Jeff Bezos’un telefonuna yönelik 2018 casus yazılım saldırısı, Birleşmiş Milletler insan hakları uzmanlarının hack yaptığı iddiasıyla Suudi Arabistan hükümetini eleştiren sert bir açıklama yayınladığı için Çarşamba (22/01/2020) günü uluslararası bir skandala dönüştü.
Yapılan bir açıklamada, “Aldığımız bilgiler, veliaht prensin Bay Bezos’un gözetiminde, Washington Post’un Suudi Arabistan hakkındaki raporunun sessizliğini bozmak için olası bir katılım olduğunu gösteriyor. Bay Bezos’un telefonunun ve diğerlerinin hacklediği iddia edilen kişi, ABD ve diğer ilgili makamlar tarafından derhal soruşturma yapılmasını talep ediyor.” Suudi hükümeti hack konusunda üzerine yöneltilenleri yalanladı.
“Casus Yazılımının Somut Bir Örnek”
Raporda ayrıca , Suudi hükümeti adına casusluk yapmakla suçlanan eski iki Twitter çalışanından bahsediliyor; bu da araştırmacıların ülke tarafından daha geniş bir kampanyanın kanıtı olduğunu kabul ediyor.
Rapora göre, hack, Suudi gazetecisi Jamal Khashoggi’nin öldürülmesine yol açan aylarda Bezos’a şantaj yapmak için Washington Post’un Suudi Arabistan’ın kapsamını yumuşatmaya yönelik daha geniş bir kampanyanın bir parçasıydı. Bezos’tan gelen özel mesajlar ve fotoğraflar daha sonra Ulusal Enquirer’a sızdırıldı, Bezos genel bir orta mesajda şantaj girişiminin bir parçası olarak tanımlandı.
Suudi Arabistan’ın katılımıyla ilgili teknik kanıtlar, Bezos’un kişisel güvenlik danışmanlarının Motherboard tarafından tam olarak yayınlanan ve daha sonra The New York Times ve Financial Times tarafından rapor edilen bir raporundan geliyor . Rapora göre Bezos, Nisan 2018’de Los Angeles’ta Suudi Veliaht Prens Muhammed bin Salman ile bir araya geldi ve telefon numaralarını değiş tokuş ettiler. Yaklaşık bir ay sonra, Salman’dan raporun hedeflenen casus yazılımlara bulaştığını iddia ettiği beklenmedik bir video aldı.
Videoyu izledikten hemen sonra, bulut yedeklemeleri veya diğer normal etkinlikler ile açıklanamayan bir etkinlik, Bezos’un telefonundan büyük miktarda veri dışa aktarılmaya başladı.
Ertesi Kasım, Khashoggi’nin öldürülmesinden sadece bir ay sonra, Salman Bezos’a garip bir WhatsApp mesajı gönderdi. Bezos’un metresi ve sonraki Ulusal Enquirer parçasının konusu olan Lauren Sánchez’in tek bir resmiydi ve şifreli bir başlık taşıyordu:
“Bir kadınla tartışmak yazılım lisans sözleşmesini okumak gibidir. Sonunda her şeyi görmezden gelmeli ve Kabul ediyorum’u tıklamalısın.”
Bezos’un Orta görevinden sonra Şubat ayında gönderilen ayrı bir mesaj durumu kötüleşmeye çalışıyor gibi görünüyor. Salman, Bezos’a şunları yazdı:
“Bu doğru değil, Size veya Amazon’a karşı benden veya Suudi Arabistan’dan hiçbir şey yok.”
Bezos’un telefonu, İsrail şirketi NSO Group tarafından yargı gözetimi olmadan sunulan güçlü bir özel kötü amaçlı yazılım olan Pegasus casus yazılımı kullanılarak saldırıya uğramış gibi görünüyor. NSO, kiralık casus yazılımların en kötü şöhretli satıcılarından biridir ve baskıcı rejimler adına siber güvenliğin altını oyması konusundaki rolü için yaygın eleştirilere maruz kalmıştır.
Ekim ayındaki WhatsApp açığının hikayesine bakalım
Ekim ayında WhatsApp, rapor edilmeyen güvenlik açıkları nedeniyle kullanıcıları hacklediği iddia edilen NSO’ya karşı dava açtı. WhatsApp başkanı Will Cathcart o sırada “WhatsApp, kullanıcılarımızın gizliliğini ve güvenliğini korumaya yardımcı olmak için kodumuzda ve hukuk mahkemelerinde yapabileceğimiz her şeyi yapmaya devam edecek,” dedi.
