اختراق هاتف جيف بيزوس
اختراق هاتف جيف بيزوس

نشرت صحيفة نيويورك تايمز تقريرا لمراسلتها “شون فرينكل” حول الطريقة التي تم فيها اختراق “أيفون” الملياردير جيف بيزوس، وتورط ولي العهد السعودي محمد بن سلمان بالقرصنة.
وقالت إن عملية الاختراق بدأت بشيفرة صغيرة جدا زرعت في فيروس أو برمجية خبيثة منحت المهاجمين الفرصة للوصول إلى هاتف بيزوس ورسائله النصية.

وأضافت أن بيزوس لم يكن يتوقع في 1 أيار/ مايو 2018 تلقي رسالة من ولي العهد السعودي الذي كان يتبادل معه الرسائل عبر منصات التواصل الإجتماعي، علاوة على كونها رسالة تحتوي على فيديو وأعلام سويدية مرفقة بكلمات عربية. وكان الفيديو المرفق له هدف خفي، فحجمه 4.4 ميغا بايت. ودفع بيزوس لمحقق للكشف عمن قام باختراق هاتفه النقال “أيفون إكس”.

 

ففي داخل الملف المرفق في الرسالة، شيفرة صغيرة زرعت في الفيروس سمحت للمهاجمين لمهاجمة هاتف الملياردير بما في ذلك صوره ورسائله الخاصة. وكان بيزوس يخوض معركة فردية للكشف عمن قام باختراق هاتفه النقال بعدما هددته مجلة “ناشونال إنكوايرر” والشركة المالكة لها بنشر صور فاضحة له. وكشفت الصور عن علاقة بيزوس بلورين سانشيز.

ولم يتوصل تحقيق بيزوس إلى أن مصدر القرصنة جاء من المجلة، ولكن من مصدر آخر، وكان تقرير التحليل الجنائي الذي قام به بيزوس في مركز البيان الذي صدر عن الأمم المتحدة يوم الأربعاء، مما أثار قلقا حول الأمير محمد بن سلمان. فهو متهم حسب التحليل باستخدام البرمجية الخبيثة للتجسس وابتزاز مالك أمازون وواشنطن بوست.

 

ففي وقت القرصنة، كان الصحافي جمال خاشقجي يكتب مقالات ناقدة وشاجبة للنظام السياسي في بلاده، وقتل في تشرين الأول (أكتوبر) 2018. ولا تزال هناك ألغاز عدة لم يتم الكشف عنها بما فيها نوع الفيروس الذي استخدم لاختراق هاتف بيزوس.

فالتقرير لا يكشف عما إن كان بيزوس قد فتح الملف الذي أرسل إليه عبر واتساب من حساب شخصي لولي العهد السعودي. مع أن بعض الخبراء في المجال الرقمي يعتقدون ألا حاجة للنقر على الملف حتى يدخل في نظام الهاتف ويبدأ بالتجسس.

ولم يتم التحقق بشكل مستقل من عملية القرصنة، فمنذ عام 2019 يقود بيزوس حملة تشير إلى تورط السعودية، وبتهديدات من مجلة “ناشونال إنكوايرر”. وقالت الشركة المالكة للمجلة إن الصور التي حصلت عليها جاءت من شقيق لورين سانشيز، مايكل.

وقالت سفارة السعودية في واشنطن إن الاتهامات التي يكشف عنها التقرير”غريبة”.

وترى الصحيفة أن عملية القرصنة كشفت عن الطريقة التي تستطيع من خلالها منصات التواصل الإجتماعي مثل “واتساب” اختراق الهواتف واستخدام مكامن الضعف فيها. ففي تشرين الأول (أكتوبر) تقدمت شركة واتساب بدعوى لمحكمة فدرالية ضد شركة “إن إس أو غروب” حيث زعمت أن تكنولوجيا التجسس التي تنتجها الشركة استخدمت للتجسس على الصحافيين والناشطين السياسيين.

وعالجت واتساب التي تملكها شركة فيسبوك الضعف في التكنولوجيا وسمحت للبرمجية الخبيثة الدخول إليها. وقال المقرر الأممي الخاص ديفيد كي: “تؤكد الحالة التهديدات التي تشكلها صناعة الرقابة الخاصة والتي لا تلتزم بقانون أو محاسبة”. وقال في بيان مشترك مع زميلته أغنيس كالامار إن “الشركات التي تقوم بإنتاج هذه الأدوات مخادعة وعدوانية. وفي الوقت الحالي فنحن أمام لعبة القط والفأر”. ولم يعلق أي من الأطراف المتهمين أو المعنيين حول النتائج، لا شركة أمازون ولا “إن إس أو غروب” أو “هاكينغ تيم” ولا شركة “أف تي آي كونسالتينغ” التي استخدم بيزوس خدماتها لفحص هاتفه وأعدت التقرير الجنائي.

وتقول الصحيفة إن البرمجية الخبيثة التي أنتجت للتجسس على الاتصالات عبر الإنترنت أصبحت صناعة من مليار دولار. ففي الوقت الذي اتهمت فيه “إن إس أو غروب” و”هاكينغ تيم” بتقديم منتجاتهما إلى الحكومات للتجسس على مواطنيها، إلا أن الشركات الصغيرة تبيع برامج تجسس بقيمة لا تزيد عن 10 دولارات للتجسس على زوجاتهم وأطفالهم.

ويقول رون ديبيرت، مدير “ستيزن لاب” بجامعة تورنتو الذي لم يشارك في التحقيق بقضة بيزوس إن انتشار برمجيات التجسس وبيعها بطريقة تجارية أصبحت مشكلة أمنية عالمية لكل القطاعات من الحكومة إلى التجارة والمجتمع المدني”.

وظل بيزوس يحتفظ بحياته الخاصة بعيدا عن الأضواء، ولكن “ناشونال إنكوايرر” تحدت خصوصيته ونشرت صوره مع لورين شانشيز وهو ما أدى لطلاقه من زوجته ماكينزي بيزوس.

وفي 7 شباط (فبراير) 2019 نشر بيزوس مدونة على “ميديم” اتهم فيها ناشونال إنكوايرر بابتزازه، وطلب من المحقق الخاص غافين دي بيكر بالبحث عن كيفية وصول الصور إلى المجلة.

وبعد عشرة أيام نصح خبير استخباراتي بارز بيكر بفحص جنائي لهاتف بيزوس والبحث عن بصمات السعودية في عملية القرصنة، وذلك حسب الملاحظات التي وردت في التقرير.

وقام بيكر باستئجار شركة أف تي أي كونسالتينغ في 24 شباط (فبراير) 2019 لفحص هاتف بيزوس. وطلب بيكر من الشركة في البداية النظر في رسائل واتساب وصلت إلى بيزوس من الأمير السعودي.

وفي أيار (مايو) 2019 قدم بيزوس هاتفه إلى الشركة لإجراء فحص كامل. ونظرت الشركة إلى حفل في نيسان (أبريل) 2018 تبادل فيه بيزوس هاتفه مع ولي العهد. وبعد ذلك وجدت الشركة أن حساب واتساب الخاص بالأمير بدأ بتبادل رسائل مع بيزوس وبشكل متكرر وبدون أي مبادرة.

وتقول الصحيفة إن الرسالة التي أرسلت في أيار (مايو) 2018 مرفقة بفيديو جاءت محملة بشيفرة خبيثة. وبعد 24 ساعة بدأت بإرسال بيانات من هاتف بيزوس، وزادت بنسبة 29.000% عن معدل استخدامه العادي.

وتشير ملاحظات التقرير إلى أن عددا من التطبيقات استخدمت في الفترة التي كانت فيها البيانات تخرج من هاتف بيزوس مثل “سفاري” و”أبل ميل” حيث لم يكن بيزوس يستخدمهما.

ولم يكن لبيزوس “أي كلاود” لتأمين البيانات، وهو ما يفسر خروج البيانات بشكل كبير. وتكشف الرسائل التي بدأت تصل في نهاية عام 2018 من حساب بن سلمان، تكشف أن المرسل كان يعرف بدقائق الحياة الشخصية لبيزوس.

 

وفي 8 تشرين الثاني (نوفمبر) وصلت رسالة إلى بيزوس من الحساب مرفقة بصورة امرأة تشبه لورين سانشيز. وجاء معها تعليق: “الجدال مع امرأة مثل قراءة اتفاق لشراء رخصة برنامج كمبيوتر، وفي النهاية عليك تجاهل كل شيء ونقر أوافق”.

وفي ذلك الوقت كان بيزوس يتفاوض مع زوجته حول شروط الطلاق. وعقد بيزوس منتصف شباط (فبراير) 2019 اجتماعات عبر الهاتف مع فريق أمنه ناقش فيها الحملة السعودية ضده على الإنترنت. وبعد أيام جاءته رسالة من حساب الأمير محمد على واتساب: “لا شيء ضدك أو أمازون مني أو السعودية”. وأشار التقرير إلى أن برمجية التجسس بيغاسوس وغاليليو هما من أكثر الوسائل المستخدمة للقرصنة.

وطورت الأول شركة “إن إس أو غروب” والثاني شركة “هاكينغ تيم”. وأشار التقرير إلى سعود القحطاني، مستشار محمد بن سلمان يملك نسبة 20% من شركة هاكينغ تيم. ولم تكن شركة اف تي آي قاطعة في توجيه تهمة القرصنة، وقالت إن هناك “ثقة متوسطة إلى عالية” من أن الرسائل من حساب الأمير على واتساب هي سببت الاختراق.

ويقول خبراء الأمن السيبراني أن تحقيقات أخرى ضرورية للتأكد من طبيعة مع ما ورد في التقرير، وقالت الشركة نفسها التي أعدت التقرير إنها تقوم بفحص آخر لهاتف “أيفون إكس” ودراسة إمكانيات أخرى.