ג'ף בזוס הוא האיש העשיר בעולם עם הון שנאמד בכ-116 מיליארד דולר. אבל גם הכסף הרב שצבר לא הצליח להגן עליו מפני פריצה לסמארטפון. הלילה (יום ד') דווח בגרדיאן הבריטי כי מי שהצליח לפרוץ למכשיר שלו באמצעות סרטון נגוע ששלח בוואטסאפ הוא לא אחר מאשר יורש העצר הסעודי מוחמד בן סלמאן.
ג'ף בזוס ומוחמד בן סלמאןג'ף בזוס ומוחמד בן סלמאן
ג'ף בזוס ומוחמד בן סלמאן
(צילום: AFP)
"בזוס לא יכול היה להתגונן", אומר עודד ואנונו, ראש מחלקת חולשות מוצרים בחברת הגנת הסייבר צ'ק פוינט, "הדבר היחיד שהוא היה יכול לעשות הוא לא לפתוח את ההודעה או את הווידיאו שקיבל".
הפופולריות הרבה של וואטסאפ - אפליקציה עם מיליארד וחצי משתמשים עולמיים - הפכה אותה ליעד מועדף על פושעי סייבר. "המחיר לחולשה שפוגעת בוואטסאפ הוא מיליון דולר", אומר ואנונו, "ברגע שיש חולשה שמאפשרת הרצת קוד דרך אפליקציית מסרים, יכולת ההדבקה היא עצומה". לצד אפליקציית המסרים מבית פייסבוק, הוא מצביע גם על אינסטגרם והמתחרה שלה טיק טוק כאפליקציות שחולשות שלהן שוות לא מעט כסף.
איך משיגים את היכולת לפרוץ לסמארטפון באמצעות וואטסאפ?
"בגדול, כל מדינה יכולה להשקיע כסף ולהשיג יכולות כאלה. היא יכולה לפתח את היכולות האלה בעצמה, אבל היום יש הרבה חברות התקפיות שמוכרות אותן. בנוסף, יש בדארק-נט תשתיות התקפיות שמוכרות ומבצעות כאלה פעולות. יש היצע מאוד גדול בעולם הזה".
על-פי הדיווח בגרדיאן, בזוס ובן סלמאן ניהלו שיחה ידידותית בוואטסאפ ב-1 במאי 2018, כאשר יורש העצר הסעודי שלח למייסד אמזון את סרטון הווידיאו הנגוע. תוך שעות עברה לצד הסעודי כמות רבה של מידע מהסמארטפון של בזוס.
אפליקציית וואטסאפאפליקציית וואטסאפ
הכל התחיל בוואטסאפ
(צילום: shutterstock)
ואנונו מסביר כי מדובר בחולשה בוואטסאפ: "הווידיאו שבזוס קיבל לא יכול היה לרוץ בוואטסאפ ללא חולשה שאיפשרה לו להריץ את הקוד הזדוני ואז להפעיל עוד חולשה. למעשה, היו כאן כמה חולשות - חולשה ראשונית בוואטסאפ שפתחה את הדלת, ועוד חולשה במערכת ההפעלה או בדפדפן שאיפשרו את הפריצה לסמארטפון". לדברי ואנונו, לא ברור אם החולשות האלה עדיין קיימות או שהן תוקנו.
בגרדיאן דווח כי לא ידוע איזה מידע הועתק מהסמארטפון של בזוס מדובר ומה השימוש שנעשה בו. עם זאת, תשעה חודשים לאחר הפריצה פרסם הצהובון "נשיונל אינקוויירר" מידע אינטימי על בזוס ועל הרומן שניהל מחוץ לנישואין. ייתכן גם שיש קשר בין הפריצה לסמארטפון לבין רצח העיתונאי הסעודי ג'מאל חשוקג'י, שכתב בוושינגטון פוסט שבבעלות בזוס, באוקטובר 2018. הסעודים, יש לציין, מכחישים בתוקף את הדיווח בגרדיאן ובכלל את הטענה שפרצו לסמארטפון של האיש העשיר בעולם.
חולשת אבטחה שהתגלתה בוואטסאפ בחודש שעבר