Освещающий события в Саудовской Аравии редактор The New York Times (NYT) Бен Хаббард рассказал о том, что в 2018 году получил фишинговое сообщение. Переходить по ссылке он не решился и отправил телефон экспертам по безопасности. Выяснилось, что его пытались взломать хакеры из Саудовской Аравии.
Фишинговое сообщение Хаббард получил в iMessages. Оно было на арабском языке с текстом: «Бен Хаббард и история королевской семьи Саудовской Аравии». Текст сопровождался ссылкой на несуществующий сайт arabnews365.com. Сообщение привлекло журналиста, так как последние пять лет он писал про Саудовскую Аравию и королевскую семью.
Несмотря на соблазн перейти по ссылке, Хаббард понимал, что незадолго до получения подозрительного сообщения был взломан телефон Джеффа Безоса после получения сообщения в WhatsApp от принца Саудовской Аравии Мохаммеда бен Салмана. Взлом телефона главы Amazon мог быть связан с последующей загадочной смертью журналиста Джамалом Хашукджи, работающего в The Washington Post, которым миллиардер владеет с 2013 года:
Поиски статьи через поисковик не обвенчались успехом. На вопрос о том, использует ли реальный сайт arabnews.com домен arabnews365.com, его редактор ответил: «Нет, это не мы». По итогу Хаббард был вынужден отправить свой телефон специалистам по технической безопасности.
Через несколько месяцев стало известно о том, что телефон саудовского диссидента Омара Абдулазиза взломали с помощью похожего сообщения со ссылкой на сайт arabnews365.com. Диссидент критиковал правительство страны, после чего был вынужден получить политического убежище в соцсетях.
Абдулазиз дружил с журналистом The Washington Post Джамалом Хашукджи, которого убили ровно через пять месяцев после взлома телефона Джеффа Безоса. Хашукджи с 2017 года проживал в США, но 2 октября 2018 года он пропал после того, как вошёл в здание генерального консульства Саудовской Аравии в Стамбуле.
Государственные СМИ Саудовской Аравии в ночь на 20 октября распространили заявление генерального прокурора о том, что Хашукджи мёртв: тогда власти уверяли, что к гибели журналиста привела ссора с сотрудниками консульства. ЦРУ считает причастным к убийству журналиста принца страны, но он всё это отрицает.
Исследователи Citizen Lab пришли к выводу, что телефон Хаббарда не был взломан, но попытка взлома всё же была. Хакеры провернули её с помощью ПО израильской компании NSO Group, которая отвергла использование её технологий киберпреступниками. Исследователи составили список доменов, которые использовали хакеры — одним из них оказался arabnews365.com.
А вот определить того, кто действительно отправлял сообщения, пока не удалось. Исследователи пришли к выводу, что хакер определённо связан с Саудовской Аравией, так как в основном пользовался доменами на арабском языке. Хакер, который пытался взломать Хаббарда, в мае-июле 2018 года атаковал как раз Омара Абдулазиза и ещё трёх саудовских диссидентов: главу саудовской правозащитной организации Яхью Асири, исследователя Amnesty International, а также правозащитника и YouTube-блогера Ганема Аль-Досари.
Читать первым в Telegram-канале «Код Дурова»
