Le prince saoudien serait derrière le piratage du téléphone du patron d'Amazon Jeff Bezos,
qu'il aurait infiltré par un fichier vidéo malveillant envoyé depuis un compte WhatsApp

Des experts en cybersécurité embauchés par Jeff Bezos, PDG d'Amazon, ont conclu que son téléphone était probablement infiltré par un fichier vidéo envoyé depuis un compte WhatsApp appartenant prétendument au prince héritier Mohammed bin Salman en 2018, selon une personne proche du dossier. Ils ont déclaré que l'appareil avait commencé à divulguer des quantités massives de données environ un mois après, a déclaré la source.

Selon le rapport, le message aurait été envoyé le 1er mai 2018. Le prince héritier saoudien Mohammed bin Salman aurait envoyé un message à Bezos sur WhatsApp des semaines après que les deux aient échangé leurs numéros. Leur relation a commencé cordialement, mais s'est très vite tendue lorsque le Washington Post, propriété de Jeff Bezos, a rapporté que le gouvernement saoudien était à l'origine du meurtre du journaliste saoudien Jamal Khashoggi. Ce dernier avait l'habitude de publier une chronique dans le Washington Post où il critiquait le leadership autocratique du prince Mohammed.

Dans les heures qui ont suivi la réception de la vidéo par Bezos, l'analyse a révélé « qu'une exfiltration massive et non autorisée des données du téléphone de Bezos a commencé, elle s'est poursuivie et intensifié durant des mois », selon le Financial Times. La quantité de données exfiltrées subrepticement à partir de l'appareil « était de l'ordre de plusieurs dizaines de gigaoctets, par rapport à la moyenne quotidienne de quelques centaines de kilo-octets dans les mois précédant l'envoi du fichier vidéo ».

Cette conclusion intervient neuf mois après qu'un consultant en sécurité embauché par le fondateur et propriétaire d'Amazon et du Washington Post a déclaré que le gouvernement d'Arabie saoudite a eu accès au contenu privé du téléphone de Jeff Bezos. Le consultant, Gavin De Becker, n'a fait aucune allégation explicite au moment où le téléphone de Bezos avait été piraté.

« Il pensait probablement que s'il obtenait quelque chose sur Bezos, cela pourrait façonner la couverture de l'Arabie saoudite dans The Post », a déclaré à The Guardian Andrew Miller, expert du Moyen-Orient et ancien conseiller à la sécurité nationale de l'administration Obama. « Il est clair que les Saoudiens n'ont pas de véritables frontières ou limites en termes de ce qu'ils sont prêts à faire pour protéger et faire avancer [Mohammed bin Salman], que ce soit en s'attaquant à la personne en tête de l'une des plus grandes entreprises du monde ou à un dissident plutôt isolé ».

Nom : arabie.png
Affichages : 2276
Taille : 24,6 Ko

Un responsable saoudien a nié que le gouvernement du pays était derrière un piratage du téléphone de Bezos. « L'Arabie saoudite ne mène pas d'activités illicites de cette nature et ne les tolère pas », a déclaré le responsable au Financial Times. « Nous demandons la présentation de toute preuve présumée et la divulgation de toute entreprise qui a lancé toute analyse forensique afin que nous puissions prouver qu'elle est manifestement fausse ». Sur Twitter, l'ambassade a déclaré :

« Les récents rapports des médias qui suggèrent que le Royaume est derrière un piratage du téléphone de monsieur Jeff Bezos sont absurdes. Nous demandons une enquête sur ces allégations afin de pouvoir connaître tous les faits. 99% des accusations contre le Royaume d'Arabie saoudite sont basées sur de fausses sources anonymes ! Si certaines de ces affirmations étaient vraies, pourquoi aucune preuve n'a encore été présentée ! Ce n'est qu'une campagne de diffamation parrainée par les ennemis du prince Mohammed aux États-Unis et en Occident ».

L'analyse a été menée par Anthony J. Ferrante, expert en sécurité au sein du cabinet de conseil aux entreprises FTI Consulting. Il ne prétend pas disposer de preuves concluantes, et ses conclusions n'ont pas encore été confirmées de manière indépendante par le Financial Times, le Guardian ou tout autre média mainstream connu.

Nom : bezos.png
Affichages : 1698
Taille : 325,7 Ko
Jeff Bezos et Mohammad bin Salman à Riyad, en Arabie saoudite, le 9 novembre 2016

Le chantage pour mettre fin à l'enquête sur l'intrusion dans son téléphone

Les allégations selon lesquelles l'Arabie saoudite aurait obtenu l'accès aux données sur le téléphone de Bezos sont arrivées quelques mois après que le tabloïd National Enquirer a rapporté que Bezos avait une liaison extraconjugale avec la présentatrice Lauren Sanchez. Il a publié des textes et des images du téléphone qui semblaient montrer que les deux avaient une relation continue.

Quelques semaines plus tard, Bezos a publié des courriels qu'il a reçus de fonctionnaires de la société mère de National Inquirer. La société aurait menacé de publier des photos nues qui étaient stockées dans le téléphone de Bezos à moins qu'il ne mette fin à l'enquête sur la violation de la sécurité impliquant son téléphone et ne revienne sur ses allégations publiques selon lesquelles la violation était motivée par des tendances politiques de la part du National Inquirer. National Inquirer a maintenu que les données téléphoniques provenaient du frère de Sanchez et n'étaient pas le résultat d'un piratage.

En mai, le propriétaire de WhatsApp, Facebook, a déclaré avoir corrigé une vulnérabilité critique dans l'application de messagerie qui avait été exploitée activement. Selon un rapport du Financial Times publié le même jour, l'exploit a été développé par le groupe israélien NSO Group et était amorcé en lançant un appel WhatsApp à des cibles. En exploitant une vulnérabilité de débordement de tampon dans la pile WhatsApp VoIP, les hackers pouvaient installer à distance des logiciels malveillants de surveillance sur les iPhone et les appareils Android. Il n'était pas nécessaire que les cibles aient répondu à l'appel pour être infectées.

Il n'est pas clair si l'exploit WhatsApp était le même que celui prétendument utilisé contre Bezos. Sur la base des descriptions limitées des vulnérabilités, elles semblent être différentes, à part le fait qu'elles ont toutes deux donné aux attaquants distants un contrôle total sur les appareils exécutant des applications vulnérables.

Les Nations Unies s'en mêlent

Des experts des Nations Unies ont exigé une enquête immédiate des autorités américaines et autres sur les allégations selon lesquelles le prince héritier d'Arabie saoudite aurait été impliqué dans un complot visant à pirater le téléphone du patron d'Amazon, Jeff Bezos. Les rapporteurs spéciaux des Nations Unies, Agnes Callamard et David Kaye, ont déclaré mercredi qu'ils disposaient d'informations indiquant la « possible implication » du prince héritier Mohammed bin Salman dans la cyberattaque présumée de 2018.

Callamard, le rapporteur spécial pour les exécutions extrajudiciaires, et Kaye, le rapporteur spécial pour la liberté d'expression, ont déclaré que l'allégation d'implication saoudienne « exige une enquête immédiate de la part des États-Unis et d'autres autorités compétentes ».

Ils ont déclaré qu'une analyse forensique du piratage présumé, qu'une personne familière avec le sujet avait déclaré avoir été commandée par Bezos, avait conclu que son téléphone avait probablement été piraté par un fichier vidéo malveillant envoyé depuis un compte WhatsApp appartenant prétendument au prince héritier en avril ou mai 2018.

Les rapporteurs ont déclaré que l'analyse, qu'ils jugeaient crédible, a révélé que dans les heures suivant la réception de la vidéo, il y avait « un changement anormal et extrême » dans le comportement de l'appareil, le niveau des données sortantes du téléphone ayant presque triplé.

Ces allégations pourraient nuire davantage aux relations entre le magnat de la technologie milliardaire Bezos et Riyad, et risquer de nuire à la réputation du royaume auprès des puissances et des investisseurs étrangers.

Source : Financial Times, The Guardian, ambassade d'Arabie Saoudite

Et vous ?

Ce rapport vous semble-t-il crédible ?