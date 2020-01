Les États-Unis et les autres gouvernements doivent enquêter sur le piratage de l’iPhone du PDG d’Amazon Jeff Bezos, ont exhorté des experts des Nations Unies, tandis que les détails du rapport montrent comment l’attaque découlant d’un message envoyé par le prince héritier d’Arabie saoudite Mohammed bin Salman a permis les attaquants pour acquérir une quantité considérable de données de l’appareil.

Dans un communiqué, la rapporteuse spéciale des Nations Unies, Agnes Callamard et David Kaye expliquent que les informations reçues d’une enquête privée sur le piratage de Bezos “suggèrent la possible implication du prince héritier dans la surveillance de M. Bezos”. Il est proposé que des tentatives aient été faites “pour influencer, sinon réduire au silence, les reportages du Washington Post sur l’Arabie saoudite”.

“Le piratage présumé du téléphone de M. Bezos et de ceux des autres exige une enquête immédiate de la part des États-Unis et d’autres autorités compétentes”, ont déclaré les rapporteurs, “y compris une enquête sur l’implication continue, pluriannuelle, directe et personnelle du prince héritier dans ses efforts pour cibler les opposants perçus. ”

La surveillance à l’aide de logiciels malveillants “est un exemple concret des préjudices qui résultent de la commercialisation, de la vente et de l’utilisation illimitées de logiciels espions”, indique le communiqué. “Il souligne la nécessité urgente d’un moratoire sur la vente et le transfert mondiaux de technologies de surveillance privées.”

L’ONU estime que le moment et les circonstances du piratage et de la surveillance de Bezos “renforcent également le soutien à une enquête plus approfondie des États-Unis et d’autres autorités compétentes sur les allégations que le prince héritier a ordonnées, incitées ou, à tout le moins, était au courant de la planification mais a échoué pour arrêter la mission qui a fatalement visé M. Khashoggi à Istanbul. ” Khashoggi était un journaliste qui a écrit pour le Washington Post et dont le meurtre lors d’une visite à une ambassade aurait été capturé sur une Apple Watch.

Dans le résumé de l’analyse vue par l’ONU, l’iPhone de Bezos a été infiltré le 1er mai 2018 via une vidéo MP4 envoyée depuis un compte WhatsApp personnellement utilisé par Salman, les deux hommes échangeant leurs coordonnées un mois seulement avant le piratage.

Quelques heures après avoir vu la vidéo, l’iPhone de Bezos a ensuite envoyé une grande quantité de données, passant de sa sortie quotidienne moyenne de 430 Ko à 126 Mo, soit une hausse de 29 156%. Le pic de données s’est poursuivi pendant des mois, et à des taux aussi élevés que 106 millions de pour cent de plus que la normale, ce qui indique que des gigaoctets de données ont été consultés.

Dans la version complète du rapport fourni à l’ONU par la société de sécurité FTI Consulting, publié par Motherboard, l’iPhone de Bezos est identifié comme étant le numéro de modèle A1901, un iPhone X. Plutôt que de contenir des logiciels malveillants dans le fichier vidéo, on pense que l’attaque était effectué via un téléchargeur chiffré, éventuellement intégré à la vidéo, qui a ensuite téléchargé une charge utile pour exécuter l’attaque elle-même.

On pense que le conseiller du prince héritier et ami Saud al Qahtani s’est procuré les outils pour l’attaque. Président et président de la Fédération saoudienne de cybersécurité, de programmation et de drones, Qahtani était apparemment connu pour acquérir régulièrement des outils de piratage, des logiciels espions tels que Pegasus du groupe NSO ou Galileo de l’équipe de piratage ayant probablement été utilisés pour acquérir les données.

Pour analyser l’iPhone, FTI a utilisé l’analyseur physique et ultime Cellebrite UFED 4PC pour acquérir des images médico-légales sur une période de deux jours. Cellebrite est connue pour fournir des outils aux organismes d’application de la loi pour l’analyse médico-légale numérique des smartphones et autres appareils.

Avant la déclaration de l’ONU, l’ambassade saoudienne aux États-Unis a rejeté le rapport sur Twitter, qualifiant la suggestion d ‘”absurde” tout en appelant à une enquête approfondie.