوادم. زعمت NSO في الماضي أن برنامجها مرخص فقط لوكالات إنفاذ القانون ، ولا يُستخدم للتجسس على المستخدمين. يُعتقد أن تكلفة ترخيص Pegasus باهظة بما يكفي لضمان أن العملاء هم الحكومات فقط.

في أكتوبر 2019 ، تم الكشف عن أن NSO Group قد استغلت ثغرة أمنية في بروتوكول الاتصال الصوتي / المرئي في WhatsApp لزرع برامج التجسس على الهواتف. كل ما كان مطلوبًا هو مكالمة صوتية أو مكالمة فيديو على هاتف الضحية على WhatsApp - لم يكن على الضحية الرد على المكالمة ؛ كانت مكالمة فائتة كافية. تم استهداف حوالي عشرين جهازًا يستخدمها النشطاء والصحفيون الهنود.

لا تفوت من Explained: لماذا عادت شرطة الخيالة إلى مومباي

شارك الموضوع مع أصدقائك: