Jeff Bezos, miliarder i twórca Amazona, padł ofiarą ataku hakerskiego na swój telefon komórkowy w 2018 roku po otrzymaniu wiadomości WhatsApp, która najwyraźniej została wysłana z osobistego konta księcia Arabii Saudyjskiej – wskazuje The Guardian. Uważa się, że zaszyfrowana wiadomość wysłana z numeru używanego przez Mohammeda bin Salmana zawierała złośliwy plik, który infiltrował telefon najbogatszego człowieka na świecie.
Analiza kryminalistyczna wykazała, że najprawdopodobniej włamanie do telefonu zostało wywołane przez zainfekowany plik wideo wysłany z konta spadkobiercy rodziny królewskiej Arabii Saudyjskiej. Niewykluczone, że do ataku wykorzystano lukę, wykrytą w zeszłym roku przez specjalistów bezpieczeństwa cybernetycznego z Check Point Software Technologies.
– Używanie popularnych aplikacji społecznościowych do infekowania ludzi za pomocą złośliwego oprogramowania to trend, który przewidywaliśmy i o którym ostrzegaliśmy od ponad roku. Jak wskazaliśmy w naszych badaniach dotyczących WhatsAppa z grudnia ubiegłego roku oraz w analizach aplikacji prowadzonych od sierpnia 2018 r., złośliwe linki mogły zostać wysłane dzięki niektórym lukom istniejącym w platformie (dopóki nie zostały załatane po naszej współpracy z Facebookiem) – komentuje Oded Vanunu, szef działu podatności produktów w Check Point.
– Uważamy, że ten sposób działania jest bardzo prawdopodobny w przypadku ukierunkowanych ataków na osoby korzystające z tych aplikacji. Hakerzy są skłonni zapłacić coraz większe kwoty za podatności wykrywane w tak popularnych platformach (które przecież przechowują dane miliardów ludzi na całym świecie), a exploity takich błędów mogą służyć jako bardzo skuteczna broń cybernetyczna. Kompleksowe bezpieczeństwo cybernetyczne wymaga wyznaczonych rozwiązań dla wszystkich obecnych i przyszłych platform cyfrowych, a im bardziej powszechne się stają, tym trudniejsze jest to zadanie – dodaje specjalista Check Pointa