Telefoon Amazon-baas Jeff Bezos gekraakt via WhatsApp (update)
De telefoon van Jeff Bezos, de topmanvan Amazon en een van de rijkste mensen ter wereld, zou gehackt zijn door agenten uit Saudi-Arabië. Dat moet blijken uit een rapport van FTI Consulting. De VN is een onderzoek gestart.
Het voorval gaat al terug tot mei 2018, toen Bezos een WhatsApp-berichtje kreeg van de account van Mohammed bin Salman, de kroonprins van Saudi-Arabië. De twee hadden elkaar eerder ontmoet op een diner in Hollywood.
Volgens de krant The Guardian bevatte het berichtje van bin Salman een videobestand, dat hoogstwaarschijnlijk een drager was van malware. Enkele uren later begon de telefoon van Bezos een grote hoeveelheid persoonlijke informatie door te sturen. Welke informatie, en wat ermee is gebeurd, is niet duidelijk.
De prins en de krantenbaas
Mohammed bin Salman is de kroonprins van Saudi-Arabië. De man heeft de voorbije jaren meerdere pogingen ondernomen om het imago van zijn land op te poetsen. Saudi-Arabië krijgt veel kritiek, onder meer voor het schenden van mensenrechten. Een van de mensen die hij op zijn pr-toer leerde kennen was Bezos, en initiële contacten lijken positief te zijn geweest. Amazon zou bijvoorbeeld plannen hebben gehad om datacenters te openen in Saudi-Arabië. De contacten verzuurden echter na de moord in oktober 2018 op de Saudische dissident Jamal Khashoggi, enkele maanden later. Khashoggi werkte als journalist voor The Washington Post en de krant heeft ook uitgebreid bericht over de moord, en het vermoeden dat ze werd uitgevoerd op vraag van Mohammed bin Salman. The Washington Post is in handen van Bezos.
De minnares en de tabloid
Begin 2019 liet Bezos zijn telefoon een eerste keer nakijken, door securityspecialist Gavin de Becker. Aanleiding was een publicatie van de tabloid National Enquirer over een affaire die Bezos zou hebben. Het is overigens rond deze periode dat Bezos een opmerkelijke blogpost publiceerde waarin hij National Enquirer van afpersing beschuldigde. De Becker legde na zijn onderzoek de link met Saudi-Arabië, maar ging niet zo ver om te zeggen dat Bezos’ toestel gehackt was.
Een nieuw rapport van FTI Consulting, dat werd ingekeken door The Guardian en Financial Times, geeft nu meer technische details. Het rapport legt de oorzaak van de hack bij een WhatsApp-berichtje met een geïnfecteerde link die via de account van bin Salman werd verstuurd. Enkele uren nadat de telefoon dat bericht ontving, begon hat apparaat enorme hoeveelheden data te versturen. Volgens de krant Financial Times werden in de maanden nadat Bezos het berichtje kreeg tientallen gigabytes aan data per dag verstuurd, tegenover enkele honderden kilobytes per dag daarvoor. Om welk soort informatie het exact gaat, is niet bekend.
De manier van werken doet alvast denken aan eerdere kwetsbaarheden in WhatsApp. In mei vorig jaar publiceerde Facebook, eigenaar van WhatsApp, bijvoorbeeld de melding dat het een belangrijke kwetsbaarheid in de berichtendienst had gedicht. De exploit, die zou zijn ontwikkeld door de Israelische NSO Group, werd volgens Facebook actief uitgebuit. De exploit in kwestie werkte door een WhatsApp-oproep naar doelwitten te sturen om vanop afstand malware te installeren op iPhones of Android-toestellen. Het was daarbij niet nodig om de oproep te beantwoorden. Of het bij Bezos om dezelfde exploit gaat, is niet duidelijk;
Update 17u: Naar aanleiding van het rapport hebben experten van de Verenigde Naties opgeroepen om een onderzoek te starten. “De informatie die we hebben gekregen doet vragen rijzen over de mogelijke betrokkenheid van de kroonprins in het bespieden van Mr. Bezos, in een poging om de rapportering van The Washington Post over Saudi Arabië te beïnvloeden, zo niet het zwijgen op te leggen”, aldus de speciale gezanten van de VN in een mededeling. Ze vragen de Verenigde Staten om meteen een onderzoek te starten.
De Saudische minister van Buitenlandse Zaken prins Faisal bin Farhan al-Saud noemt de aantijging ondertussen absurd. “Absurd is het juiste woord”, aldus Faisal. “Het idee dat de kroonprins de telefoon van Bezos zou hacken is onnozel.”
Fout opgemerkt of meer nieuws? Meld het hier