在传出Amazon创办人暨首席执行官贝佐斯(Jeff Bezos)的手机,遭到沙特阿拉伯王储Mohammed bin Salman通过恶意的WhatsApp消息入侵之后,Motherboard取得并公布了来自FTI Consulting的鉴识报告,指出贝佐斯是在打开了Salman所传来的其中一则加密的视频之后,手机对外传输的流量即莫名地大增。
根据该报告,贝佐斯是在2018年4月的一场餐会上与Salman交换了手机号码,互加WhatsApp好友,5月时贝佐斯就收到了Salman所发送的视频,该消息的文件大小为4.22MB,比视频本身的容量大了一些,在贝佐斯打开了该视频之后,贝佐斯的iPhone X手机对外的传输流量即突然大增,从原本每天只有430KB左右,暴增到每天126MB,而且持续了好几个月。
且从Salman与贝佐斯的通信其中,调查显示Salman很早就知道贝佐斯的婚外情事件。八卦周刊National Enquirer是在2019年的1月披露贝佐斯的不伦恋情,但Salman在2018年的11月,就曾发送其婚外情对象Lauren Sanchez的照片给贝佐斯。
FTI Consulting为全球最大的金融顾问公司之一,贝佐斯的安全顾问Gavin de Becker在去年2月,委由FTI Consulting鉴识贝佐斯的iPhone X手机。
FTI Consulting说,虽然他们没能在手机上识别出恶意的流量,但并不代表该设备现在或过去没有被危害。
此外,有别于外界先前怀疑贝佐斯的手机,是被植入了由以色列黑客公司NSO Group所打造的行动间谍程序Pegasus,FTI Consulting的报告却披露了沙特阿拉伯与米兰黑客公司Hacking Team的紧密关系。
根据FTI Consulting的调查,Salman的好友暨顾问Saud AI Qahtani在贝佐斯手机遭黑之际,刚好担任沙国的网络安全主席,他不只曾下令发动多场黑客行动,也曾发起对抗贝佐斯的网络活动,更重要的是,Qahtani还握有20%的Hacking Team股权,而Hacking Team也打造了类似Pegasus的间谍程序Galileo,并有以恶意视频开采WhatsApp漏洞的攻击记录。
贝佐斯成为沙特阿拉伯的攻击目标,或许起因于贝佐斯名下的华盛顿邮报对沙国的相关报道,而不管是Salman或Qahtani,都被认为与华盛顿邮报专栏作家Jamal Ahmad Khashoggi之死有关。
贝佐斯被黑事件已经引起了联合国的注意,联合国的人权办公室还对此发布了公开声明,认为Salman的做法已经违反了基本人权,呼吁美国及相关单位应该展开全面的调查。