Categories
科技報導

FTI發布亞馬遜CEO手機被入侵的初步調查報告



外媒 Motherboard 援引 FTI Consulting 報告稱,涉嫌入侵亞馬遜首席執行官 Jeff Bezos 電話的黑客,竟然還與本·薩勒曼王儲有說不清道不明的關係。儘管沒有證據表明手機上存在任何惡意軟件,調查人員還是發現了可疑文件。因為沒有貝索斯的 iTunes 備份密碼,調查人員進行了重設,表明貝索斯本人可能也忘記了。

FTI發布亞馬遜CEO手機被入侵的初步調查報告 1

(報告封面 via Motherboard)

報告稱,研究人員搭建了一個安全的實驗室環境,對手機和相關製品進行了檢查。儘管花了兩天時間在設備上進行瀏覽,但可惜沒能在其中找到任何惡意軟件。

相反,他們只發現了一個可疑的視頻文件。它於 2018 年 5 月 1 日被發送給貝索斯,貌似一部阿拉伯語的宣傳片。

文件顯示了沙特阿拉伯和瑞典的旗幟圖像,並帶有加密的下載程序。由於下載器已被加密,導致研究人員們沒能及時和進一步深入代碼。

1.jpg

(視頻截圖)

之所以將視頻或下載器列為懷疑對象,是一位內貝索斯的電話隨後開始傳輸大量數據。報告指出:

在收到加密下載器的數小時內,其開始從貝索斯手機中大規模傳出未經授權的洩露數據。此後持續數月,且不斷升級。

此外數字取證結果與更大範圍的調查、訪談、研究和專家情報信息相吻合,促使調查人員評估貝索斯的電話是否遭到了 Saud al Qahtani 採購的工具的危害。

2.jpg

(報告截圖)

最初的一些調查發現,是由英國《衛報》發出的,但遭到了信息安全專業人士的批評。因為報導表明所使用的工具,可能是由以色列公司 NSO Group 開發的。

後者是攻擊性移動黑客工具的製造商,但法醫報告並未指明這一點,僅表示該公司的工具具有對貝索斯手機進行滲透的能力。

除了從貝索斯手機中提取的大量數據,調查人員在指出了從與王儲相關聯的 WhatsApp 帳戶發送給貝佐斯的兩條奇怪的短信。

比如 2018 年 11 月 8 日的一條消息,就包含了一張與勞倫·桑切斯(Lauren Sanchez)長相相似的女性照片,此時倆人的關係還沒曝光。

之後的 2 月 16 日,第二條消息在貝索斯電話簡報後收到,告知其不要相信自己聽到或被告知的一切內容。

調查人員指出:“由於 WhatsApp 採用了端到端加密,因此無法解密下載程序的內容,以確定除了視頻之外,它是否還包含了其它惡意代碼”。

此外在最初嘗試收集 iPhone 取證圖像期間,FTI 確定該設備已啟用 iTunes 備份加密。然而對取證內容展開全面分析,必須依賴於加密密碼。

2019 年 5 月 20 日,研究人員嘗試繞過了這一限制,最終獲得了重置貝索斯 iPhone X 所有設置的授權,以恢復設備的密碼。

然而一位移動取證專家向 Motherboard 表示:報告中所屬的調查工作尚未徹底完工,大約僅佔調查人員想要知道的 50% 左右。比如其感興趣的已保存消息、照片、聯繫人等文件,而不是核心文件。