Notikumu laika grafiks saistībā ar Bezosa tālruņa uzlaušanu

Ziņas – gandrīz neiespējami noticēt – vakar izplatījās, ka Saūda Arābijas kroņprincis Mohammeds bin Salmans kaut kādā veidā bija iesaistīts Amazon izpilddirektora Džefa Bezosa uzlaušanā.

Saskaņā ar ziņojumiem no Aizbildnis un Financial Times, Saūda Arābijas karaliskās ģimenes loceklis, ko parasti dēvē par MbS, pagājušajā gadā, 2018. gada 1. maijā, ar WhatsApp ziņu, iespējams, nosūtīja Bezosam ieslodzīto video.

Saskaņā ar ziņojumu par uzlaušanu, ko sagatavoja FTI Consulting, videoklipā, iespējams, tika izmantota WhatsApp kļūda. lejupielādējiet un instalējiet ļaunprātīgu programmatūru Bezosa tālrunī, kas pēc tam sāka izfiltrēt datus no Amazon izpilddirektora personīgās iPhone.

Dienu vēlāk visa lieta joprojām šķiet slikta Holivudas filmas scenārijs. Tomēr realitāte ir tāda, ka šīm apsūdzībām ir daudz konteksta un fona, kā arī ilgstoša naidīguma un antipātijas vēsture no Saūda Arābijas prinča puses.

Bezos uzlaušana ir saistīta ar Amazon izpilddirektoru, kurš ir īpašnieks TheWashington Post, laikraksts, kurā strādāja Džamals Hašogi, dedzīgs Saūda Arābijas valdības kritiķis un jo īpaši kroņprincis.

Tālāk ir sniegts visu notikumu laika grafiks, kas ir saistīts ar Khashoggi slepkavību un Bezos iPhone uzlaušanu. Mēs ņēmām šo laika grafiku no ziņojuma, ko šodien publicēja divi cilvēktiesību eksperti Apvienoto Nāciju Organizācijā, un mēs to atjauninājām ar šodienas jaunākajām atklāsmēm.

Visi notikumi, kas notiek pirms faktiskā Bezosa uzlaušanas un pēc tam seko tam, padara visas apsūdzības par hakeriem ticamas, ņemot vērā Saūda Arābijas Arābijas ilgā vēsture, kad ļaunprogrammatūra ir vērsta pret uztvertajiem Saūda Arābijas režīma kritiķiem, kas vainagojās ar Saūda Arābijas aģentu noslepkavošanu Khashoggi 2018. gadā.

2013. gada oktobris - Bezoss pērk TheWashington Post.

2016. gada decembris - Vašingtonā bāzētā ideju laboratorijā Hašogi izsaka kritiskas piezīmes par Donalda Trampa kļūšanu ASV prezidenta amatā. Drīz pēc tam Saūda Arābijas režīms atcēla Khashoggi sleju laikrakstā al-Hayat un galu galā aizliedza viņam rakstīt, parādīties televīzijā un apmeklēt konferences. Khashoggi beidzot pameta Saūda Arābiju.

2017. gada septembris - Washington Post publicē Khashoggi pirmo sleju: "Saūda Arābija ne vienmēr bija tik represīva. Tagad tas ir nepanesami”, ļoti kritizējot kroņprinci Mohammedu bin Salmanu.

2017. gada novembris - Saūda Arābijas karaliskā gvarde iegādājas spiegprogrammatūru Pegasus-3 no Izraēlas uzņēmuma NSO Group, kas pārdod novērošanas rīkus valdībām visā pasaulē.

febr. 7, 2018 - Washington Post publicē Khashoggi sleju ar nosaukumu: "Saūda Arābijas kroņprincis jau kontrolēja valsts medijus. Tagad viņš to izspiež vēl vairāk", vēl viens gabals, kas kritizē Saūda Arābijas kroņprinci.

febr. 28, 2018 - Khashoggi publicē vēl vienu gabalu Washington Post ar nosaukumu "Ko Saūda Arābijas kroņprincis var mācīties no karalienes Elizabetes II”, atkal kritizējot MbS.

2018. gada 21. marts - Washington Post īpašnieks Džefs Bezoss ir uzaicināts apmeklēt nelielas vakariņas ar kroņprinci Losandželosā.

2018. gada 3. aprīlis - Washington Post publicē vēl viena Khashoggi kolonna kamēr kroņprincis atrodas ASV, kurā Khashoggi raksta: "...veco neiecietības taktiku aizstāšana ar jauniem represiju veidiem nav risinājums."

2018. gada 4. aprīlis - Bezoss apmeklē vakariņas ar kroņprinci, kuru laikā viņi apmainās ar tālruņa numuriem, kas atbilst viņu WhatsApp kontiem.

2018. gada 1. maijs - Bezosam caur WhatsApp tiek nosūtīts ziņojums no kroņprinča konta. Ziņojums ir šifrēts video fails. Vēlāk ar pamatotu pārliecību tika noskaidrots, ka video lejupielādētājs inficē Bezosa tālruni ar ļaunprātīgu kodu. Tiek uzskatīts, ka video ziņojums ir tāds pats kā video šajā tvītā. Pēc ļaunprātīgā video faila izpildes izmeklētāji konstatēja, ka no ierīces tika nosūtīts datu pieaugums, kas ir par 29 000% datplūsmas lēciens, kas sastāv no vairāk nekā 6 GB izejas datu. Pirms inficēšanās Amazon izpilddirektoram bija vidēji 430 KB dienā izejas dati. Pēc uzlaušanas Bezosa iPhone saglabāja ikdienas vidējo izejas datu apjomu 101 MB/dienā turpmākajos mēnešos, kas liecina par pastāvīgu uzraudzības stāvokli.

2018. gada maijs - Saūda Arābijas cilvēktiesību aktīvista Yahya Assiri tālrunis ir inficēts ar ļaunprātīgu kodu. Asīri bieži sazinājās ar Khashoggi.

2018. gada jūnijs - Saūda Arābijas politiskā aktīvista Omara Abdulaziza tālrunis ir inficēts ar ļaunprātīgu kodu, izmantojot īsziņas saiti vietnē WhatsApp. Omārs Abdulazizs bieži sazinājās ar Khashoggi.

2018. gada jūnijs - Amnesty International amatpersonas, kas strādā Saūda Arābijā, tālrunis tika inficēts, izmantojot WhatsApp saiti, kas tika noteikta, lai novirzītu uz NSO grupas kontrolētu vietni.

2018. gada 23. jūnijs - Divi tālruņi, kas pieder Saūda Arābijas disidentam Ghanem al-Masarir al-Dosari, Saūda Arābijas cilvēktiesību aktīvists un populārs politiskais satīriķis, kas darbojas pakalpojumā YouTube, ir mērķēts, izmantojot teksta saiti, kas ved uz NSO infrastruktūru.

okt. 2, 2018 - Hašogi nogalina Saūda Arābijas valdības amatpersonas. The Washington Post sāk ziņot par slepkavību, publicējot arvien plašākas atklāsmes par Saūda Arābijas valdības un kroņprinča lomu personīgi.

okt. 15, 2018 - Sākas plaša tiešsaistes kampaņa pret Bezosu, kuras mērķis ir un identificēt viņu galvenokārt kā The īpašnieku Washington Post. Novembrī Saūda Arābijas Twitter populārākā atsauce ir "Boikotēt Amazon". Tiešsaistes kampaņa pret Bezosu saasinās un turpinās vairākus mēnešus.

nov. 8, 2018 - Bezosam no kroņprinča WhatsApp konta tiek nosūtīta viena fotogrāfija kopā ar sardonisku parakstu. Tas ir sievietes tēls, kas līdzinās sieviete, ar kuru Bezosam ir romāns, mēnešus pirms Bezosa afēras kļuva publiski zināmas.

febr. 9, 2019 – Bezoss publicē vidējs emuāra ieraksts aprakstot mēģinājumu Nacionālais Enquirer izspiest un šantažēt viņu ar kailfoto. Bezoss dod mājienus uz saikni starp Nacionālais Enquirer un Saūda Arābijas valdība.

febr. 25, 2019 - Dienas zvērs vada Iyad el Bagdadi darbu ar nosaukumu "Kā Saūdi padarīja Džefu Bezosu par publisku ienaidnieku Nr.1" sīki izklāstot "piestiprinošus pierādījumus tam, ka karaļvalsts de facto valdnieks ir mēģinājis sodīt Bezosu par sīvajiem ziņojumiem viņa laikrakstā, The Washington Post, par Saūda Arābijas žurnālista Džamala Hašogi slepkavību."

2019. gada 31. marts - Simtiem lielāko ziņu kanālu visā pasaulē ziņo par apgalvojumu, ka Saūda Arābijai bija piekļuve Bezosa tālrunim un tā ieguvusi privātus datus. Apsūdzība pirmo reizi tika publicēta Dienas zvērs autors Gevins de Bekers ar nosaukumu "Bezosa izmeklēšana atklāj, ka Saūda Arābijas ieguvuši viņa privātos datus", un pēc tam par to ziņoja NY Times, CNN, al Jazeera, BBC, Blumbergs, Reuters, un citi.

2019. gada 1. aprīlis - Visa Saūda Arābijas tiešsaistes kampaņa pret Bezosu pēkšņi apstājas, stingri norādot uz neautentiskām un saskaņotām atsaucēm un tvītiem.

2019. gada 25. aprīlis - Izlūkošanas amatpersonas Norvēģijā konsultē el Bagdadi (Dienas zvērs reportieris, skatiet 2019. gada 25. februāra ierakstu) no a CIP brīdina, ka pret viņu vēršas Saūda Arābijas un pārvietot viņu no mājām. Izlūkošanas avoti uzskata, ka draudi ir saistīti ar el Bagdadi darbu pie Bezosa.

2019. gada 1. maijs - El Bagdadi ir informējis avots Saūda Arābijā, ka Saūda Arābijas ir veiksmīgi mērķējuši uz viņa tālruni.

septembris 20, 2019 - Twitter aptur 5000 Saūda Arābijas kontu par "neautentisku uzvedību", tostarp kroņprinča Sauda al Qahtani padomniekam.

okt. 1, 2019 - Bezoss apmeklē Hašogi pirmās jubilejas memoriālu aizturēts pie Saūda Arābijas konsulāta Stambulā, kur viņš tika noslepkavots.

okt. 2, 2019 - Saūda Arābijas tiešsaistes kampaņa pret Bezosu tiek atsākta pēc mēnešiem ilgas snaudas, īpaši atsaucoties uz Bezosa apmeklējumu piemiņas pasākumā un atkal aicinot boikotēt Amazon.

okt. 29, 2019 - Facebook iesūdz tiesā NSO grupu ASV federālajā tiesā par mēģinājumu tikai divu nedēļu laikā kompromitēt līdz 1400 WhatsApp lietotāju ierīces.

nov. 5, 2019 - ASV Tieslietu ministrija apsūdz trīs cilvēkus kalpojot par Saūda Arābijas spiegiem Twitter iekšienē. Viens no trim bija pametis Twitter un devies strādāt pie Amazon.

nov. 14, 2019 - Facebook apstiprina, ka "īpaši izstrādāta MP4 [video] faila nosūtīšana WhatsApp lietotājam" ir ļaunprātīgas spiegprogrammatūras instalēšanas metode; tieši tā, kā tika nosūtīts Bezosam. Skat Facebook drošības ieteikums CVE-2019-11391.

decembris 20, 2019 - Twitter aptur 88 000 kontu, kas saistīti ar Saūda Arābijas spiegošanas lietu, norādot, ka konti ir saistīti ar "nozīmīgu valsts atbalstītu informācijas operāciju", kuras izcelsme ir Saūda Arābijā.

janvāris 21, 2020 - The Guardian un Financial Times publicēts raksti, kuros apgalvots, ka ziņa, kas uzlauza Bezosa tālruni, nāca no kroņprinča tālruņa numura. Raksti ir balstīti uz joprojām privātu ziņojumu, ko sagatavojusi FTI Consulting — uzņēmums Bezoss, kuru nolīga, lai izpētītu, kā National Enquirer ieguva viņa kailfoto.

janvāris 22, 2020 - Saūda Arābijas valdība noliedz mediju ziņas. The Apvienoto Nāciju Organizācija aicina veikt izmeklēšanu Saūda Arābijā, uzlaužot citas valsts pilsoni. Vice's Mātesplate nopludināts pilns FTI Consulting privātās izmeklēšanas ziņojums. Ziņojums ir pieejams lejupielādei no šejienes. Tajā pašā dienā, New York Times reportieris Bens Habards arī apgalvoja, ka Saūda Arābijas uzbrukuši viņa tālrunim. Habards gatavojas izdot grāmatu par MbS nākšanu pie varas.

#Džamalspic.twitter.com/8ej1rUBXVb

— Džefs Bezoss (@JeffBezos) 2020. gada 22. janvāris