A digital FTI is Consulting forensic analysis はAnthony Ferranteによって行われました。このレポートは、 Amazon の CEO である Jeff Bezos 氏のスマートフォンが悪意のあるファイルを介してハッキングされたことを示唆しています。それは、サウジアラビアのムハンマド・ビン・サルマン皇太子のWhatsappアカウントからメッセージを送信することによって起こりました.

このマルウェアは、MP4 形式の WhatsApp メッセージに添付されていました。この報告書の技術的側面を報告した国連特別報告者は、FTI Consulting から転送されました。彼らは、すべてのクライアントの調査は機密であると言ってコメントを拒否しました. サウジアラビアの米国大使館は、不確実性要素に対する申し立てを拒否しました

FTI は、ビデオの添付ファイルにマルウェアが含まれている可能性が高い一連のイベントがあることを示しています。しかし、エンダールの主任アナリストであるロブ・エンダールは、因果関係がないか、王子が侵害された電子メールを送信しただけでハッキングを開発したことを確信できない.

Constellation Research の主任アナリストであるLiz Miller 氏は、マルウェアが自己破壊に発展したようであり、100% の具体的な証拠を示すことは不可能であると指摘しました。FTI の研究者は、「デバイス上に残りのマルウェア コードさえ見つけられませんでしたが、暗号化されたビデオ ダウンローダーを含むファイルを見つけました」と彼女は TechNewsWorld に語った。

イベントネットワーク

2018 年 4 月 28 日、ハリウッドでの夕食後、王子はベゾスと WhatsApp メッセージ チャットを開始しました。5月1日にベゾス王子のWhatsAppアカウントから届いた動画が原因。彼は、王子がその後 2 回ベゾにメッセージを送ったことに気付きました。

  • 最初の写真は、2018 年 11 月 8 日に、ベゾスがデートしたローレン・サンチェスに似た女性の写真によって撮影されました。
  • 2 通目は 2019 年 2 月 16 日に送信されたもので、ベゾスがサウジの主張するオンライン キャンペーンに関する電話での会話に関与した 2 日後のことです。

ワシントン・フューチャーの記事で、国連の特別報告者は、ベゾスのスマートフォンのハッキングを、ワシントン・ポストのジャーナリスト、ジャマル・カショギの殺害におけるサウジ王子とサウジ政府の役割に関する報告に関連付けた.

ペガサスの脅威

FTI の分析によると、使用されたマルウェアは「おそらく Web か、NSO Group の Pegasus のような Galileo の Hacking Team スパイウェアである可能性が低い」ということです。

イスラエルに本拠を置く企業である NSO グループによって開発された Pegasus-3 スパイウェアは、FTI によって発見されたサウジ ロイヤル ガードによって購入されました。サウジアラビアの反体制派に使用されたスパイウェアからのものである可能性があります。

Comparitech のプライバシー擁護者である Paul Bischoff は、Pegasus は「WhatsApp や Messenger などのチャット アプリを介して」悪意のあるリンクを介して拡散すると報告しました。セキュリティについても、Tirias Research の主任アナリストであるJim McGregor氏は、テクノロジーの急速なペースのために脅威にさらされていると述べました。

ハックの余波

国連の報告者は、ハッキングの調査を要求し、Pegasus をデバイスにインストールできるようにするフォーラムとして WhatsApp を使用することはよく知られていると述べました。

一方、Facebook と WhatsApp は、NSO Group Technologies に対して米国連邦裁判所に訴訟を起こし、イスラエルの裁判所は、NSO Group が輸出ライセンスを撤回すべきかどうかを決定する手続きを開始しました。NSO は、許可の主張を否定しました。