Accessibility links

"غفل عدة جوانب".. تقرير اختراق هاتف بيزوس يحير خبراء الأمن السيبراني


قرصنة إلكترونية. أرشيفية - تعبيرية

قال خبراء في الأمن الالكتروني إن التحقيق الخاص بقرصنة هاتف المدير التنفيذي لشركة أمازون جيف بيزوس غفل جوانب كان من شأنها أن توضح بالضبط ماذا حدث للهاتف، حسب تقرير لوول ستريت جورنال نشر الجمعة.

وأشار التحقيق الذي أجرته شركة إف تي أي كونسلتينغ إلى أن ولي العهد السعودي محمد بن سلمان قد يكون السبب وراء عملية الاختراق، من خلال رسالة بعثها إلى بيزوس عبر تطبيق واتساب.

وزعم جافين دي بيكر، مستشار الأمن المعين بشكل منفصل من قبل بيزوس، في مارس الماضي أن المحققين قرروا "بثقة عالية" أن السعوديين قد وصلوا إلى معلومات خاصة على هاتف بيزوس.

"ليس تقريرا قاطعا"

لكن تلك الخلاصة أثارت شكوكا لدى خبراء الأمن السييراني الذين أوضحوا أن التحقيقات اعتمدت اعتمادا كبيرا على أدلة ظرفية.

وقال بيل ماركزاك، الباحث في "سيتزين لاب" وهي هيئة مراقبة تقنية مقرها في تورونتو تتبعت استخدام السعودية لأدوات مراقبة "إنه ليس تقريرا قاطعا، ويثير بعض الأسئلة المثيرة للاهتمام والتي أعتقد أن بعضها يحتاج إلى مزيد من التوضيح".

ولعل أبرز جزء مفقود في تقرير "إف تي آي" هو البرنامج الضار الذي يزعم أنه استخدم لاختراق هاتف بيزوس حسب وول ستريت جورنال.

ويقول تقرير "إف تي أي " إن البرنامج الضار ربما أرسل إلى هاتف بيزوس في ملف مشفر، لكن التقرير فشل في فك شفرته.

"هذا شيء كان يجب أن تكون الشركة قادرة على إنجازه" وفقا لكل من ماركزاك، وأليكس ستاموس مدير مرصد ستانفورد للإنترنت بجامعة ستانفورد، الذي كان حتى أغسطس 2018 كبير ضباط الأمن في شركة فيسبوك التي تملك واتساب.

جيل بريك

كما قال الخبراء إن شركة "إف تي آي" لم تقم بعملية "جيل بريك"، أي إزالة القيود الداخلية للجهاز التي تعيق عرض الملفات على الهاتف. وهو إجراء مهم للحصول على نتائج أكثر دقة وقوية.

ونقل عن شخص مقرب من التحقيقات أن "إف تي آي" كانت ترغب في إجراء "جيل بريك" لكن مشاكل أدت إلى تأجيله وما زالوا يريدون القيام بذلك.

ومن بين تلك المشاكل حسب التقرير نفسه، مشاكل أمنية مثل كلمة السر الخاصة بدخول بعض الملفات المهمة في هاتف بيزوس، مثل النسخ الاحتياطية لـ Itune.

ولم يوضح تقرير "إف تي أي" سبب فشل بيزوس في توفير كلمة السر، لكنه أعلن لاحقا تمكنه من تجاوز كلمة مرور تشفير النسخة الاحتياطية.

وقال شيري دافيدوف، الرئيس التنفيذي لشركة إل إم جي سيكيوريتي المتخصصة في الأمن السيبراني إنها طريقة تحقيق شائعة عندما تكون كلمة مرور النسخ الاحتياطي مفقودة، ولكنها تقلل من كمية بيانات الهاتف المتاحة للمحققين.

ومن جوانب القصور الأخرى في تقرير "إف تي آي" عدم توضيح ما إذا كان هاتف بيزوس قد تعرض للقرصنة من خلال النقر على الملف الضار، أم أن البرنامج الضار قام بذلك تلقائيا، وهي تقنية قرصنة نادرة ولكنها قوية.

فضلا عن ذلك يرى الخبراء أن الزيادة الكبيرة في البيانات الصادرة والتي بدأت بعد ساعات من استلام بيزوس للملف، هي دليل ظاهري محتمل لنشاط ضار، لكنه غير كاف وحده لاستنتاج حدوث اختراق.

نفي سعودي

ونفت السفارة السعودية في واشنطن الثلاثاء التلميحات بأن المملكة قرصنت هاتف مالك صحيفة واشنطن بوست جيف بيزوس، بعد أن ربطت تقارير الإعلام الاختراق برسالة من حساب لولي العهد السعودي الأمير محمد بن سلمان على تطبيق واتساب.

وأدى اختراق الهاتف في 2018 إلى نشر صور حميمة لبيزوس، مؤسس شركة أمازون، والذي يملك صحيفة واشنطن بوست التي كانت تنشر مقالات للصحافي السعودي جمال خاشقجي الذي قتل العام الماضي في القنصلية السعودية في أسطنبول.

XS
SM
MD
LG