サウジアラビアのムハンマド・ビン・サルマン皇太子が、アマゾンCEOジェフ・ベゾスのiPhone Xをハッキングした犯人として公式に名指しされ、外交界に大きな波紋を巻き起こしている。
サルマン皇太子がワッツアップ経由で直接ベゾス氏に送ったマルウェア入りの動画によってベゾス氏のスマートフォンが侵害されたという昨日の報道を受けて、国連の特別報告者2人は水曜日、石油国の首脳をデジタルスパイウェアの発信源として名指しし、「皇太子が敵とみなす者を標的とする取り組みに継続的かつ複数年にわたって直接的かつ個人的に関与していること」について「米国およびその他の関係当局による即時の調査」を求めた。
その後まもなく、ベゾス氏が2018年に発注し、2019年に完成したセキュリティ侵害に関する技術報告書(国連職員の評価の根拠となった報告書)が公に漏洩した。この報告書には一部、ハッキングの仕組みに関する詳細や、ビン・サルマン氏からベゾス氏に送られた性差別的なジョークや私生活に関する嘲笑を含むメッセージが含まれているものの、内容がかなり不足している。
「2018年、サウジアラビア王国の皇太子のWhatsAppアカウントが、基本的な国際人権基準に違反して、ワシントン・ポスト紙の所有者でアマゾンのCEOであるジェフリー・ベゾス氏を監視するデジタルスパイウェアを仕掛けた」と国連は異例の率直な声明で述べた。
当然のことながら、ビン・サルマンが自らエクスプロイトとスパイウェアのコードを書いたと考える人はいないだろう。国連の評価報告書に添付された付録[PDF]によると、スパイウェアはNSOグループが「ペガサス」と呼ばれる監視ソフトウェアの形でサウジアラビアに供給したと示唆されている。また、ハッキングチームの「ガリレオ」ソフトウェアが関与した可能性も指摘されている。少なくともNSOは、いかなる関与も否定している。
フォレンジックチームは、ベゾス氏がビン・サルマン氏から送られてきた動画ファイルを開いた直後に、大量のデータがスマートフォンから抜き取られるのを確認した。ちなみに、Facebookは昨年11月、MP4動画ファイルによって悪用される可能性のあるWhatsAppのリモートコード実行脆弱性(CVE-2019-11931)を修正している。
フックアップ
国連の報告書は、スパイウェアは「正規のアプリケーションに侵入して検出を回避し、活動を難読化できる」と指摘し、「例えば、疑わしいビデオファイルの受信後、流出が最初に急増した後、流出ベクトルを使用して6GBを超える流出データが観測された」と付け加えた。
この情報は、漏洩した技術報告書[PDF]に掲載されていたベゾス氏の携帯電話のスクリーンショットとは対照的だった。ベゾス氏は2018年4月4日、ロサンゼルスでの夕食会でビン・サルマン氏に電話番号を伝え、二人はすぐにWhatsAppでつながった。
そして5月1日、ビン・サルマンはベゾス氏に、サウジアラビアとスウェーデンの国旗が映った「アラビア語による通信に関するプロモーション映画と思われる」動画を送信した。このファイルが送信されることについては何の話し合いもなく、ベゾス氏はそれを再生した。おそらく、一国の指導者が自分の携帯電話をハッキングしようとするとは考えにくいだろうと踏んでいたのだろう。
技術報告書の文言はやや混乱しているものの、4MBの動画ファイル内の暗号化されたコード塊が、おそらくソフトウェアの欠陥を介して、携帯電話上でスパイウェアを実行できたようだ。チームはペイロードを復号できなかったため、感染の物理的な証拠はなかった。しかし、ベゾス氏が動画を再生してから1時間以内に、彼の携帯電話の「動作に劇的な変化」が見られ、数ヶ月にわたって数ギガバイトもの情報が未知の場所へ送信され始めた。
結局、その情報の一部にはベゾスと彼の新しい恋人の間で交換されたテキストメッセージや写真が含まれていた。その秘密の関係の詳細は最終的にタブロイド紙ナショナル・エンクワイラーで明らかになった。
しかし、これらの詳細が公表される前に、ビン・サルマンはベゾスに奇妙なWhatsAppメッセージを送信し、アマゾンCEOの新しい恋人について知っていることを示唆した。メッセージには、鑑識チームがベゾスの愛人に似ていると主張する女性の写真と、下品なジョークが含まれていた。「女性と口論するのはソフトウェアの使用許諾契約を読むようなものだ。結局、すべてを無視して「同意する」をクリックするしかない」
高い信頼
これは完全な証拠には程遠いが、ベゾス氏の携帯電話から個人的なテキストメッセージが漏洩していたことと、動画ファイルを受信した後の携帯電話の奇妙な動作を合わせると、ベゾス氏の調査員、そしてその後の国連報告者たちは、ビン・サルマン氏が個人的に責任を負っているという「中程度から高い確信」があると結論付けるには十分だった。
一つ奇妙な点がある。報道によると、ベゾス氏は日常的に携帯電話を使用する際、驚くほど少量のデータ(1日平均430KB)しか使用していなかったという。そのため、数ギガバイトものデータが突然大量に消費されたことがより顕著になっている。考えられる説明の一つは、問題の携帯電話は、恋人へのセクスティングや国家元首とのチャットなど、ごくたまにしか使用しなかった、あるいは限られた用途にしか使用していなかったということだ。
もちろん、関連する文脈はたくさんあります。サウジアラビアは、自国政権を批判する人々や反体制派の携帯電話を繰り返しハッキングしています。また、Facebookは最近、WhatsAppのセキュリティホールを悪用して携帯電話に感染させるソフトウェア「Pegasus」をめぐり、NSOグループを提訴しました。感染方法は?動画ファイルです。
なぜベゾスなのか?それは、ワシントン・ポスト紙の発行人として、特に米国政界で影響力のある新聞社を率いていたからだ。他の誰もがビン・サルマン氏の改革努力を称賛していた当時、同紙はビン・サルマン氏の政権を激しく批判していた。
特に、ワシントンポスト紙のコラムニスト、ジャマル・カショギ氏はその後、トルコにあるサウジアラビア大使館でサウジアラビアの工作員によって殺害されたが、米情報機関によれば、これはほぼ間違いなくビン・サルマン氏の個人的な命令によるものだったという。
ペッカーチェッカー・ベッカーのハッカー破壊者:サウジアラビアのサイバーチームがベゾスの携帯電話からセクスティングを盗み、タブロイド紙に流したと主張
続きを読む
国連と科学捜査チームはともに、ベゾス氏の電話ハッキング、ワシントン・ポストの記事、カショギ氏の死亡、サウジアラビアの反体制派への攻撃をめぐる一連の出来事の時系列を示しており、これは驚くべき偶然の一致ともいえる一連の出来事を浮き彫りにしている。
国連のカラマード氏とケイ氏は、この報告書に関して次のように述べた。「我々が受け取った情報は、ワシントン・ポスト紙のサウジアラビアに関する報道を黙らせるためではないにしても、影響を与える目的で、皇太子がベゾス氏を監視していた可能性を示唆している。」
これらの疑惑は、サウジアラビア当局にとって敵対者とみなされる人物や、より広範な戦略的重要性を持つ人物(国民・外国人を含む)を標的とした監視のパターンを指摘する他の報道を裏付けるものである。これらの疑惑は、2018年に起きたサウジアラビア人記者でワシントン・ポスト紙の記者であるジャマル・カショギ氏の殺害事件における皇太子の関与に関する現在進行中の検証にも関連している。
「ベゾス氏や他の人々の携帯電話のハッキング疑惑については、米国およびその他の関係当局による即時の捜査が求められており、これには皇太子が敵とみなされる人物を標的とする取り組みに継続的かつ複数年にわたって直接的かつ個人的に関与していたことの捜査も含まれる。」
彼らはまた、「スパイウェアの無制限な販売、販売、使用」に対する規制強化と、「民間の監視技術の世界的な販売と移転の一時停止」を求めている。
一方、サウジアラビア政府はハッキング報道を「ばかげている」としている。®
