FTI发布亚马逊CEO手机被入侵的初步调查报告

摘要:

外媒 Motherboard 援引 FTI Consulting 报告称,涉嫌入侵亚马逊首席执行官 Jeff Bezos 电话的黑客,竟然还与本·萨勒曼王储有说不清道不明的关系。尽管没有证据表明手机上存在任何恶意软件,调查人员还是发现了可疑文件。因为没有贝索斯的 iTunes 备份密码,调查人员进行了重设,表明贝索斯本人可能也忘记了。

访问:

2020年天猫双11领券入口 全球好货10月21日起开始预售

京东双十一领券入口:三大主场每满300减40

(报告封面 via Motherboard

报告称,研究人员搭建了一个安全的实验室环境,对手机和相关制品进行了检查。尽管花了两天时间在设备上进行浏览,但可惜没能在其中找到任何恶意软件。

相反,他们只发现了一个可疑的视频文件。它于 2018 年 5 月 1 日被发送给贝索斯,貌似一部阿拉伯语的宣传片。

文件显示了沙特阿拉伯和瑞典的旗帜图像,并带有加密的下载程序。由于下载器已被加密,导致研究人员们没能及时和进一步深入代码。

1.jpg

(视频截图)

之所以将视频或下载器列为怀疑对象,是一位内贝索斯的电话随后开始传输大量数据。报告指出:

在收到加密下载器的数小时内,其开始从贝索斯手机中大规模传出未经授权的泄露数据。此后持续数月,且不断升级。

此外数字取证结果与更大范围的调查、访谈、研究和专家情报信息相吻合,促使调查人员评估贝索斯的电话是否遭到了 Saud al Qahtani 采购的工具的危害。

2.jpg

(报告截图)

最初的一些调查发现,是由英国《卫报》发出的,但遭到了信息安全专业人士的批评。因为报道表明所使用的工具,可能是由以色列公司 NSO Group 开发的。

后者是攻击性移动黑客工具的制造商,但法医报告并未指明这一点,仅表示该公司的工具具有对贝索斯手机进行渗透的能力。

除了从贝索斯手机中提取的大量数据,调查人员在指出了从与王储相关联的 WhatsApp 帐户发送给贝佐斯的两条奇怪的短信。

比如 2018 年 11 月 8 日的一条消息,就包含了一张与劳伦·桑切斯(Lauren Sanchez)长相相似的女性照片,此时俩人的关系还没曝光。

之后的 2 月 16 日,第二条消息在贝索斯电话简报后收到,告知其不要相信自己听到或被告知的一切内容。

调查人员指出:“由于 WhatsApp 采用了端到端加密,因此无法解密下载程序的内容,以确定除了视频之外,它是否还包含了其它恶意代码”。

此外在最初尝试收集 iPhone 取证图像期间,FTI 确定该设备已启用 iTunes 备份加密。然而对取证内容展开全面分析,必须依赖于加密密码。

2019 年 5 月 20 日,研究人员尝试绕过了这一限制,最终获得了重置贝索斯 iPhone X 所有设置的授权,以恢复设备的密码。

然而一位移动取证专家向 Motherboard 表示:报告中所属的调查工作尚未彻底完工,大约仅占调查人员想要知道的 50% 左右。比如其感兴趣的已保存消息、照片、联系人等文件,而不是核心文件。

访问:

阿里云双11开宝箱领亿元津贴 还有11111元现金红包

Verisign - .com域名的守护者 为品牌代言

查看评论
created by ceallan