沙特网战风云王储亲自攻击亚马逊CEO后,

年5月1日下午，亚马逊CEO杰夫·贝索斯（JeffBezos）的iphoneX手机收到了一条来自WhatsApp信息，信息中含有一段视频。而发送该条信息的账号，经查实发现，是由沙特阿拉伯王国王储穆罕默德·本·萨勒曼（MohammedbinSalman）。

要知道，王储（CrownPrince）是君主国的王位继承人。而身为王储的萨勒曼此前一直为沙特国防部服务，并且是沙特第一副首相兼国防大臣，也是沙特皇家法院首席和王储法院首脑。34岁的年龄使得他成为世界上最年轻的国防部长，曾领导沙特等国对也门胡塞武装组织的空袭行动。

杰夫·贝佐斯（JeffBezos），创办了全球最大的网上书店Amazon（亚马逊），年当选《时代》周刊年度人物。年8月，贝佐斯以个人名义花费.5亿美元收购《华盛顿邮报》。

年3月，杰夫·贝佐斯以亿美元财富排名年福布斯全球亿万富豪榜第1位。

在收到信息前几周，他俩曾在洛杉矶的一次晚宴上见过面。

曾经的他们，谈笑风生

并交换了WhatsApp账号：加好友。

而在后续分析中发现，在年5月1号，萨勒曼发送给贝索斯的一段视频中，被植入了恶意文件。在发送后的4小时内，贝佐斯先生的iPhone开始发送16MB的数据，而平常根本不会传这么多。

下图为贝索斯手机一年的数据外泄量，取自FTI的取证报告

在报告的其他说明中，调查人员表示，数据离开手机时，当时正在使用多个手机应用程序。其中包括SafariWeb浏览器和AppleMail程序，贝佐斯先生似乎并没有大量使用他自己的软件。笔记补充说，贝索斯先生没有在手机上启用iCloud备份，这也可以解释离开手机的大量数据。

大约1个月后，贝索斯手机内大量数据外泄。他的婚外情也在年初遭美国媒体曝光，但目前来看，婚外情此事曝光多半来自其女友的弟弟举报，而离婚后，贝索斯前妻分得亿家产。

而在外媒被曝光闹离婚之前，年11月8日，贝索斯先生从账户中收到王储的一条消息，其中包括一张类似于桑切斯女士的照片。

照片的标题是：“和女人吵架就像阅读软件许可协议。最后，您必须忽略所有内容，然后单击“我同意”。”

当时，贝索斯先生和他的妻子正在讨论离婚，这说明萨勒曼实际上对贝索斯的私生活比较了解，而实施攻击后还会继续和贝索斯聊天，这充分说明了萨勒曼自认为实施网络攻击过程天衣无缝，或者是抱着试探的心理返回第一现场。

彷佛在试探后放下戒备心一般，年月中旬，贝佐斯先生与他的安全团队进行了一系列电话通话，询问沙特人是否有针对他的在线竞选活动。两天后，贝佐斯先生从王储的WhatsApp帐户收到一条消息，其中部分内容是：“我或沙特阿拉伯没有反对您或亚马逊的消息。”

回到前言，贝索斯是美国《华盛顿邮报》老板。他的长期安全顾问加文·德贝克尔先前指认沙特政府入侵贝索斯手机，认为这是一场预谋已久的行为，主要因为《华盛顿邮报》大篇幅报道了沙特籍记者贾迈勒·卡舒吉年在沙特驻土耳其伊斯坦布尔领事馆内遇害事件。

沙特阿拉伯否认萨勒曼与此事有关，并称这些指控是“荒谬的”。

目前，美国FBI正在调查此事。

而经过奇安信威胁情报中心红雨滴团队依据开源情报进行分析发现，本次攻击疑似利用了WhatsApp漏洞CVE--。

漏洞描述为，通过向WhatsApp用户发送特制的MP4文件，可以在WhatsApp中触发基于堆栈的缓冲区溢出。该问题出现在解析MP4文件的基本流元数据时，可能导致DoS或远程代码执行。

简单来说，王储发给亚马逊CEO的视频攻击，按照攻击时间里看，当时尚未修复漏洞，攻击是可以实现。

而在FTI咨询公司的取证报告(贝索斯委任该公司调查)中表示，NSOGroup开发的名为Pegasus的间谍软件或者由HackingTeam开发的名为Galileo的间谍软件，这是进行攻击的两种最可能的工具。该报告补充说，穆罕默德王储的亲密顾问沙特·卡塔尼（Saudal-Qahtani）拥有HackingTeam0％的股份，当然目前来说HackingTeam实力已经大打折扣，因此NSOGroup的网络武器目前是主要的怀疑目标。

当然更有趣的是，FaceBook发布的更新，紧随了一个WhatsAPP发布的一则消息：以色列网络情报公司NSOGroup的以色列软件Pegasus被利用其视频通话系统对全球和印度的1名特定用户进行了监视，其中包括人权活动家和记者。

由于目前没有指向性证据，因此我们仅能猜测，本起攻击，存在NSOGroup支持的可能性。

一波未平，一波又起。在贝索斯被曝被王储亲自发起网络攻击后，又一个曾经被沙特阿拉伯针对性攻击的目标出来爆料，他便是美国《纽约时报》记者本·哈伯德，纽约时报贝鲁特分社社长。

与贝索斯手机中不知名的恶意软件相比，哈伯德手机中的恶意软件被确定为Pegasus(天马)。这款软件正是由NSO公司开发，生产的手机间谍软件产品的名称，其能自行销毁、卸载、执行远控等功能复杂的操作。

而NSOGroup是一家以色列公司，致力于开发和销售监视技术。自年以来，研究人员已记录了对新闻工作者，人权捍卫者和民间社会成员的网络攻击，其中大部分使用了Pegasus恶意软件。

年6月1日，他在手机上收到一条阿拉伯文短信，内容为：“本·哈伯德和沙特王室的故事”，并带有网站arabnews.

转载请注明：http://www.shatealabo.com/sbyl/4619.html

• 上一篇文章： 宋庆龄与ldquo三毛rdquo
  
• 下一篇文章： 没有了