VN wil onderzoek naar hack Jeff Bezos via WhatsApp van Saudische kroonprins

Twee speciaal rapporteurs van de Verenigde Naties willen dat er nader onderzoek komt naar de hack van de telefoon van Amazon-oprichter Jeff Bezos. De telefoon zou gehackt zijn nadat Bezos via WhatsApp een video ontvangen had van de kroonprins van Saudi-Arabië.

Het gaat om de speciaal rapporteur tegen en buitenrechtelijke executies en de speciaal rapporteur voor vrijheid van meningsuiting van de VN. Die stellen dat in het forensisch rapport staat dat er bij de hack waarschijnlijk gebruik is gemaakt van spyware die 'ook in andere Saudische surveillancezaken voorkomt'. Daarmee bedoelt het rapport waarschijnlijk de Pegasus-3-malware, die de Israëlische NSO Group maakte. Die malware, en de methode om die via WhatsApp te versturen, is in het verleden vaker in verband gebracht met de Saudische opsporings- en inlichtingendiensten. De Saudische ambassade ontkent op Twitter iedere betrokkenheid bij de hack.

De rapporteurs reageren fel op het nieuws. "Mensenrechtenexperts van de VN hebben grote zorgen over informatie die zij hebben gekregen die suggereert dat het WhatsApp-account van de Saudische kroonprins is ingezet om digitale spyware te versturen aan Jeff Bezos", schrijft de instantie in een verklaring.

De VN zegt dat het informatie heeft die 'suggereert dat de berichtgeving van The Washington Post over Saudi-Arabië mogelijk is beïnvloed of zelfs het zwijgen is opgelegd' door de hack. Bezos is eigenaar van The Washington Post. Daar werkte ook journalist Jamal Khashoggi, die vorig jaar in de Saudische ambassade in Turkije werd vermoord. De meeste inlichtingendiensten denken dat de Saudische kroonprins persoonlijk wist van de moord. "De omstandigheden en timing van de hack en de surveillance van Bezos versterken de roep om nader onderzoek naar de beschuldigingen dat de kroonprins op zijn minst wist van de moord", schrijft de VN. De instantie baseert zich niet op eigen onderzoek, maar op het rapport dat nu is uitgebracht door FTI.

Bezos' telefoon zou in 2018 zijn gehackt nadat hij via WhatsApp een gesprek had gehad met de Saudische kroonprins Mohammed bin Salman. Bezos liet een forensische analyse uitvoeren naar het voorval. De New York Times zag het rapport in en stelt met 'gemiddelde tot hoge zekerheid' dat de telefoon gehackt werd nadat Bezos een video ontvangen had vanaf het account van de kroonprins.

Het is niet duidelijk of de kroonprins zelf betrokken was bij de hack, maar de onderzoekers geloven volgens de New York Times dat zijn account werd gebruikt, omdat dat minder verdacht zou overkomen. Dat laatste zegt een anonieme bron aan de krant. Een maand nadat Bezos en Bin Salman telefoonnummers hadden uitgewisseld, ontving Bezos onverwacht een videobestand via WhatsApp. Onmiddellijk daarna zou het dataverbruik van de telefoon ruim 300 keer hoger dan normaal zijn geworden, staat in het rapport te lezen.

Bezos liet het rapport opstellen door FTI Consulting. Hij deed dat nadat hij eerder werd afgeperst vanwege een affaire die hij zou hebben. Bezos zou van het account van Bin Salman ook een foto hebben ontvangen van een vrouw die 'erg leek op de vrouw met wie hij een affaire had', staat in het rapport.

Update, 18.10: Motherboard heeft het gehele rapport gepubliceerd.

Update: in het artikel werd aanvankelijk gesproken van 'de Verenigde Naties', maar het gaat om twee speciaal rapporteurs van de VN.

Reacties (87)

continue12345 22 januari 2020 18:33

Is dat lek inmiddels gedicht of kan het nog steeds? Want als het met een gewoon filmpje kan dat is nogal wat.

brunogr @Finger • 23 januari 2020 08:02

Bezos had juist geen Android toestel, maar een iPhone X, het gaat niet om een kwetsbaarheid van Android maar van iOS.

fondacio 22 januari 2020 19:23

Het is een beetje kort door de bocht om het hier over “de VN” te hebben. Zoals uit de geciteerde verklaring blijkt, gaat het om een oproep van twee aan de VN verbonden mensenrechtenexperts om hier nader onderzoek naar te doen. De experts in kwestie zijn de speciaal rapporteur tegen arbitraire en buitenrechtelijke executies en de speciaal rapporteur voor vrijheid van meningsuiting. Die spreken niet namens de VN, maar vanuit het mandaat dat ze van de VN hebben gekregen. Het persbericht is dan ook door het Hoge Commissariaat voor de Rechten van de Mens uitgebracht. Dat is wat anders dan wanneer bijvoorbeeld de Veiligheidsraad of de Secretaris-Generaal hier iets over zegt.

De speciaal rapporteur voor vrijheid van meningsuiting licht e.e.a. overigens nader toe op Twitter: https://twitter.com/david.../1219989454972047360?s=21

rob12424 @fondacio • 22 januari 2020 20:45

Dat kan wel kloppen, maar in het verleden was er een vrouw die de VN wel eens adviseert. Die zei dat ze namens de VN (was op eigen houtje) Een onderzoek naar zwarte piet deed.

De conclusies publiceerde ze. En we weten allemaal hoe dat is afgelopen.

On-topic: links om of rechtsom dit is natuurlijk gewoon geldverspilling. Ze worden van alle kanten tegengewerkt, want er zijn veel te veel belangen.

Ruab @rob12424 • 23 januari 2020 17:23

De naam van die fraudulente juffrouw is Verena Sheppard, HaÏtiaanse en iemand slechts incidenteel optrad als een soort van voodoo adviseuse voor de Haïtiaanse delegatie van de VN.
De uiteindelijke doelstelling was om de NL overheid geld af te persen voor de zogeheten slavernij in Suriname. Links Nederland kon niet snel genoeg struikelen om haar bij te staan.
Wat langs de lijn vergeten wordt is de criminele opzet van het verhaal.

CivLord

@rob12424 • 23 januari 2020 09:29

Maar dit komt nu in de media. Wat denk je dat er gebeurt wanneer één van de rijke buddies van de kroonprins of een ander lid van de Saoedische koninklijke familie doet wanneer hij een filmpje ontvangt? Onbezorgd kijken, of wissen (en misschien wel de hele chatgeschiedenis en het contact wissen)? Dat is een veel grotere straf dan alles wat officieel gedaan kan worden.

Aanzien is verschrikkelijk belangrijk. Een paar generaties geleden was Saoedi Arabië enkel een zandbak met kamelenherders en een paar heilige steden. Nu kan de koninklijke familie met behulp van oliegeld aanzien kopen en spelen ze met de andere rijken der aarde mee in de jetset. Dat aanzien zijn ze zo kwijt. Dan worden ze enkel gedoogd om hun geld, maar verder met de nek aangekeken. Dan zitten ze voor hun gevoel weer op het niveau van een kamelenherder met een iets te grote portemonnee en een iets te groot huis met iets te veel auto's in een iets te grote garage.

CivLord

@Verwijderd • 23 januari 2020 09:30

Trump zal zijn Saoedische vriendjes niet afvallen.

suomi 22 januari 2020 19:16

Dus de kroonprins(of in ieder geval zijn nummer/account) stuurt een video naar Bezos op whatsapp met daarin de geavanceerde Pegasus malware om Bezos te hacken.
Is de kroonprins echt zo dom zijn om al het bewijs naar zichzelf te richten? Of denk hij dat hij er toch wel mee weg komt als kroonprins.

CivLord

@suomi • 23 januari 2020 09:19

Hij zal door zijn mensen en de NSO Group verzekerd zijn dat het niet detecteerbaar zou zijn en met geen mogelijkheid naar hem te traceren zou zijn. Ik voorzie het stilletjes verdwijnen en vervangen van enkele topmensen bij de Saoedische veiligheidsdienst.

Bozebeer38 @suomi • 22 januari 2020 20:26

Ze zijn ook met moord weggekomen, dus ja.

mae-t.net @Bozebeer38 • 23 januari 2020 03:43

Nouja, weggekomen? Dat dachten we van Bouta ook, maar die zit nu (terwijl hij nota bene nog verkozen staatshoofd is) inmiddels toch midden in een rechtszaak om moorden die hij ruim 37 jaar geleden pleegde toen hij door de staat te hebben gegrepen een niet-verkozen staatshoofd was.

DeArmeStudent 22 januari 2020 19:02

Sinds wanneer springt de Verenigde Naties in de bres voor een privepersoon als die gehacked wordt? Dit is dus weer een goed voorbeeld hoe mensen aan de top eerder mensen met veel kapitaal in bescherming nemen dan Jan met de pet. Als een arme sloeber gehacked wordt, moet die gewoon zelf naar de politie en dan komt het onderop de stapel van onbelangrijke taken te liggen.

[Reactie gewijzigd door DeArmeStudent op 23 juli 2024 18:25]

maxximum @DeArmeStudent • 22 januari 2020 20:07

Ze persen de eigenaar van Washington Post af, om berichtgeving van de Washington post te beïnvloeden.. en zo hun moord van een journalist te verdoezelen.

CivLord

@DeArmeStudent • 23 januari 2020 09:14

Omdat met de buitgemaakte informatie geprobeerd zou zijn de verslaggeving van de Washington Post te beïnvloeden.
Wanneer iets dergelijks bij FOX gebeurt zou zijn had Trum allang een schuimbekkende tweet de wereld in geslingerd. (Gevolgd door een tweet waarin hij zijn eeuwige vriendschap met de Saoedische kroonprins en Saoedi Arabië nog eens benadrukt.) Maar van Trump, en dus de Amerikaanse overheid hoeft Bezos/ The Washington Post weinig steun te verwachten.

gitaarwerk 22 januari 2020 17:49

Ik verwacht dat deze mensen eigenlijk of geen smartphones bezitten, òf geen gevoelige informatie erop zetten.

HMC @gitaarwerk • 22 januari 2020 17:55

Dat lijkt meer ijdele hoop dan verwachting te zijn, na het lezen van dit zeer chaotisch geschreven artikel.
Ik denk dat ze off-cam net zo hard allemaal de hele dag met hun phones aan het prutsen zijn en er wel eens een video'tje of fotootje verzonden wordt waar later over nagedacht wordt dat dat misschien niet zo slim was. En jouw of mijn phone was misschien ook wel gehack't.

Helaas zal de "VN", die zichzelf inmiddels al aardig irrelevant heeft gemaakt, niet op de bres springen als jij of ik dat doen.

litebyte @HMC • 22 januari 2020 21:13

Wat zou het toch mooi zijn als onder leiding en financiering van een speciale UN commissie er een groot open source project wordt gestart met als doelstelling om voor elke wereldburger een veilig (weet ik is altijd relatief) social en communicatie netwerk wordt ontwikkeld, die voor iedereen gratis en 'veilig' te gebruiken is.

Dan zet de UN zich weer in 1 keer op de kaart.

[Reactie gewijzigd door litebyte op 23 juli 2024 18:25]

Martijn.C.V

@litebyte • 23 januari 2020 14:28

In een wereld waar mensen juiste doelen hebben, of beste intenties, misschien. Maar in een wereld waar data geld waard is gaat dit niet gebeuren.

Iets of iemand met teveel belang bij iedereen kunnen bespioneren (wat er is al meermaals bewezen dat meer data niet meer veiligheid oplevert) zorgt er wel voor dat dit initiatief nooit van de grond zal komen. Als ik zou moeten inzetten, verwacht ik wel al dat er zat initiatieven zijn die dit aan het proberen zijn, maar zolang er wereldspelers zijn die er baat bij hebben dat het niet gebeurd....

litebyte @gitaarwerk • 22 januari 2020 21:06

Ik verwacht eigenlijk dat na alle schandalen m.b.t. privacy en facebook (in combi met apps van derden( geen facebook producten meer worden gebruikt.

Dit is in ieder geval een goed Signal....

Losstaande van de persoon an sich.

[Reactie gewijzigd door litebyte op 23 juli 2024 18:25]

gitaarwerk @litebyte • 23 januari 2020 08:29

Beste is om geen smartphone te nemen. De schandalen zijn enkel hetgeen wat lekt. Met een simpele error logging die ‘niet goed is ingericht’ kun je al als werknemer veel kwaad.

Niemand_Anders @gitaarwerk • 22 januari 2020 22:56

Ik ben een totale nobody, maar zelfs ik heb twee smartphones. Een zakelijke (gekregen van werkgever) en eentje prive. Blijkbaar had de rijkste man ter wereld nog niet door prive en werk gescheiden te houden..

Een telefoon met dual sim is niet handig, want dan wordt je alsnog 's avonds of in de nacht gebeld door klanten..

quinn77 @Niemand_Anders • 22 januari 2020 23:19

Bij mijn op7 kun je gewoon instellen wanneer de sim actief is (zelfs waar op basis van wifi of gps

)

gitaarwerk @Niemand_Anders • 23 januari 2020 08:46

Dat kan al een hoop helpen ja. Het is wel erg, maar paranoide mensen betreft privacy en security hebben het nog niet zo slecht bekeken. Echter is dat je overal op je hoede voor moet zijn. En in sommige gevallen is het ook niet jouw toedoen.

Denk dat ik ook niet meer hoef te stellen met webshops van ondermaats beveiligde bedrijven ;-) Je word toch hier en daar wel gedwongen mee te doen waar je gegevens toch echt niet veilig zijn.

well0549 22 januari 2020 17:58

Het is toch ongelofelijk eng dat je telefoon leeg getrokken kan worden door een videootje in Whatsapp af te spelen....

Als het echt zo is, is dat toch gruwelijk eng

groene henk @well0549 • 22 januari 2020 18:58

Er kan nog veel meer. Er blijkt dat je zelfs met een blinde SMS gehackt kan worden. Oftewel je ontvangt een SMS en heb het niet door en bent gehackt.
Er zijn mogendheden die hier goed voor betalen.
Oftewel alles kan worden gehackt. Bijna niemand heeft een Sandbox op hun telefoon.
Het blijkt trouwens dat 34% van de downloadable apk files ook malware bevat. Dus als je je Android telefoon root en zelf apps erop gaat zetten, ben je heel snel aan de beurt.

kern32 @groene henk • 22 januari 2020 21:26

Elke applicatie is gesandboxed door SELinux op Android[1] op iOS is dat natuurlijk weer anders[2].
Dus je zult doormiddel van een exploit chain ( Remote code execution naar privilege escalatie om een telefoon te hacken. )
Niet even een blinde SMS maar een exploit chain van heleboel geld.

1 : https://source.android.com/security/app-sandbox
2 : https://developer.apple.c...oc/uid/TP40011183-CH1-SW1

84hannes @groene henk • 22 januari 2020 20:21

Je hoeft Android toch niet te rooten om te kunnen sideloaden?

slowdive @84hannes • 22 januari 2020 20:31

Dat klopt: een schuift aanzetten in de instellingen (onbekende apps installeren).

WhatsappHack

Whatsapp
Hack
Beveiliging en antivirus

22 januari 2020 17:44

Het is in elk geval weer eens wat anders dan een Nigeriaanse prins.

Wel bizar dat de kroonprins zelf zijn account dan ter beschikking stelt om dit te doen, daar help je jezelf ook niet mee zullen we maar zeggen.

84hannes @WhatsappHack • 22 januari 2020 17:48

Die kroonprins is er alles aan gelegen dat zijn goede naam gered wordt. Jarenlang heeft hij gewerkt om een progressief beeld van zichzelf de wereld in te helpen. Al dat werk zou voor niets kunnen zijn geweest, afhankelijk van de nasleep op de moord op een journalist waar de meeste mensen nog nooit van gehoord hadden. Dus ja, het beïnvloeden van die nasleep is in zijn persoonlijk belang.

j-phone @84hannes • 22 januari 2020 23:16

Die prins moet gewoon geen beïnvloeding hebben op de nasleep van een moord waar het alle schijn van heeft dat hij ervan op de hoogte was. En of mensen nu wel of niet van die journalist gehoord hebben doet niet terzake. Journalisten vermoorden is gewoon not-done.

84hannes @j-phone • 23 januari 2020 10:21

Ya kidding? Het zorgzame is dat hij ermee weg dacht te komen. En daar heeft hij alle reden voor als je ziet waar hij eerder mee weg kwam.

[Reactie gewijzigd door 84hannes op 23 juli 2024 18:25]

er0mess 22 januari 2020 17:47

Geen idee..
Maar het was een 'mp4'

https://www.bbc.co.uk/news/world-us-canada-51210743

[Reactie gewijzigd door er0mess op 23 juli 2024 18:25]

jurroen @er0mess • 22 januari 2020 22:55

https://thenextweb.com/se...rability-malicious-video/

Updates zijn belangrijk. Lijkt leuk, die custom ROMs op EOL devices, maar veilig is een tweede

IJzerlijm 22 januari 2020 19:24

Kijk, die Cellebrite software kan ook nuttig zijn.

edit: behalve het hogere verkeer hebben de onderzoekers niets kunnen vinden (door de WhatsApp encryptie) dat een hack bewijst. Ik hoop dat de ambassade van SA niet een zaak aanspent voor de kop 'hack Jeff Bezos via WhatsApp van Saudische kroonprins' die het als een vaststaand feit brengt.

Ze geven het zelf 'medium to high confidence'.

[Reactie gewijzigd door IJzerlijm op 23 juli 2024 18:25]

kolonel klapzak 22 januari 2020 19:27

Goed dat de VN-mensenrechtencommissie hier meteen bovenop springt. Misschien kunnen ze, als ze tijd over hebben, ook nog eventjes kijken naar de stenigingspraktijken in het land, al is dat natuurlijk maar een onbenullig detail vergeleken bij het hacken van de telefoon van een miljardair.

mae-t.net @kolonel klapzak • 23 januari 2020 03:45

Het hangt allemaal enigszins samen.

CivLord

@kolonel klapzak • 23 januari 2020 09:37

Het feit dat ze bereid zijn de telefoon van een Amerikaanse miljardair hacken om de berichtgeving van de media te beïnvloeden is op wereldschaal vele malen zorgelijker dan mensenrechtenschendingen tegen de eigen bevolking.
Al zal degene die voor een andere landen onbenullig of niet bestaand vergrijp gestenigd wordt daar natuurlijk anders over denken. Voor hem bestaat er sowieso geen vrij pers, dus waarom zou het beïnvloeden van buitenlandse pers iets kunnen schelen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (87)

Sorteer op:

Weergave: