Mọi Thông Tin Về Vụ Hack Điện Thoại Của Jeff Bezos

Vào ngày 8 tháng 11, 2018, CEO của Amazon, Jeff Bezos, nhận được một tin nhắn bất ngờ qua WhatsApp từ lãnh đạo Saudi Arabia, Mohammed bin Salman. Cả hai đã trao đổi số điện thoại vài tháng trước đó, vào tháng 4, trong một bữa ăn nhỏ ở Los Angeles, nhưng không thường xuyên liên lạc; Bezos trước đó chỉ nhận được một file video từ thái tử vào tháng 5, giới thiệu về nền kinh tế của Saudi Arabia. Tin nhắn tháng 11 cũng có đính kèm: một hình ảnh của một phụ nữ giống như Lauren Sanchez, người mà Bezos đã có mối quan hệ mật thiết không được báo cáo.

Dường như tin nhắn đó đã là một sự trêu chọc; American Media Inc., nhà xuất bản của The National Inquirer, vài tháng sau đó công bố chi tiết về mối quan hệ. Nhưng đây là cuộc liên lạc ban đầu, vào tháng 5, đã tạo nên một cơn bão mới với MBS ở trung tâm. Các nhà điều tra bây giờ nói rằng file video đó có lẽ đã được nạp đầy malware. Tài khoản của thái tử đã được sử dụng để hack điện thoại của Bezos.

Việc mục tiêu trực diện một công dân tư nhân - người giàu nhất thế giới, để nói ít nhất, là đáng báo động. Nó làm nổi bật nguy cơ của một thị trường tư nhân không kiểm soát cho giám sát kỹ thuật số và đặt ra những câu hỏi nghiêm trọng về những nhân vật nổi tiếng khác ở Hoa Kỳ có mối quan hệ biết đến với thái tử, như cố vấn Nhà Trắng Jared Kushner và Tổng thống Donald Trump chính mình.

“Việc theo dõi được thông báo về ông Bezos, được cho là thông qua phần mềm được phát triển và tiếp thị bởi một công ty tư nhân và chuyển giao cho một chính phủ mà không có sự kiểm soát của tòa án về việc sử dụng, nếu đúng, là một ví dụ rõ ràng về những tổn thương phát sinh từ việc tiếp thị, bán và sử dụng spyware mà không hề bị hạn chế,” các báo cáo đặc biệt của Liên Hiệp Quốc David Kaye và Agnes Callamard nói trong một tuyên bố. Chi tiết được cung cấp bởi Liên Hiệp Quốc cho thấy rằng malware xuất phát từ một nhà cung cấp tư nhân, như NSO Group của Israel hoặc Hacking Team của Ý. Liên kết với MBS được báo cáo lần đầu tiên vào thứ Ba bởi The Guardian.

Bezos trở thành một mục tiêu của Saudi không phải vì Amazon mà vì ông sở hữu The Washington Post, đã đăng một loạt các bài viết chỉ trích về vương quốc. Tin nhắn tháng 11 từ MBS đến sau một tháng sau khi các quan chức Saudi ám sát Post viên và người phê phán Saudi Jamal Khashoggi trong lãnh sự quán của nước này tại Istanbul. Cuộc điều tra của Liên Hiệp Quốc về cuộc tấn công vào Bezos dựa ít nhất một phần vào một phân tích pháp y được ủy quyền bởi chính Bezos và hoàn thành bởi FTI Consulting, một công ty tư vấn an ninh mạng. Các kết quả không là quả quyết và công ty xếp hạng chúng ở mức tự tin trung bình đến cao. Tương tự, Liên Hiệp Quốc đã làm rõ rằng trong khi cuộc điều tra của họ chỉ ra những kết quả này, sự chứng thực không chắc chắn.

“Tất cả các công việc dành cho khách hàng của FTI Consulting đều được bảo mật. Chúng tôi không bình luận, xác nhận hoặc phủ nhận các hợp đồng hoặc hợp đồng tiềm ẩn,” công ty nói với MYTOUR trong một tuyên bố.

Đại sứ quán Saudi từ chối các cáo buộc trên Twitter vào tối thứ Ba: “Những báo cáo truyền thông gần đây gợi ý rằng Vương quốc đứng đằng sau cuộc tấn công vào điện thoại ông Jeff Bezos là ngớ ngẩn. Chúng tôi kêu gọi một cuộc điều tra về những cáo buộc này để chúng ta có thể biết đến tất cả các sự thật.”

Theo kết luận của Liên Hiệp Quốc, chế độ Saudi bắt đầu đánh cắp lượng lớn dữ liệu từ Bezos trong vài giờ sau khi gửi file video MP4 nhiễm độc hại. FTI Consulting phát hiện rằng sáu tháng trước khi tải video, trung bình khoảng 430 kilobyte dữ liệu đến từ điện thoại của Bezos mỗi ngày, một lượng nhỏ. Trong vài giờ sau khi nhận video, con số này tăng lên và điện thoại bắt đầu trung bình 101 megabyte trong vài tháng sau đó. Liên Hiệp Quốc báo cáo rằng con số này đôi khi thậm chí tăng lên khoảng giga, một số lượng bậc nhiều so với mức cơ bản trước khi bị hack - cho thấy việc đánh cắp dữ liệu thông qua malware.

Báo cáo của Liên Hiệp Quốc chỉ đến malware Pegasus, được phát triển bởi nhà cung cấp cyberarms NSO Group, đã điều chỉnh nó để sử dụng trên nhiều phiên bản iOS và Android trong suốt bốn năm qua. Saudi Arabia đã mua Pegasus từ NSO Group vào tháng 11 năm 2017, theo Liên Hiệp Quốc. Các nhà điều tra đề xuất Galileo, một sản phẩm của Hacking Team, là một khả năng khác. Phân tích của các công cụ này bởi các nhà nghiên cứu của bên thứ ba và học giả đã chỉ ra rằng cả hai đều có khả năng xâm phạm thiết bị và truy cập gần như mọi dữ liệu trên đó, từ tin nhắn văn bản, cuộc gọi, danh bạ và email đến ứng dụng, lịch sử duyệt web và thậm chí dữ liệu vị trí.

NSO Group phủ nhận trong một tuyên bố rằng công cụ của họ đã được sử dụng trong cuộc tấn công. “Như chúng tôi tuyên bố một cách rõ ràng vào tháng 4 năm 2019 với tuyên bố sai lầm tương tự, công nghệ của chúng tôi không được sử dụng trong trường hợp này," công ty nói. "Công nghệ của chúng tôi không thể được sử dụng trên các số điện thoại ở Mỹ. Sản phẩm của chúng tôi chỉ được sử dụng để điều tra các vụ khủng bố và tội phạm nghiêm trọng. Mọi đề xuất rằng NSO liên quan là đồn bị vu oan.”

Liên Hiệp Quốc cáo buộc rằng trong cùng một khoảng thời gian mà chế độ Saudi có quyền truy cập vào điện thoại của Bezos, họ cũng nhắm mục các đồng minh của Khashoggi và những người phê phán nhân quyền khác bằng phần mềm độc hại di động do NSO Group phát triển. Hành động này phù hợp với mô hình lớn hơn của Saudi Arabia trong việc nhắm mục vào các nhà hoạt động. Tháng 11, Bộ Tư pháp buộc tội hai nhân viên của Twitter với việc lạm dụng hệ thống nội bộ để đánh cắp thông tin nhân danh cho Saudi Arabia.

Saudi Arabia có vẻ đã đồng thời triển khai một chiến dịch lừa đảo trực tuyến để làm mất uy tín của Bezos. Tháng 11 năm 2018, hashtag phổ biến nhất trên Twitter tại Saudi Arabia là “Boycott Amazon,” Liên Hiệp Quốc ghi chú. Chiến dịch đột ngột dừng lại vào tháng 4 năm 2019, sau khi một nhà điều tra làm việc cho Bezos buộc tội người Saudi đã hack điện thoại của ông. Sau đó, nó lại bắt đầu vào tháng 10, sau khi Bezos tham dự một sự kiện tưởng nhớ cho Khashoggi.

Mặc dù các nhà môi giới khai thác riêng tư như NSO Group thường mô tả bản thân mình là các công ty phân tích pháp y, các công cụ như Pegasus lại có lịch sử được sử dụng cho việc hack tấn công. Trên thực tế, các nhà phân tích đã sử dụng các công cụ như vậy để phân tích điện thoại của Bezos sau vụ xâm nhập. Việc làm đó gặp khó khăn, vì sự tinh vi của cuộc tấn công. Đến khi một “bộ phân tích vật lý” từ công ty Israel Cellebrite kiểm tra thiết bị, không còn dấu vết của malware. Một cuộc kiểm tra của gần 300,000 thư mục, thư mục con và tên file cũng không tìm thấy bằng chứng về các công cụ jailbreaking iOS.

Cũng khó khăn khi phân tích video được gửi từ tài khoản của thái tử để tìm dấu hiệu của malware, vì cả file và downloader đều được mã hóa. Và Liên Hiệp Quốc lưu ý rằng mã hóa từ điểm cuối đến điểm cuối của WhatsApp cũng tạo ra những thách thức. Các nền tảng phần mềm của Cellebrite để phân tích lưu lượng thiết bị và nhật ký mạng tuy nhiên đã chỉ ra khi điện thoại của Bezos bắt đầu mất dữ liệu.

“Nghe có vẻ như cái cấy đặt nào họ đã có tự hủy và không còn khi họ thực hiện pháp y,” Dave Aitel, giám đốc công nghệ an ninh tại công ty cơ sở hạ tầng an toàn Cyxtera và một nhà phân tích cũ của NSA nói. “Có vẻ như điều này là đúng khi bạn có khả năng tự hủy trên bất kỳ cấy đặt thực sự nào. Và các nhà điều tra Mỹ có lẽ còn có thông tin phân loại khác chứng minh sự xác định của họ.”

Không rõ thông tin khác mà cuộc tấn công có thể đã thu được về Bezos hoặc doanh nghiệp Amazon. Sự kiện này cũng đặt thêm áp lực lên một ngành công nghiệp tấn công mạng tư nhân đã gây nhiều tranh cãi. Cuối tháng 10, WhatsApp và chủ sở hữu của nó, Facebook, kiện NSO Group về những cuộc tấn công đối với hơn 1.000 người dùng của nó - một nỗ lực đầu tiên để kiềm chế sự tăng trưởng dữ dội của ngành công nghiệp khai thác riêng tư. Khiếu nại lưu ý rằng ít nhất một số cơ sở hạ tầng của NSO Group được đặt trên Amazon Web Services. Ngoài ra, Facebook đã vá một lỗ hổng vào tháng 11 mà "có thể được kích hoạt trong WhatsApp bằng cách gửi một tệp MP4 được tạo ra đặc biệt đến người dùng WhatsApp." Không rõ liệu lỗi này đã được lợi dụng để nhắm vào Bezos hay không, nhưng đó là một lời nhắc rằng những lỗi như vậy có thể tồn tại trong những tính năng dường như vô hại nhất của một ứng dụng như WhatsApp.

Việc Saudi Arabia nhắm đến một trong những doanh nhân mạnh mẽ nhất thế giới đặt ra nhiều câu hỏi về giao tiếp của đất nước này với quan chức Mỹ, bao gồm Jared Kushner, con rể và cố vấn của Tổng thống Trump về Trung Đông. Kushner được cho là đã trao đổi tin nhắn cá nhân với MBS và thường sử dụng WhatsApp để trò chuyện với các nhà lãnh đạo nước ngoài. Kushner đã được cấp một giấy phép bảo mật tố mật, ngay cả sau khi các quan ngại về rủi ro từ ảnh hưởng của nước ngoài được đặt ra bởi Nhà Trắng và các quan chức tình báo.

Trong khi đó, Tổng thống Trump nổi tiếng vì sử dụng điện thoại thông thường, tiêu thụ cá nhân, chống lại lời khuyên từ đội ngũ Công nghệ thông tin và an ninh mạng của Nhà Trắng chỉ sử dụng thiết bị đã được củng cố. Việc một cuộc tấn công đơn giản, tinh tế như vậy có thể bắt gặp Jeff Bezos làm nổi bật rõ ràng nguy cơ mà Trump đã phải đối mặt. Vô số đối tác trên khắp thế giới muốn không gì khác hơn là có quyền truy cập không ràng buộc vào điện thoại của ông; tất cả những gì cần là khiến ông nhấp vào một video hoặc liên kết.

Mặc dù sự kiện này sẽ tăng cường nhận thức về những mối đe dọa ngày càng tăng của ngành công nghiệp khai thác riêng tư và nguy cơ lạm dụng sản phẩm của nó, nhưng có vẻ khó có bất kỳ trả đũa nhanh chóng nào. Liên Hiệp Quốc nói rằng họ sẽ tiếp tục điều tra cả vụ án giết người Khashoggi và việc sử dụng lợi dụng phần mềm gián điệp một cách tràn lan; có vẻ như không thiếu chi tiết cần phải khám phá.