Anthony Ferrante realizó un análisis forense de consultoría digital de FTI . El informe sugiere que el teléfono inteligente del CEO de Amazon, Jeff Bezos, fue pirateado a través de un archivo malicioso . Ocurrió mediante el envío de mensajes desde la cuenta de Whatsapp del príncipe heredero de Arabia Saudita, Mohamed bin Salman.
El malware se adjuntó a un mensaje de WhatsApp en formato MP4. Los Relatores Especiales de Naciones Unidas, quienes informaron sobre los aspectos técnicos de este informe, fueron remitidos por FTI Consulting. Se negaron a comentar diciendo que toda la investigación de clientes es confidencial. La embajada de EE. UU. en Arabia Saudita rechazó las acusaciones contra Uncertainty Element
La FTI indica que tienen una serie de eventos que probablemente tengan malware en el archivo adjunto de video. Pero no ha sido causal o no puede estar seguro de que el Príncipe haya desarrollado un truco con solo enviar un correo electrónico comprometido, sugirió Rob Enderle, analista principal de Enderle.
Liz Miller , analista principal de Constellation Research, señaló que el malware parece haberse autodestruido, lo que hace imposible que haya evidencia 100% concreta. Los investigadores de FTI “ni siquiera encontraron restos de código de malware en el dispositivo, pero encontraron un archivo con un descargador de video encriptado”, dijo a TechNewsWorld.
Red de Eventos
El 28 de abril de 2018, después de una cena en Hollywood, el Príncipe inició un chat de WhatsApp con Bezos. Un video recibido de la cuenta de WhatsApp del príncipe Bezos el 1 de mayo es la causa. Notó que el Príncipe envió mensajes a Bezo en dos ocasiones posteriores, indicando que conoce su comunicación:
- La primera fue tomada el 8 de noviembre de 2018 con una foto de una mujer que se parece a Lauren Sanchez, con quien salió Bezos.
- El segundo enviado el 16 de febrero de 2019, dos días después de que Bezos se involucrara en una conversación telefónica sobre la supuesta campaña en línea de Arabia Saudita.
En el artículo de The Washington Future, los relatores especiales de las Naciones Unidas relacionaron el hackeo del teléfono inteligente de Bezos con los informes sobre el papel del príncipe saudí y el gobierno saudí en el asesinato del periodista del Post Jamal Khashoggi.
La amenaza de Pegaso
El malware utilizado fue “probablemente web, o menos posiblemente el software espía Hacking Team de Galileo como Pegasus de NSO Group”, sugiere el análisis de FTI.
Pegasus-3 Spyware, que fue desarrollado por NSO Group, una empresa con sede en Israel, fue comprado por la Guardia Real Saudita, encontrado por FTI. Puede ser del software espía utilizado para los disidentes saudíes.
El defensor de la privacidad de Comparitech, Paul Bischoff, informó que Pegasus se propaga a través de enlaces maliciosos “a menudo a través de aplicaciones de chat como WhatsApp y Messenger “ .
Las consecuencias del hack
Los relatores de la ONU pidieron una investigación de piratería y dijeron que el uso de WhatsApp como foro para permitir la instalación de Pegasus en los dispositivos era bien conocido.
Mientras tanto, Facebook y WhatsApp presentaron una demanda en un tribunal federal de EE. UU. contra NSO Group Technologies, y un tribunal en Israel inició un procedimiento para decidir si se debe retirar la licencia de exportación de NSO Group. NSO negó las acusaciones por el permiso.
Be First to Comment