Werbung

Jeff Bezos: Mit dieser Methode wurde das iPhone eines der mächtigsten Männer der Welt gehackt

Veröffentlicht am

Dies ist der Fall, über den jeder in der IT in den letzten Stunden gesprochen hat. Das Smartphone von Amazon-CEO Jeff Bezos wurde gehackt. Diese Schlussfolgerung wird aus einem Bericht gezogen, der von Cybersicherheitsexperten von FTI Consulting, einem Unternehmen, das sich auf Unternehmensberatung spezialisiert hat, auf Anfrage des Geschäftsmannes erstellt wurde.

Jeff bezos

Wie ist das möglich?

Jeff Bezos ist buchstäblich einer der mächtigsten Männer der Welt. Der CEO von Amazon besitzt ein geschätztes Vermögen von 116 Milliarden Dollar. Der Angriff wäre im Mai 2018 gestartet worden. Persönliche Daten wären aus dem iPhone X von Bezos ausgefiltert worden. Wie wurde der amerikanische Milliardär getäuscht?

In dem Bericht von FTI Consulting kommen die Experten zu dem Schluss, dass der WhatsApp-Account des Geschäftsmannes mit “mittlerer bis hoher Sicherheit” der Ausgangspunkt für einen Angriff war, der den saudischen Prinzen Mohammed Ben Salmane direkt betreffen würde.

Dem Bericht zufolge tauschten Ben Salmane und Bezos bei einem Abendessen in Los Angeles im April 2018 Telefonnummern aus.

Bezos WhatsApp

Einige Wochen später, am 1. Mai 2018, erhält Bezos eine Nachricht von dem von Ben Salmane verwendeten WhatsApp-Konto. Diese WhatsApp-Nachricht enthält eine 4,22 MB große Videodatei, die unerwartet und ohne Erklärung gesendet wurde, was darauf hindeutet, dass die beiden Parteien in dieser Diskussion keine Informationen darüber ausgetauscht haben.

Innerhalb von Stunden nach Erhalt dieses Videos begann die massive Exfiltration von Bezos-Daten, “die sich über Monate hinweg fortsetzte und intensivierte”. Laut dem Bericht von FTI Consulting wurden mehrere Gigabyte Daten wiederhergestellt (mehr als 6 GB).

Bezos phone hack

Der Sprecher von Jeff Bezos lehnte einen Kommentar ab, erklärte aber, dass der CEO von Amazon mit den Behörden kooperiere.

Saudi-Arabien seinerseits hat diese Vorwürfe zurückgewiesen. Über ihren Twitter-Account sagt die saudische Botschaft in den Vereinigten Staaten :

“Jüngste Medienberichte, die vermuten lassen, dass das Königreich hinter einem Hack am Telefon von Jeff Bezos steckt, sind absurd. Wir fordern eine Untersuchung dieser Vorwürfe, damit wir alle Fakten erhalten. »

Saudi Embassy Bezos

Dies ist nicht nur eine Spionagegeschichte. Der Fall hat auch eine politische Resonanz. Reporter der Vereinten Nationen (UNO) sagten, sie hätten Informationen erhalten, die “vermuten lassen, dass der Kronprinz möglicherweise in die Überwachung von Herrn Bezos involviert war, um die Art und Weise zu beeinflussen, wie die Washington Post über Saudi-Arabien berichtete oder sogar zu schweigen [die Zeitung].

Bezos ist auch Eigentümer der Washington Post, die Jamal Khashoggi beschäftigte, einen saudischen Journalisten, der die saudische Regierung kritisiert und im saudischen Konsulat in der Türkei ermordet wurde.

Welche Tools wurden verwendet, um das Bezos iPhone X zu hacken?

Der angebliche Angriff auf Bezos ist raffiniert. Laut dem Bericht von FTI Consulting wurde der Angriff mit Hilfe spezieller Spyware über WhatsApp durchgeführt. Dieses Werkzeug wurde Berichten zufolge von Nasser Al Qatani, einem ehemaligen hohen Beamten des saudi-arabischen Geheimdienstes, zur Verfügung gestellt.

Die Analysen von FTI deuten darauf hin, dass es sich um ein von der israelischen Firma NSO Group entwickeltes Instrument handelt. Zur Erinnerung: Die Riad hat 2017 die Dienste dieses Unternehmens angefordert. Die NSO-Gruppe wird regelmäßig beschuldigt, Staaten, die sie zu Spionagezwecken einsetzen, Lösungen anzubieten. Bei der betroffenen Software handelt es sich angeblich um Pegasus, eine leistungsstarke, plattformübergreifende Spyware, die in der Lage ist, eine beeindruckende Anzahl persönlicher Daten wiederherzustellen. Sie wäre in dem Video, das Bezos erhielt, versteckt gewesen.

Pegasus features

Pegasus-Funktionen (Credits: CitizenLab)

Pegasus würde hauptsächlich dazu benutzt werden, um Informanten und politische Persönlichkeiten ins Visier zu nehmen. Es gibt keine Beweise für Spionage in großem Maßstab, aber laut Citizen Labs wurden in mehreren Ländern, darunter Frankreich, Spuren des Antrags gefunden.

Lesen Sie: Pegasus soll iOS- und Android-Benutzer in 45 Ländern, darunter Frankreich, ansprechen

Der FTI-Consulting-Bericht erwähnt auch ein anderes Spyware-Programm, das von einer ebenso umstrittenen italienischen Firma namens Hacking Team (Galileo) veröffentlicht wurde.

Es scheint ziemlich schwierig zu sein, sich gegen diese Art von Angriffen zu schützen, wenn man nicht alle Instant-Messaging-Tools verbietet. Sie können sich sicher sein, dass das gegen Bezos verwendete bösartige Tool eine Schwachstelle in WhatsApp ausgenutzt hätte. Dieser Fehler wurde ab den WhatsApp-Versionen 2.19.274 (Android) und 2.19.100 (iOS) behoben.

Quellen: Citizen Labs, UN, FTI Consulting, Le Monde

Das Bild “Jeff Bezos” von Ronald Woan, verkleinert und lizenziert unter CC BY-NC 2.0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung