23.01.2020, 17:15

Усі пишуть, що саудівський принц хакнув смартфон Джеффа Безоса. Це правда? Розбір

Усі пишуть, що саудівський принц хакнув смартфон Джеффа Безоса. Це правда? Розбір - Фото
Джефф Безос з Мухаммедом бен Салманом під час його візиту в США в березні 2018 року. Фото: Saudi Press Agency

Як принц Саудівської Аравії, так і Джефф Безос могли стати жертвами більш масштабної операції зловмисників, які використовували вразливість WhatsApp

Одне повідомлення на мобільний телефон з причепленим до нього шкідливим файлом може стати приводом для міжнародного скандалу.

І навіть така людина, як засновник tech-гіганта Amazon Джефф Безос може постраждати від простої хакерської атаки, ніби якийсь невмілий школяр, якому батьки подарували на Новий рік перший смартфон Apple.

У цій історії поки немає однозначних відповідей. Є тільки гіпотези та версії. Але вона вже викликала напруженість на міжнародному рівні. Експерти ООН зажадали негайного розслідування з боку США інциденту, який стався ще 1 травня 2018 року. Про нього стало відомо лише сьогодні від анонімних джерел британських ЗМІ.

Що сталося
У той нещасливий весняний день Джеффу Безосу з номера принца Саудівської Аравії Мухаммеда ібн Салмана прийшло повідомлення з відеофайлом. Перед цим Безос та ібн Салман "дружньо спілкувалися в месенджері".

Після відправки файлу з телефону Безоса протягом декількох годин зловмисники завантажили великий обсяг даних. Що саме викрали з телефону і як використовували - поки не встановлено.

Зрозуміло, через ЗМІ поповзли припущення про те, що "королівство стоїть за зломом телефону містера Джеффа Безоса". І зрозуміло, посольство Саудівської Аравії в США вже назвало всі домисли "абсурдом".

Але як насправді відбувалася атака? І хто її організував?

Журналісти Liga.Тech попросили кількох кіберекспертів поділитися кількома версіями події. І ось що у нас вийшло.

WhatsApp - знахідка для шпигуна
Опитані експерти в один голос говорять, що атака могла статися через наявність уразливості в самому месенджері.

"У WhatsApp були вразливості типу "віддалене виконання коду" (RCE): відкриваєш повідомлення - і привіт" - зазначає член спільноти українських хакерів Sean Brian Townsend.

"Це -"дірка" в WhatsApp", - говорить в унісон Олександр Кардаков, засновник компанії Октава Кіберзахист.

Спосіб експлуатації цієї дірки зловмисником - відсилання на пристрій жертви з вразливим WhatsApp відеофайлу формату * .MP4 зі спеціально переробленими метаданими.

За словами Кардакова, результат такої атаки - переповнення буфера в уразливому WhatsApp. У такому випадку додаток перекладається в позаштатний режим функціонування. Це призводить до отримання доступу зловмисником до операційної системи з підвищеними привілеями.

Причому, як додає Олексій Швачка, технічний директор компанії Октава Кіберзахист, процес не вимагає аутентифікації і виконується при завантаженні шкідливого файлу в систему смартфона. Тобто, людині нічого не потрібно підтверджувати.

Швачка звертає увагу на те, що вже після інциденту, в листопаді 2019 року Facebook офіційно опублікував відомості про виявлену в WhatsApp уразливість, пов'язану з переповненим буфером.

Це не єдиний випадок виявлення серйозної уразливості в WhatsАpp. R&D-директор компанії "ІТ-Інтегратор" Володимир Кург нагадує також про хвилю атак через відеодзвінки в WhatsApp, яка прокотилася світом навесні 2019 року. Користувачам навіть не треба відповідати на вхідні дзвінки, щоб стати жертвою атаки.

За ланцюжком: принц і глава Amazon стали випадковими жертвами

Український експерт із кібербезпеки Олександр Галущенко передбачає, що принц міг бути просто засобом передачі зараженого файлу. "І я сумніваюся щодо мети: схоже, він випадково потрапив у цей заміс", - додає він.

Як припускає експерт, репостів відео зі шкідливою програмою могло бути скільки завгодно. Хто, кому і коли їх робив, до того моменту поки відео дійшло до принца, - невідомо. "Наприклад, якщо сьогодні прив'язати таку штуку до відео з Іллєю Кивою (нардеп, нібито це він влаштував бійку в ресторані - Ред.), то кількість заражених пристроїв буде обчислюватися тисячами", - підкреслює він.

Схожу гіпотезу видає Townsend: "Швидше за все, хтось користувався уразливістю за ланцюжком. Зламали одного, подивилися контакти і почали ламати цікавих людей з контактів. Якщо було зламано телефон Безоса, то точно так само було зламано телефон принца".

Вартість подібної операції (проексплуатувати вразливість месенджера в своїх цілях) Галущенко оцінює в районі $1,1 млн. Тобто теоретично, якщо група зловмисників задумала б її провернути, то їй довелося б заплатити стільки грошей.

CEO HackControl Микита Книш вважає, що подібні зломи коштують від 500 000 доларів.

Читайте матеріал російською: Все пишут, что саудовский принц хакнул смартфон Джеффа Безоса. Это правда? Разбор


редактор ЛІГА.Tech

корреспондент ЛІГА.Tech
Підписуйтесь на аккаунт LIGA.net в Twitter, Facebook, Інстаграм: в одній стрічці - все, що варто знати про політику, економіку, бізнес і фінанси.
Отправить:
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Популярне