top of page

Une chronologie des événements entourant le piratage téléphonique de Bezos

Une chronologie des événements entourant le piratage téléphonique de Bezos

La nouvelle – presque impossible à croire – a éclaté hier : le prince héritier d’Arabie saoudite, Mohammed bin Salman, serait impliqué dans le piratage du PDG d’Amazon, Jeff Bezos.

Selon des articles du Guardian et du Financial Times, le membre de la famille royale saoudienne, communément appelé MbS, aurait envoyé une vidéo piégée à Bezos via un message WhatsApp l’année dernière, le 1er mai 2018.

Selon un rapport sur le piratage élaboré par FTI Consulting, la vidéo aurait exploité un bug WhatsApp pour télécharger et installer des logiciels malveillants sur le téléphone de Bezos, ce qui a permis par la suite de procéder à l’exfiltration des données de l’iPhone personnel du PDG d’Amazon.

L’affaire toute entière ressemble toujours à un mauvais scénario de film hollywoodien. Cependant, la réalité est qu’il y a beaucoup de contexte et de contexte à ces accusations, ainsi qu’une longue histoire d’inimitié et d’antipathie de la part du prince saoudien.

Le piratage de Bezos est lié au PDG d’Amazon, propriétaire du Washington Post, le journal qui employait Jamal Khashoggi, un ardent critique du gouvernement saoudien, et du prince héritier, en particulier.

Vous trouverez ci-dessous une chronologie de tous les événements liés au meurtre de Khashoggi et au piratage de l’iPhone par Bezos.

Nous avons pris ce calendrier dans un article publié aujourd’hui par deux experts des droits de l’homme aux Nations Unies, et nous l’avons mis à jour avec les dernières révélations d’aujourd’hui.

Tous les événements qui ont précédé le piratage de Bezos rendent les accusations de piratage plausibles si on connaît l’histoire de l’Arabie saoudite. Le pays est en effet connu pour cibler les individus critiques du régime saoudien avec des logiciels malveillants, qui ont abouti à l’assassinat de Khashoggi par des agents saoudiens en 2018.

publicité

Chronologie des événements

Décembre 2016 – Dans un think tank basé à Washington, Khashoggi fait plusieurs remarques critiques sur l’ascension de Donald Trump à la présidence américaine. Peu de temps après, le régime saoudien annule la chronique de Khashoggi dans le journal al-Hayat et lui interdit d’écrire, d’apparaître à la télévision et d’assister à des conférences. Khashoggi quitte finalement l’Arabie saoudite.

Septembre 2017 – Le Washington Post publie la première chronique de Khashoggi: “L’Arabie saoudite n’a pas toujours été aussi répressive. Maintenant c’est insupportable“, un article très critique à l’égard du prince héritier Mohammed bin Salman.

Novembre 2017 – La Garde royale saoudienne acquiert le logiciel espion Pegasus-3 auprés de NSO Group, une société israélienne qui vend des outils de surveillance aux gouvernements du monde entier.

7 février 2018 – Le Washington Post publie une chronique de Khashoggi intitulée: “Le prince héritier d’Arabie saoudite contrôlait déjà les médias du pays. Maintenant, il resserre encore plus l’étau“, un autre article critique à l’égard du prince héritier saoudien.

28 février 2018 – Khashoggi publie une autre chronique dans le Washington Post intitulée “Ce que le prince héritier d’Arabie saoudite peut apprendre de la reine Elizabeth II“, encore une fois, critiquant MbS.

21 mars 2018 – Le propriétaire du Washington Post, Jeff Bezos, est invité à assister à un petit dîner avec le prince héritier à Los Angeles.

3 avril 2018 – Le Washington Post publie une autre chronique de Khashoggi alors que le prince héritier est aux États-Unis dans lequel Khashoggi écrit: “… remplacer les anciennes tactiques d’intolérance par de nouveaux moyens de répression n’est pas la réponse.”

4 avril 2018 – Bezos assiste au dîner avec le prince héritier, au cours duquel ils échangent leurs numéros de téléphone, liés à leurs comptes WhatsApp.


1er mai 2018 – Un message du compte du prince héritier est envoyé à Bezos via WhatsApp. Le message est un fichier vidéo chiffré. Il est par la suite établi, avec une certitude raisonnable, que le telechargement de la vidéo infecte le téléphone de Bezos avec un code malveillant. Le message vidéo serait le même que la vidéo dans ce tweet. Après l’exécution du fichier vidéo malveillant, les enquêteurs ont vu un pic de données envoyées depuis l’appareil, une augmentation de 29 000% du trafic, représentant l’exfiltration de plus de 6 Go de données. Avant l’infection, le PDG d’Amazon avait en moyenne 430 Ko / jour de données sortantes. Après le piratage, l’iPhone de Bezos a maintenu une moyenne quotidienne de 101 Mo / jour de données sortantes pendant les mois suivants, ce qui suggère un état de surveillance constant.


Mai 2018 – Le téléphone du militant saoudien des droits humains Yahya Assiri est infecté par un code malveillant. Assiri était en contact fréquent avec Khashoggi.

Juin 2018 – Le téléphone du militant politique saoudien Omar Abdulaziz est infecté par un code malveillant, via un lien textuel sur WhatsApp. Omar Abdulaziz était en contact fréquent avec Khashoggi.

Juin 2018 – Le téléphone d’un responsable d’Amnesty International travaillant en Arabie saoudite a été ciblé pour infection via un lien WhatsApp qui conduisait à un site Web contrôlé par NSO Group.

23 juin 2018 – Deux téléphones appartenant au dissident saoudien Ghanem al-Masarir al-Dosari, un activiste saoudien des droits de l’homme et satiriste politique populaire actif sur YouTube, sont ciblés via un lien texte menant à l’infrastructure du NSO group.

2 octobre 2018 – Khashoggi est tué par des responsables du gouvernement saoudien. Le Washington Post commence à rendre compte du meurtre, publiant des révélations toujours plus nombreuses sur le rôle du gouvernement saoudien et du prince héritier dans l’affaire.

15 octobre 2018 – Une campagne en ligne massive contre Bezos commence, le ciblant et l’identifiant principalement comme le propriétaire du Washington Post. En novembre, le hashtag le plus tendance sur Twitter saoudien est «Boycottez Amazon». La campagne en ligne contre Bezos s’intensifie et se poursuit pendant des mois.

8 novembre 2018 – Une seule photographie est envoyée par SMS à Bezos à partir du compte WhatsApp du prince héritier, avec une légende sardonique. C’est l’image d’une femme ressemblant à une femme avec laquelle Bezos avait eu une aventure, des mois avant que l’affaire ne soit connue du public.


9 février 2019 – Bezos publie un article de blog Medium décrivant une tentative du National Enquirer de l’extorquer et de le faire chanter avec des photos nues. Bezos fait allusion à un lien entre le National Enquirer et le gouvernement saoudien.

25 février 2019 – Le Daily Beast publie un éditorial de Iyad el Baghdadi intitulé “Comment les Saoudiens ont fait de Jeff Bezos l’ennemi public n ° 1” détaillant “les preuves grandissantes indiquant que le dirigeant du royaume a tenté de punir Bezos pour la couverture féroce par son journal, The Washington Post, du meurtre du journaliste saoudien Jamal Khashoggi. ”

31 mars 2019 – Des centaines de publications du monde entier affirment que l’Arabie saoudite aurait eu accès au téléphone de Bezos et aurait obtenu des données privées. Cette allegation a été publiée pour la première fois dans The Daily Beast, dans un article signé par Gavin de Becker et intitulée “L’enquete sur Bezos decouvre que les saoudiens ont mis la main sur ses données privées.” Ces informations sont par la suites reprises par le NY Times, CNN, al Jazeera, BBC, Bloomberg, Reuters, et d’autres.

1 avril 2019 – La campagne en ligne contre Bezos s’arrête brusquement, laissant penser que celle ci était coordonnée.

25 avril 2019 – Des responsables du renseignement norvégien avisent el Baghdadi (journaliste du Daily Beast, voir entrée du 25 février 2019) d’un avertissement de la CIA selon lequel il est pris pour cible par les Saoudiens et l’éloignent de son domicile. Les services de renseignement estiment que les menaces sont liées au travail d’el Baghdadi sur Bezos.

1er mai 2019 – El Baghdadi est informé par une source en Arabie saoudite que les Saoudiens ont réussi à pirater son téléphone.

20 septembre 2019 – Twitter suspend 5000 comptes saoudiens pour “comportement inauthentique”, dont celui d’un conseiller du prince héritier, Saud al Qahtani.

1 octobre 2019 – Bezos assiste au premier mémorial anniversaire de la mort de Khashoggi, tenu à l’extérieur du consulat saoudien à Istanbul où il a été assassiné.

2 octobre 2019 – La campagne en ligne saoudienne contre Bezos reprend après être restée dormante pendant des mois, citant spécifiquement la présence de Bezos à l’événement commémoratif, et appelant à nouveau au boycott d’Amazon.

29 octobre 2019 – Facebook poursuit le groupe NSO devant un tribunal fédéral américain pour avoir tenté de compromettre les appareils de 1400 utilisateurs de WhatsApp en seulement deux semaines.

5 novembre 2019 – Le ministère américain de la Justice accuse trois individus d’avoir servi d’espions saoudiens au sein de Twitter. L’un des trois avait quitté Twitter et était parti travailler chez Amazon.

14 novembre 2019 – Facebook confirme que «l’envoi d’un fichier MP4 [vidéo] spécialement conçu à un utilisateur WhatsApp» est une méthode d’installation de logiciels espions malveillants. C’est exactement la methode employée pour viser Bezos. Voir l’avis de sécurité Facebook pour CVE-2019-11391.

20 décembre 2019 – Twitter suspend 88000 comptes liés à l’affaire d’espionnage saoudien, affirmant que les comptes étaient associés à “une importante opération de renseignement soutenue par l’État” originaire d’Arabie saoudite.

21 janvier 2020 – The Guardian et le Financial Times publient des articles affirmant que le message ayant permis de pirater le telephone de Bezos provenait du numéro de téléphone du prince héritier. Les articles sont basés sur un rapport toujours privé établi par FTI Consulting, une société embauchée par Bezos pour enquêter sur la façon dont le National Enquirer a récupéré ses photos.

22 janvier 2020 – Le gouvernement saoudien dément les affirmations des médias. L’ONU appelle à une enquete sur le piratage d’un individu non saoudien par le gouvernement d’Arabie Saoudite. Motherboard divulgue le rapport d’enquête complet de FTI Consulting. Le rapport peut être téléchargé ici. Le même jour, le journaliste du New York Times, Ben Hubbard, a également affirmé que les Saoudiens avaient ciblé son téléphone. Hubbard travaille à la publication d’un livre sur la montée en puissance de MbS.

Source : ZDNet.com

0 vue0 commentaire

Comentarios


bottom of page