История годовалой давности с утечками личных материалов Джеффа Безоса с его телефона получила продолжение, да какое!
Вот материал год назад https://t.me/alexmakus/2754
Там, напомню, история заключалась в том, что переписка и личные фотографии Безоса и его любовницы утекли в прессу, и возник логичный вопрос о том, как же это произошло. Подозрение падало на Саудовскую Аравию и конкретно принца Мохаммеда бин Салман.
Так вот, продолжение заключается в очень интересных деталях, которые опубликовала вчера The Guardian. Собственно, речь о том, что Джефф Безос переписывался с принцем МБС в WhatsApp, когда с его аккаунта неожиданно пришел файл. Очевидно, это был специально подготовленный вредоносный файл, использующий уязвимость в WhatsApp (о нескольких таких уязвимостях были новости в канале), который позволил получить доступ к файлам на телефоне, и выгрузить эти данные. Затем эти данные были использованы для шантажа Безоса. Есть версия, что могло быть использовано ПО компании NSO Group, и в этом есть своя ирония. Продукты NSO для взлома Whatsapp API используют Amazon Web Services, и, подозреваю, инфосек команда AWS сможет накопать достаточно материалов в логах AWS по этому поводу.
Представители Саудовской Аравии все, разумеется, отрицают. Дополнительно хочу отметить, что это тоже не первый случай, в котором фигурируют СА, NSO Group и взлом телефонов тех, кто критикует принца MBS. И Facebook, и Google, и Apple постоянно чинят какие-то уязвимости в своих продуктах, защищаясь от взломов NSO Group, но с той стороны, похоже, тоже не дураки сидят.
https://www.theguardian.com/technology/2020/jan/21/amazon-boss-jeff-bezoss-phone-hacked-by-saudi-crown-prince?CMP=share_btn_tw
Вот материал год назад https://t.me/alexmakus/2754
Там, напомню, история заключалась в том, что переписка и личные фотографии Безоса и его любовницы утекли в прессу, и возник логичный вопрос о том, как же это произошло. Подозрение падало на Саудовскую Аравию и конкретно принца Мохаммеда бин Салман.
Так вот, продолжение заключается в очень интересных деталях, которые опубликовала вчера The Guardian. Собственно, речь о том, что Джефф Безос переписывался с принцем МБС в WhatsApp, когда с его аккаунта неожиданно пришел файл. Очевидно, это был специально подготовленный вредоносный файл, использующий уязвимость в WhatsApp (о нескольких таких уязвимостях были новости в канале), который позволил получить доступ к файлам на телефоне, и выгрузить эти данные. Затем эти данные были использованы для шантажа Безоса. Есть версия, что могло быть использовано ПО компании NSO Group, и в этом есть своя ирония. Продукты NSO для взлома Whatsapp API используют Amazon Web Services, и, подозреваю, инфосек команда AWS сможет накопать достаточно материалов в логах AWS по этому поводу.
Представители Саудовской Аравии все, разумеется, отрицают. Дополнительно хочу отметить, что это тоже не первый случай, в котором фигурируют СА, NSO Group и взлом телефонов тех, кто критикует принца MBS. И Facebook, и Google, и Apple постоянно чинят какие-то уязвимости в своих продуктах, защищаясь от взломов NSO Group, но с той стороны, похоже, тоже не дураки сидят.
https://www.theguardian.com/technology/2020/jan/21/amazon-boss-jeff-bezoss-phone-hacked-by-saudi-crown-prince?CMP=share_btn_tw
1 comment
Sergei Shablovsky
Банить арабов и китай, Корею, Иран, Ирак.... :)
1
Log in to comment