Усі пишуть, що саудівський принц хакнув смартфон Джеффа Безоса. Це правда? Розбір

23.01.2020, 17:15
Усі пишуть, що саудівський принц хакнув смартфон Джеффа Безоса. Це правда? Розбір - Фото
Джефф Безос з Мухаммедом бен Салманом під час його візиту в США в березні 2018 року. Фото: Saudi Press Agency

Як принц Саудівської Аравії, так і Джефф Безос могли стати жертвами більш масштабної операції зловмисників, які використовували вразливість WhatsApp

Одне повідомлення на мобільний телефон з причепленим до нього шкідливим файлом може стати приводом для міжнародного скандалу.

І навіть така людина, як засновник tech-гіганта Amazon Джефф Безос може постраждати від простої хакерської атаки, ніби якийсь невмілий школяр, якому батьки подарували на Новий рік перший смартфон Apple.

У цій історії поки немає однозначних відповідей. Є тільки гіпотези та версії. Але вона вже викликала напруженість на міжнародному рівні. Експерти ООН зажадали негайного розслідування з боку США інциденту, який стався ще 1 травня 2018 року. Про нього стало відомо лише сьогодні від анонімних джерел британських ЗМІ.

Що сталося
У той нещасливий весняний день Джеффу Безосу з номера принца Саудівської Аравії Мухаммеда ібн Салмана прийшло повідомлення з відеофайлом. Перед цим Безос та ібн Салман "дружньо спілкувалися в месенджері".

Після відправки файлу з телефону Безоса протягом декількох годин зловмисники завантажили великий обсяг даних. Що саме викрали з телефону і як використовували - поки не встановлено.

Зрозуміло, через ЗМІ поповзли припущення про те, що "королівство стоїть за зломом телефону містера Джеффа Безоса". І зрозуміло, посольство Саудівської Аравії в США вже назвало всі домисли "абсурдом".

Але як насправді відбувалася атака? І хто її організував?

Журналісти Liga.Тech попросили кількох кіберекспертів поділитися кількома версіями події. І ось що у нас вийшло.

WhatsApp - знахідка для шпигуна
Опитані експерти в один голос говорять, що атака могла статися через наявність уразливості в самому месенджері.

"У WhatsApp були вразливості типу "віддалене виконання коду" (RCE): відкриваєш повідомлення - і привіт" - зазначає член спільноти українських хакерів Sean Brian Townsend.

"Це -"дірка" в WhatsApp", - говорить в унісон Олександр Кардаков, засновник компанії Октава Кіберзахист.

Спосіб експлуатації цієї дірки зловмисником - відсилання на пристрій жертви з вразливим WhatsApp відеофайлу формату * .MP4 зі спеціально переробленими метаданими.

За словами Кардакова, результат такої атаки - переповнення буфера в уразливому WhatsApp. У такому випадку додаток перекладається в позаштатний режим функціонування. Це призводить до отримання доступу зловмисником до операційної системи з підвищеними привілеями.

Причому, як додає Олексій Швачка, технічний директор компанії Октава Кіберзахист, процес не вимагає аутентифікації і виконується при завантаженні шкідливого файлу в систему смартфона. Тобто, людині нічого не потрібно підтверджувати.

Швачка звертає увагу на те, що вже після інциденту, в листопаді 2019 року Facebook офіційно опублікував відомості про виявлену в WhatsApp уразливість, пов'язану з переповненим буфером.

Це не єдиний випадок виявлення серйозної уразливості в WhatsАpp. R&D-директор компанії "ІТ-Інтегратор" Володимир Кург нагадує також про хвилю атак через відеодзвінки в WhatsApp, яка прокотилася світом навесні 2019 року. Користувачам навіть не треба відповідати на вхідні дзвінки, щоб стати жертвою атаки.

За ланцюжком: принц і глава Amazon стали випадковими жертвами

Український експерт із кібербезпеки Олександр Галущенко передбачає, що принц міг бути просто засобом передачі зараженого файлу. "І я сумніваюся щодо мети: схоже, він випадково потрапив у цей заміс", - додає він.

Як припускає експерт, репостів відео зі шкідливою програмою могло бути скільки завгодно. Хто, кому і коли їх робив, до того моменту поки відео дійшло до принца, - невідомо. "Наприклад, якщо сьогодні прив'язати таку штуку до відео з Іллєю Кивою (нардеп, нібито це він влаштував бійку в ресторані - Ред.), то кількість заражених пристроїв буде обчислюватися тисячами", - підкреслює він.

Схожу гіпотезу видає Townsend: "Швидше за все, хтось користувався уразливістю за ланцюжком. Зламали одного, подивилися контакти і почали ламати цікавих людей з контактів. Якщо було зламано телефон Безоса, то точно так само було зламано телефон принца".

Вартість подібної операції (проексплуатувати вразливість месенджера в своїх цілях) Галущенко оцінює в районі $1,1 млн. Тобто теоретично, якщо група зловмисників задумала б її провернути, то їй довелося б заплатити стільки грошей.

CEO HackControl Микита Книш вважає, що подібні зломи коштують від 500 000 доларів.

Читайте матеріал російською: Все пишут, что саудовский принц хакнул смартфон Джеффа Безоса. Это правда? Разбор

Стас Юрасов
Стас Юрасов
редактор ЛІГА.Tech
Антон Кобылянский
Антон Кобылянский
корреспондент ЛІГА.Tech
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини
Загрузка...