Jeff Bezos : Voici la méthode utilisée pour pirater l’iPhone d’un des hommes les plus puissants au monde

Publié le

C’est l’affaire dont tout le monde de l’IT parle depuis quelques heures. Le smartphone de Jeff Bezos, le PDG d’Amazon, a été piraté. Cette conclusion est tirée d’un rapport émis par des experts en cybersécurité de FTI Consulting, une société spécialisée dans le conseil aux entreprises sollicitée par le businessman.

Jeff Bezos

Comment est-ce possible ?

Jeff Bezos est littéralement l’un des hommes les plus puissants de la planète. Le PDG d’Amazon détient une fortune estimée à 116 milliards de dollars. L’attaque aurait été lancée en mai 2018. Des données personnelles auraient été exfiltrées depuis l’iPhone X de Bezos. Comment le milliardaire américain a-t-il été trompé ?

Dans le rapport de FTI Consulting, les experts concluent avec un degré de certitude allant « de moyen à élevé » que le compte WhatsApp de l’homme d’affaires a été le point d’entrée d’une attaque qui impliquerait directement le prince saoudien Mohammed Ben Salmane.

Selon le rapport, Ben Salmane et Bezos ont échangé leur numéro de téléphone lors d’un diner à Los Angeles en avril 2018.

Bezos WhatsApp

Quelques semaines plus tard, le 1er mai 2018, Bezos reçoit un message provenant du compte WhatsApp utilisé par Ben Salmane. Ce message WhatsApp contient un fichier vidéo de 4,22 Mo envoyé de façon inopinée et sans explication, ce qui laisse entendre que les deux interlocuteurs n’ont pas échangé à ce sujet au sein de cette discussion.

Dans les heures qui ont suivi la réception de cette vidéo, l’exfiltration massive des données de Bezos a débuté, « se poursuivant et s’intensifiant pendant des mois ». Selon le rapport de FTI Consulting, plusieurs gigaoctets de données ont été récupérés (plus de 6 Go).

Bezos phone hack

Le porte-parole de Jeff Bezos s’est refusé à faire tout commentaire, tout en déclarant que le PDG d’Amazon coopérait avec les autorités ».

De son côté, l’Arabie Saoudite a nié ces allégations.  Via son compte Twitter, l’ambassade saoudienne aux États-Unis déclare :

« Les récents rapports des médias qui suggèrent que le Royaume est derrière un piratage du téléphone de M. Jeff Bezos sont absurdes. Nous demandons une enquête sur ces allégations afin de pouvoir connaître tous les faits. »

Saudi Embassy Bezos

Il ne s’agit pas d’une simple histoire d’espionnage. L’affaire a également un écho politique. Des rapporteurs de l’Organisation des Nations Unies (ONU) ont affirmé avoir reçu des informations qui « suggèrent l’implication possible du prince héritier dans la surveillance de M. Bezos, dans un effort pour influencer la manière, dont le Washington Post informait sur l’Arabie saoudite, voire réduire au silence [ce journal] ».  

Pour rappel, Bezos est également propriétaire du Washington Post qui employait Jamal Khashoggi, un journaliste saoudien critique envers le gouvernement saoudien, et assassiné au consulat saoudien en Turquie.

Quels outils ont été utilisés pour pirater l’iPhone X de Bezos ?

L’attaque prétendument perpétrée à l’encontre de Bezos est sophistiquée. Selon le rapport de FTI Consulting, l’attaque aurait été menée à l’aide d’un logiciel d’espionnage spécifique via WhatsApp. Cet outil aurait été fourni par Nasser Al Qatani, un ancien haut responsable des services de renseignement saoudiens.

Les analyses réalisées par FTI suggèrent qu’il s’agit d’un outil développé par la société israélienne NSO Group. Pour rappel, le Riyad a sollicité les services de cette société en 2017. NSO Group est régulièrement accusée de fournir des solutions à des États qui les utiliseraient à des fins d’espionnage. Le logiciel mis en cause serait Pegasus, un puissant spyware multiplateforme capable de récupérer un éventail impressionnant de données personnelles. Il aurait été dissimulé à l’intérieur de la vidéo reçue par Bezos.

Pegasus features

 

Fonctionnalités de Pegasus (Crédits : CitizenLab)

Pegasus serait surtout utilisé pour cibler des lanceurs d’alertes et des personnalités politiques. Aucun élément ne prouve un espionnage à grande échelle, mais des traces de l’application ont été retrouvées dans plusieurs pays, dont la France, selon Citizen Labs.

A lire : Pegasus ciblerait des utilisateurs iOS et Android dans 45 pays dont la France

Le rapport de FTI Consulting fait également état d’un autre logiciel espion édité par une société italienne également controversée nommée Hacking Team (Galileo).

Il paraît assez difficile de se prémunir contre ce genre d’attaque à moins de bannir tous les outils de messagerie instantanée. Soyez certain d’une chose : l’outil malveillant utilisé contre Bezos aurait exploité une vulnérabilité présente dans WhatsApp. Cette faille a été corrigée à partir des versions 2.19.274 (Android) et 2.19.100 (iOS) de WhatsApp.

Sources : Citizen Labs, ONU,  FTI Consulting, Le Monde

Image à la une “Jeff Bezos” par Ronald Woan, redimensionnée et sous licence CC BY-NC 2.0

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet