19:08
1/4/2019

Jeff Bezos, założyciel Amazonu w sobotę oświadczył, że rząd Arabii Saudyjskiej włamał się na jego iPhona i miał dostęp do jego prywatnych danych. To dość odważne i poważne w skutkach stwierdzenie jest poparte kilkutygodniową analizą telefonu szefa Amazonu.

Dziwny przeciek prywatnych wiadomości i zdjęć Bezosa

Sprawę opisuje na łamach Daily Beast Gavin De Becker, który od 22 lat doradza Bezosowi pod kątem bezpieczeństwa. Ale ta historia zaczyna się na łamach innego pisma, National Enquirera (amerykańskiego “brukowca”), w styczniu tego roku. To właśnie tam pojawiły się informacje na temat związku Bezosa z dziennikarką telewizyjną Lauren Sanchez. Artykuł zawierał intymne szczegóły, w tym treści wiadomości wymieniane przez parę.

Po publikacji artykułu, Bezos poprosił De Beckera o pomoc. Ten szybko namierzył informatora brukowca — Michaela Sancheza — brata kobiety z którą w związku był Bezos.

Ale De Becker nie odtrąbił zwycięstwa. Poczuł w kościach, że coś zbyt łatwo mu poszło. Że za dużo osób związanych z gazetą zbyt szybko wskazało mu brata dziewczyny Bezosa jako jedyne źródło rewelacji. Gazety w końcu tożsamości źródeł powinny chronić. Że zbyt często powtarzano De Beckerowi, że to jedyne źródło, ale w innych wypowiedziach twierdzono, że brat Lauren dostarczył dodatkowe informacje i to po tym jak gazeta się do niego zwróciła. Skądś więc jeszcze dziennikarze musieli wiedzieć, że Bezos jest w związku z Lauren.

A może szantażyk?

Równocześnie, AMI, spółka-matka brukowca, zaczyna szantażować Bezosa. Albo podpisze on umowę, w której przyznaje rację AMI, że prywatne materiały dotyczące pożycia Bezosa z jego dziewczyną zostały pozyskane wyłącznie od brata kobiety, a nie w wyniku hackingu lub podsłuchu ani w wyniku działania “zewnętrznych sił“. Albo AMI opublikuje kolejny tekst, tym razem z pikantnymi zdjęciami, które ponoć też posiada.

Takie sformułowania jak “hacking” czy “zewnętrzne siły”, których do tej pory w swoim śledztwie De Becker nie rozważał, zaczęły go zastanawiać. Dlaczego AMI tak upiera się, aby zawrzeć te sformułowania w umowie, chociaż ani Bezos ani de Becker niczego takiego gazecie nie zarzucali?

Kiedy De Becker się zastanawiał, Bezos się po prostu wkurzył na taką propozycję …i opisał jej kulisy w tym wpisie. W dodatku, ten — jeden z najbogatszych ludzi na świecie — powiedział później De Beckerowi, aby podjął wszelkie możliwe kroki do wyjaśnienia sprawy, niezależnie od kosztów.

De Becker do prawdy doszedł

Śledztwo właśnie się zakończyło. De Becker dowody przekazał służbom, a sam napisał:

Zatrudnieni przez nas eksperci z wysoką pewnością potwierdzili, że Saudyjczycy mieli nieautoryzowany dostęp do telefonu Bezosa i pozyskali z niego prywatne informacje. Nie wiemy jak bardzo AMI było tego świadome.

Co ciekawe, w trakcie śledztwa, De Becker miał konsultować się z pracownikami służb specjalnych Arabii Saudyjskiej, badaczami bezpieczeństwa oraz byłymi i obecnymi doradcami prezydenta Trumpa, a także znajomymi księcia Arabii Saudyjskiego, Mohammeda bin Salmana. Lista “kontaktów” robi wrażenie. De Becker niewątpliwie ma kontakty a nieograniczony budżet Bezosa pomógł w zdobywaniu informacji.

No ale gdzie te dowody?

Niestety artykuł w Daily Beast nie zawiera zbyt wielu szczegółów technicznych, ale padają w nim ciekawe stwierdzenia:

  • Że Saudyjczycy mają zdolność do zbierania danych ze smartfonów “bezprzewodowo”, bez pozostawiania śladu
  • Że hackowanie jest jedną z głównych czynności “inwigilacyjnych” i że podobne działania doprowadziły też do głośnego zabójstwa dziennikarza Washington Post, Jamala Khashoggi.
  • Że właśnie po zabójstwie Khashoggiego, Saudyjczycy wzięli na celownik Bezosa, który w 2013 roku kupił Washington Post. Bo zapewne myśleli, że naciskając na niego mogą wygasić chęć “prasowej zemsty” gazety za stratę swojego dziennikarza. Lub że pozyskają jakieś “tajne” informacje w zakresie planów Washington Posta. Ale Bezos przyznaje, że choć on jest właścicielem, to dziennikarze robią swoje i postrzeganie go jako “odpowiedzialnego” za działania redakcji jest nieracjonalne.
  • Że Saudyjczycy są w stanie także prowadzić operacje w social mediach (w Twitterze pracował ich agent, który — kiedy sprawa wyszła na jaw — został zwolniony). De Becker przytacza jeden z propagandowych wpisów tworzonych przez trolle na rachunku Saudyjczyków.

    ““We as Saudis will never accept to be attacked by the Washington Post in the morning, only to buy products from Amazon and Souq.com by night! Strange that all three companies are owned by the same Jew who attacks us by day, and sells us products by night!”” (Bezos nie jest Żydem — dop. red.)

  • Że śledztwo wykazało, że szef AMI, David Pecker spotykał się z księciem Arabii Saudyjskiej i jego znajomymi od marca 2018 roku (jeszcze przed zabójstwem Khashoggiego), przez co gazeta może być finansowana i zależna od Saudyjczyków, a swoim szantażem i oświadczeniem, do którego podpisania zmuszała Bezosa chciała sprawę zatuszować, dbając o wizerunek księcia Arabii Saudyjskiej.

Czy na najnowszego iPhona jest exploit?

Czy Bezosowi i jego zespołowi można wierzyć, że analizę telefonu wykonali rzetelnie i faktycznie był on zhackowany przez Saudyjczyków? Raczej tak. Czy to oznacza, ze na najnowszego iPhona jest jakiś nieznany exploit (tzw. 0day) z którego korzystają Saudyjczycy? Niestety, pewnie tak. Czy Ty, jako właściciel iPhona powinieneś się tym przejmować? Nie.

Na każde oprogramowanie (sprzęt) znajdzie się atak. Są firmy które żyją tylko ze skupowania nieznanych publicznie błędów. Za exploit na iPhona płacą obecnie 2 000 000 dolarów. Co się potem dzieje z takimi exploitami? Są sprzedawane do firm produkujących “rządowe trojany”, np. do NSO Group — z której rozwiązań korzystają też polskie służby, co wyszło na jaw już wiele razy.

Większość krajów z takich rozwiązań korzysta — zaznaczmy — zgodnie z prawem, czyli po uprzedniej zgodzie sądu w ramach tzw. kontroli operacyjnej. Ale jak widać, niektóre monarchie nie muszą przestrzegać prawa.

Problem z takimi “nieznanymi błędami” — i coś co pozwoli Ci spać spokojnie jeśli nie jesteś Bezosem — to w zasadzie to, że są jednorazowego użytku. Zawsze zostawiają jakiś ślad. Wprawne osoby mogą to wychwycić i exploita o wartości 2 milionów dolarów spalić. Więc trzyma się takie ataki na specjalne okazje. Na ważne cele. Nie na Ciebie.

Warto też wspomnieć, że taki exploit nie zawsze jest stabilny. Często po restarcie telefonu “znika” i trzeba go “infekować” jeszcze raz. Zdecydowanie prostszym, tańszym i skuteczniejszym atakiem na większość osób będzie dobrze wykonany spear-phishing (który co prawda nie zawsze da taki dostęp jak malware na telefonie).

Czy to na pewno był 0day?

Warto też ustalić, czy Bezos rzeczywiście został zaatakowany exploitem 0day? Może jednak kliknął w linka? Czy na pewno Bezos jest tak technicznie świadomy, jak przypuszczamy? Tu też warto zauważyć, że kliknięcie w złośliwego linka jest o wiele prostsze na Androidzie. Podstawienie złośliwej aplikacji na iPhona jest nie lada wyzwaniem.

Kolejne pytanie, to czy Bezos miał w ogóle możliwość instalacji czegokolwiek? Jeśli to był jego służbowy iPhone, powinien on być wpięty w jakiegoś MDM-a, który dodatkowo ogranicza pole ataku. Nie można jednak wykluczyć, że sprawa dotyczy prywatnego iPhona. Kto Bezosowi zabroni korzystać z dwóch? Biorąc pod uwagę, jakie fotki sobie robił, trzymanie ich na iPhonie zarządzanym przez kogoś z firmy nie byłoby zbyt roztropne.

I tak możemy jeszcze długo dywagować. To co powinniście zapamiętać z tego artykułu, to to, że są ludzie, którzy wiele mogą, zwłaszcza jak są księciem Arabii Saudyjskiej. Że na każdy telefon można się włamać “po cichu”, ale nie jest to atak, którego każdy z posiadaczy telefony powinien się obawiać. Ale jak już robicie sobie nagie selfie, to bądźcie gotowi na to, że one kiedyś mogą wypłynąć. Bezos jak widać jest, choć mimo wszystko lepiej cieszyć się, że nie stoimy na jego miejscu.

…i wgrywać aktualizację. Na iOS właśnie wyszła spora paczka. Warto zaktualizować telefon jak najszybciej (nie tylko iPhona).

PS. Nie tylko Arabowie szpiegują Amerykanów. Właśnie na jaw wyszło, że Amerykanie pomagali amerykańscy hackerzy (ex NSA) pomogli Zjednoczonym Emiratom Arabskim w szpiegowaniu prezentera BBC i prezesa Al Jazeery. W tle konflikt z Katarem.

Przeczytaj także:

29 komentarzy

Dodaj komentarz
  1. “W dodatku, ten — jeden z najbogatszych ludzi na świecie” – Błąd. Bezos jest NAJBOGATSZYM człowiek na Ziemi i pierwszym z majątkiem ponad 100 mld $. Na drugim miejscu i też z majątkiem ponad 100 mld $ jest Bill Gates. Majątek Bezosa szacuje się na 150 mld $. Najprawdopodobniej przestanie być najbogatszym człowieczkiem Świata, po rozwodzie, bo nie miał z żoną intercyzy.

    • ,ale wiesz, że te 100 – 150 miliardów dolców nie mają w realu pokrycia? Wystarczy, że dednie giedła, zmieni się trend, dojdzie do władzy partia prawicowa pokroju HITLERA i mu wyparuje 70% z tego:)

    • John Sharkrat, spokojnie, Niebezpieczniki o tym wiedzą,
      chodzi o to, że nie jest rażącym kłamstwem napisanie, że jeden z najbogatszych, a takie ujęcie kwestii jego majątku czyni artykuł aktualnym nawet jeśli np. Bezos z powodu niezainwestowania $$$ w NOEM (część Saudi Vision 2030) i ewentualnego bankructwa w najbliższych latach z powodu lobby saudyjskiego – stałby się bankrutem, to redakcja nie będzie musiała martwić się o edytowanie treści artykułu : ) )

      Druga rzecz… stwierdzenie najbogatszy człowiek to średniawka, bo są inni ludzi… np. niejawny majątek Putina szacuje się na kilkukrotność krotność majątku BG z M$ (200 miliardów aka 200 billions USD) w czasach jego największej świetności. Nie wspomnę już o Rothschildach i jeszcze innych.

      Tak btw. polecam książkę KORESPONDENCJA z 1960 Wydawnictwa Obrony Narodowej, bo skądś tę pieniążki jednak Putin ma :)

    • > Tak btw. polecam książkę KORESPONDENCJA z 1960 Wydawnictwa Obrony Narodowej, bo skądś tę pieniążki jednak Putin ma :)

      Czy to ta książka?

      http://lubimyczytac.pl/ksiazka/264583/korespondencja-w-okresie-wielkiej-wojny-narodowej-1941-1945-tom-ii

    • Skoro jest najbogatszym, to zapewne znajduje się w zestawieniu najbogatszych – czyli jest JEDNYM z nich. A dokładnie pierwszym. :)

    • @klonM: Akurat naziści byli lewicowi, zapraszam do nauki historii, a nie powtarzania bzdur.

  2. Saudyjskiego czy Chinskiego iphona?

  3. Z tego co wiem to rozmowy często idą przez inne kraje, mi raz wyświetlało że mam IP z azji. Więc mogli przejąć kontrolę nad stacjami i już

  4. “Większość krajów z takich rozwiązań korzysta — zaznaczmy — zgodnie z prawem, czyli po uprzedniej zgodzie sądu w ramach tzw. kontroli operacyjnej. Ale jak widać, niektóre monarchie nie muszą przestrzegać prawa. ” – dobrze, że w Polsce przestrzegają prawa, przy czym w Polsce służby mogą podsłuchiwać bez zgody sądu.

    • Prawa zapewne nie przestrzegają, ale bez zgody sądu mogą podsłuchiwać tylko cudzoziemców.

  5. Dlaczego jakoś nikt nie bada wątku drugiej strony? Skoro mowa o zdjęciach czy wiadomościach _wymienianych_ przez _parę_, to przecież niekoniecznie włamanie było na konto Bezosa (o ile w ogóle było – przecież przyjaciółka mogła się nimi podzielić z różnych powodów)….

    • Może tego selfie w lustrze jednak jej nie wysłał?

  6. Jest jeszcze takie cuś. Saudyjczycy to ścisły sojusznik amerykanów. Nawet Trump przysiadł po zabójstwie Khashoggiego, choć na początku nieco szczekał. I przestał, jak Saudyjczycy zaczeli myśleć o zakupie zestawów S-400 od Rosji. Po za tym o ironio to sojusznik Izraela w regionie i w zamian za peteodolary mają dostęp do zaawansowanych technologii tak militatnych, jak i cybernetycznych z obu tych krajów (no może z izraela tyci mniej). Można się śmiać, że to pastuchy z pustni itd, co im nafta z ziemi sikła, ale AS to jeden z najbardziej jaskrawych przykładów kraju z rozdmuchaną do granic absurdu cybernetyczną biurokracją, i idącą z nią w parze inwigilacją. Wcale by mnie nie zdziwiło gdyby dorzucili się baardzo mocno do black budgetu takieo NSA w zamian za odpowiedniego exploita, tym bardziej, że według informatorów z bliskiego kręgu księcia Salmana był on bardzo wzburzony tym, że opinia publiczna na świecie tak się rozkrzyczała z powodu śmierci “jednego dziennikarza”. Ponoć autentycznie było to po za jego zrozumieniem. Cóż, taka tam wahabicka pogarda dla życia.

  7. W komentarzu powyżej czytamy “dojdzie do władzy partia prawicowa pokroju HITLERA”. Jakie piękne zakłamywanie historii w komentarzu. Chyba zacznę wierzyć w to, że to element celowej kampanii fałszującej historię.
    Zestawianie w jednym zdaniu partii prawicowej i Hitlera, to jeszcze ignorancja, czy już głupota?
    Partia Hitlera to NSDAP – National-SOZIALISTISCHE Deutsche Arbeitpartei.
    Kto ma oczy do czytania, niech czyta.

    • To jak nazywa się partia nie jest jednoznaczne z tym jaki poglądy reprezentuje. Ewentualnie może je przeinaczać.

    • A Prawo i Sprawiedliwość ma w nazwie prawo i sprawiedliwość i co z tego? :)

  8. Bezos sms do zony, “posiadam cie jak rzecz i moge pozyczac innym”
    Spoko facet ten bezos, oj a ci zli saudyjczycy… To nie ludzie, to wilki…
    Bilioner odciety od rzeczywistosci, klasyka
    Zwala na ruskich albo saudyjczykow zhakowanie ale o tresci shakowanej juz nikt nie mowi. Typowy wikileaks i russiagate.
    Klasyczne okrecanie kota do gory nogami.

    • Dokładnie, mała wsza… w dodatku kompletny SŁUP. Te firmy nie są jego, on jest tylko słupem.

    • > Zwala na ruskich albo saudyjczykow zhakowanie ale o tresci shakowanej juz nikt nie mowi.

      Nie ma to znaczenia. Włamanie się do prywatnego telefonu jest naganne nawet jeśli właściciel tego telefonu ma coś za uszami.

  9. Poprawka, najbogatszym w zestawieniu Forbesa. Forbes ujmuje w nim tylko i wyłącznie ludzi biznesu, których majątek jest publicznie znany (lub jest łatwy do oszacowania) . Nie ma wśród nich członków arabskiej (ani żadnej innej) rodziny królewskiej, których majątek można zapewne iczyć w trylionach dolarów (spójrz choćby na wycenę Aramco – 2x tyle co Apple w kieszeni rodziny królewskiej).

  10. Faszyzm uważany jest za ideologię skrajnie prawicową, choć ma też niektóre elementy poglądów lewicowych. Objawiało się to jednak bardziej w poglądach gospodarczych niż samej ideologii.
    Bo tak, partia może być prawicą ideologicznie i lewicą gospodarczo, lub na odwrót.
    I w zasadzie nie wyobrażam sobie obecnie poważnych poglądów politycznych nie łączących choć trochę lewicy i prawicy.

    Wniosek: przestańmy kategoryzować używając nieaktualnych terminów dotyczących polityki z czasów rewolucji francuskiej :)

  11. …i wgrywać aktualizację.*

    * – nie dotyczy komputerów ASUSTek ;)

    • Hehehe… dobre!!!

  12. Z tym skupowaniem “0-day” to bzdura, bujda na resorach. Jak sobie wyobrażacie sprzedaż czegokolwiek wywiadowi dowolnego kraju?! Ręczę Wam że interesy z “Men in Black” są bardzo krótkie i bolesne… i nikt 5 złotych na tym nie zarobi, poza agentami którzy rozpisują swoje wydatki: 2 miliony dla hackera Jana Kowalskiego…

    • Czytaj ze zrozumieniem.
      Są firmy które skupują 0-daye od badaczy i potem nimi handlują. Są inne firmy, które je odkupują i zamieniają w produkt (tak naprawdę dodają kolejne 0-daye do swojej platformy). A potem sprzedają rządom i służbom dostęp do tych platform jako usługę – i wystawiają na to faktury. Poszukaj sobie opisu sprawy wycieku z Hacking Team i poczytaj o tym, że bodajże CBA (czy CBŚ?) kupowało u nich taką usługę.

  13. Czy mogę prosić o podanie źródła skąd wiadomo, że to iPhone?

  14. Krótka informacja: NSDAP była aktywnym członkiem Międzynarodówki Socjalistycznej do której żadna partia prawicowe nie mogła należeć…

  15. A moze “Szef Amazona twierdzi, że Arabia Saudyjska zhackowała mu iPhonu” ?

  16. Raz piszecie (https://niebezpiecznik.pl/post/tworcy-tritona-zagrazaja-bezpieczenstwu-obiektow-przemyslowych-i-bardzo-dobrze-sie-kryja/) jest “Twórcy Tritona” a raz “Szef Amazonu” – może byście się na coś zdecydowali?

    Może w myśl tej porady jęzokowej?:
    https://sjp.pwn.pl/poradnia/haslo/Roznosci;18021.html

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: