iPhone nejbohatšího muže světa hacknutý saúdskoarabským princem. Bezosův rozvod získává kyberbezpečnostní rozměr
Otázka kyberbezpečnosti je s rostoucí závislostí na komunikačních technologiích čím dál palčivější. Celý náš život se dnes odráží na sociálních sítích, v datech shromažďovaných technologickými společnostmi a hlavně v paměťových úložištích našich elektronických zařízeních.
Bohužel se dlouhodobě ukazuje, že taková data nejsou v bezpečí před útočníky, a své o tom ví i nejbohatší muž světa Jeff Bezos, z jehož iPhonu X byla odcizena jeho soukromá data včetně fotek a konverzací. Kauza ale nyní nabírá nový rozměr. Za hackem, který Bezose stál mimo jiné manželství, nejspíš opravdu stojí saúdský korunní princ, jak Bezos již od počátku minulého roku tvrdil.
Podle zjištění expertů navíc pravděpodobně útočníkům stačilo jediné – aby měl Bezos v telefonu nainstalovaný komunikátor WhatsApp, který denně využívá půl miliardy lidí.
Jeff Bezos versus korunní princ Mohamed bin Salman
Telefon zakladatele internetového tržiště Amazon byl podle posledních informací „hacknut“ v květnu roku 2018. Dle forenzní analýzy nezávislé agentury FTI Consulting, jejíž závěry potvrdili experti OSN, získali útočníci přístup k Bezosovým datům díky malwaru, který byl Bezosovi zaslán ve zprávě od saúdskoarabského korunního prince Mohameda bin Salmana.
Analýzu si Bezos objednal již začátkem roku 2019, kdy se do držení amerického bulvárního média The National Enquirer dostaly Bezosovy fotografie a konverzace, které odhalovaly poměr tehdy ještě ženatého Bezose s jinou ženou, Lauren Sanchezovou. Bulvár tehdy hrozil, že vše zveřejní, Bezosovo manželství se definitivně rozpadlo a šéf Amazonu začal pátrat po tom, kdo za hackem stojí.
Ačkoli bulvární plátek tvrdil, že inkriminované fotografie má od bratra Lauren Sanchezové, Jeff Bezos se již od února minulého roku vyjadřoval, že za útokem stál saúdskoarabský princ. Přesto trvalo zhruba rok, než jsme se dočkali prvních oficiálních závěrů.
Podle informací expertů OSN a FTI Consulting neměli útočníci, kteří získali Bezosova data, přímý přístup k jeho telefonu a data se jim podařilo kompletně stáhnout na dálku. Podle forenzní analýzy k tomu posloužila bezpečnostní chyba populární chatovací aplikace WhatsApp, která umožnila dostat do telefonu malware skrze zaslaný videosoubor.
Jakmile videosoubor zaslaný saúdskoarabským princem bin Salmanem dorazil do Bezosova iPhonu, zařízení začalo bez majitelova vědomí odesílat stovky megabytů dat. Během následujících několika měsíců bylo takto dle vyšetřovatelů přeneseno na 6 GB souborů.
Saúdská Arábie jakoukoli zodpovědnost za tento kybernetický útok odmítla a saúdské velvyslanectví ve Spojených státech nařčení označilo za „absurdní“.
Recent media reports that suggest the Kingdom is behind a hacking of Mr. Jeff Bezos’ phone are absurd. We call for an investigation on these claims so that we can have all the facts out.
— Saudi Embassy (@SaudiEmbassyUSA) January 22, 2020
Faktem ale je, že saúdskoarabský režim měl s Jeffem Bezosem své rozepře. Bezos je totiž majitelem významného amerického deníku Washington Post, jehož redaktor Džamál Chášukdží byl v roce 2018 zavražděn saúdskými agenty. Podle CIA přitom vraždu objednal sám korunní princ, jehož režim Džamál Chášukdží kritizoval.
#Jamal pic.twitter.com/8ej1rUBXVb
— Jeff Bezos (@JeffBezos) January 22, 2020
Jsou v ohroženi i „běžní lidé“?
Na útoku je nejděsivější to, že v bezpečí podle všeho nejsou ani ti nejbohatší, nejvlivnější a nejchráněnější lidé. Jeff Bezos je navíc podle všeho velmi technicky zdatný člověk a iPhone X má obecně být bezpečnostně neprůstřelným zařízením. Když není v bezpečí on, jak mají být v bezpečí „běžní lidé“?
Možná trochu překvapivým faktem je, že právě lidé jako Bezos jsou ohroženi nejvíce. Dostat se do cizího mobilního telefonu totiž pro zkušeného hackera není nemožné a podobný útok si lze objednat. James Lewis, expert na kyberbezpečnost z Centra mezinárodních a strategických studií, se pro CNN vyjádřil, že proniknutí do cizího telefonu lze za částku mezi 50 až 150 tisíci dolary, tedy zhruba mezi 1 až 3 miliony korun. Právě bohatí byznysmeni a vysocí politici jsou proto nejohroženější, jelikož mají nejmovitější nepřátele.
A právě zde se dostáváme k velmi znepokojivému bodu. Se saúdskoarabským princem totiž přes WhatsApp údajně komunikoval i Donald Trump a také třeba Jared Kushner, Trumpův zeť a poradce v jedné osobě. Zaměstnanci Bílého domu totiž mají komunikaci přes WhatsApp povolenou, pokud skrze něj nesdílí utajované informace a pokud si o konverzacích vedou záznamy.
Situace, v rámci které mohou být cizí mocností ohrožena data v zařízeních veřejně činných osobností, způsobuje americkým zákonodárcům výrazné vrásky na čele. Demokratický senátor za stát Oregon Ron Wyden proto Jeffa Bezose vyzval, aby s americkou vládou sdílel všechny detaily útoku, kterých se Bezos ve spolupráci s poradenskou firmou FTI Consulting a s vyšetřovateli OSN dopátrali.
Nastartujte svou kariéru
Více na CzechCrunch Jobs„Velmi mě zajímají detaily, které by vládě Spojených států amerických, firmám a nezávislým vyšetřovatelům pomohly odhalit, kdo další by mohl být cílem útoků, a které by jim umožnily učinit kroky k vlastní ochraně,“ napsal Wyden. Senátor zároveň popsal několik případů, kdy si saúdskoarabská vláda kupovala software určený k hackerským útokům.
Je WhatsApp bezpečný?
WhatsApp je bezesporu jednou z nejoblíbenějších komunikačních aplikací na světě a lidé jej využívají ke své každodenní komunikaci naprosto běžně. Komunikace skrze WhatsApp je koncově šifrovaná, takže obsah zpráv by měli být schopni přečíst vždy jen odesílatel zprávy a její příjemci. Jen jejich zařízení totiž disponují potřebnými šifrovacími klíči.
Facebookem vlastněný WhatsApp ale již nejednou čelil skandálu s bezpečnostní dírou. Minulý rok například WhatsApp žaloval izraelskou IT firmu NSO Group, která údajně využila zranitelnosti funkce videohovorů ve WhatsAppu a díky malwaru „Pegasus“ se jí podařilo „špehovat“ na 1 400 lidí včetně aktivistů a novinářů. WhatsApp tehdy celou záležitost označil za kybernetický útok a odstranil bezpečnostní díru, která jej umožňovala.
NSO Group tehdy obvinění odmítla a aktuálně stále probíhá spor před federálním soudem v Kalifornii. Stejná NSO Group je dle dosavadních závěrů OSN nejpravděpodobnějším strůjcem i v případě napadení Bezosova telefonu.
Izraelská firma ale jakékoli zapojení striktně odmítá a tvrdí, že její technologie v tomto případě rozhodně použita nebyla. Ve svém vyjádření píše, že její technologii nelze využít na žádný telefon s americkým telefonním číslem a že je využívána jen v rámci boje s terorismem a vážnou kriminalitou. Podle expertů na kybernetickou bezpečnost ale podobný útok odpovídá schopnostem a rukopisu právě NSO Group, případně ještě milánské firmy Hacking Team.
Po zalepení výše popsané chyby přispěchal WhatsApp v listopadu minulého roku také se záplatou proti útokům podobným tomu, skrze který byla získána data Jeffa Bezose. Bezpečnostní díra totiž umožňovala napadnout uživatele WhatsAppu skrze zaslaný soubor ve formátu MP4.
Přesný mechanismus útoku na nejbohatšího muže světa Jeffa Bezose zatím není znám. Dle bezpečnostních expertů ale k ukradení takového objemu dat, který byl zcizen z telefonu šéfa Amazonu, určitě nestačí jediná chyba uvnitř aplikace WhatsApp. Útočníci prý museli využít sofistikovanější útok, který zneužil hned několika bezpečnostních děr kompromitujících více systémů v telefonu. Jednotlivé aplikace v iPhonu jsou totiž uzavřené v tzv. „sandboxu“ a útočník by za normálních okolností útokem neměl být schopen postihnout víc, než právě onu jednu úspěšně napadenou aplikaci.