제프 베조스 CEO의 아이폰은 사우디아라비아 황태자에 의해 어떻게 해킹됐지?

 

 

 

제프 베조스 CEO의 아이폰은 사우디아라비아 황태자에 의해 어떻게 해킹됐지?

 

 

 

2020년1월, 영국 일간지 The Guardian이 'Amazon 제프 베조스 CEO의 iPhone이 사우디아라비아 황태자에 의해 해킹된 가능성이 있다'라고 보도하고, 나라를 말려들게 한 스캔들이 되었습니다. 그러한 가운데 '사우디아라비아 황태자가 장치한 베조스 CEO의 iPhone에 대한 해킹'에 관한 조사 리포트를 테크놀로지계 미디어 Motherboard가 입수하고, 리포트 내용에 대해서 보도했습니다.

 

 

Here Is the Technical Report Suggesting Saudi Arabia's Prince Hacked Jeff Bezos' Phone

 

 

 

베조스 CEO의 iPhone이 해킹되었다고 하는 의혹은, 2019년에 보고된 베조스 CEO의 불륜 스캔들에 관련된 조사에 의해 부상한 것. The Guardian은 익명의 인물에게 얻은 정보로, 사우디아라비아 무함마드 빈 살만 황태자가 베조스 CEO에 보낸 악의가 있는 파일에 의해, 베조스 CEO의 iPhone에서 대량인 데이터가 도둑 맞았다고 보도했습니다.

 

 

Jeff Bezos hack: Amazon boss's phone 'hacked by Saudi crown prince'

 

 

 

무함마드 황태자는 소프트뱅크 비전·펀드에 다액을 출자하는 정부계 펀드에서 회장을 맡는 인물입니다. 2018년에 발생한 저널리스트 jamal khashoggi씨 암살 사건에 관련되어 있었다고 보도됐습니다.

 

 

소프트뱅크 "손 마사요시" 펀드에서 태그짜는 사우디 황태자가 암살 명령?! CCTV에는 실행 부대가...

 

 

 

Motherboard가 입수한 리포트는, 미국 비즈니스 어드바이저리인 FTI컨설팅이 작성한 것. 리포트를 작성한 조사원은 베조스 CEO의 iPhone을 조사하기 위해서 전용 연구소를 설치해서 2일간 조사했다고 합니다. iPhone의 iTunes 백업 암호화를 회피하기 위해서 iPhone 설정을 리셋해서 공장출하시 상태로 되돌리고, 암호화되지 않는 데이터를 입수한 것. 그러나, 조사원은 iPhone에서 말웨어를 검출할 수는 없었습니다.

 

한편, 2018년5월1일에 '통신에 관한 아라비아어 프로모션 무비'라고 하는 의심스러운 무비 파일이, 메시지 앱 WhatsApp을 통해서 무함마드 황태자에게서 베조스 CEO에 송신된 것이 밝혀졌습니다.

 

실제로 무함마드 황태자에게서 베조스 CEO에 보내진 메시지의 스크린 숏이 이하. 사우디아라비아와 스웨덴을 나타내는 섬네일을 확인할 수 있는 무비 파일은 WhatsApp이 제공하는 End to End 암호화에 의해 '암호화된 다운 로더'라고 송신되어, 무비 파일 바로 그것에 말웨어 코드가 있었는지는 확인할 수 없었다고 합니다.

 

 

 

 

조사원이 이 무비 파일 또는 다운 로더를 의심스럽다고 판단한 이유는 베조스 CEO의 iPhone이 이 다운 로더를 실행한 직후에, iPhone에서 대량인 데이터가 송신되기 시작했기 때문입니다. 리포트에 의하면, WhatsApp에서 암호화된 다운 로더를 실행하기 이전, 베조스 CEO의 iPhone이 송신하는 데이터량은 1일 평균으로 430KB이었습니다. 그런데, WhatsApp에서 무비 파일을 다운로드하고 나서 몇시간후, 송신 데이터량은 126MB까지 오른 것.

 

리포트에서는 "무함마드 황태자에게서 송신된 암호화된 다운 로더를 실행한 후, 디바이스 출력은 곧 약2만9000%나 증가했습니다'라고 지적되었습니다. iPhone에서 송신되는 데이터량은 그 후도 몇개월간에 걸쳐 높았던 채이며, 평균하여 1일 101MB의 데이터를 송신했다고 합니다.

 

 

 

 

조사원은 베조스 CEO의 iPhone 등 대규모 조사 결과를 종합한 결과, 무함마드 황태자 친구이며, 미디어 컨설턴트로서 활동한 Saud al-Qahtani씨가 조달한 툴을 통해, 베조스 CEO의 iPhone이 해킹되었다고 보고했습니다. Qahtani씨는 무함마드 황태자와 마찬가지로 khashoggi 씨 암살에 관계되었다고도 하고, 사이버 시큐리티나 프로그래밍 분야를 관할하는 사우디아라비아 국가기관인 SAFCSP 회장을 맡고 있었던 인물입니다.

The Guardian은 해킹 툴 조달원에 대해서, 이스라엘 테크놀로지 기업인 NSO그룹에 의해 개발된 가능성이 있다고 시사했습니다만, 리포트내에서는 NSO그룹의 툴이 사용되었다고는 언급되고 있지 않습니다. 리포트내에는 'NSO 그룹 『Pegasus』나 해킹팀 『Galileo』라고 말한 고도인 모바일 스파이웨어는, 디바이스의 정당한 애플리케이션이나 프로세스에 접속해서 검출을 회피하고, 액티비티를 난독화하고, 최종적으로 데이터를 방수 또는 유출시킬 수 있습니다'라고 지적되어 있는 것 뿐입니다.

 

또, 대량의 데이터가 베조스 CEO의 iPhone에서 송신된 것에 더해, 무함마드 황태자에게서 베조스 CEO에 보내진 메시지 안에 의심스러운 것도 발견되었습니다. 이하 사진은 2018년11월8일에 무함마드 황태자가 베조스 CEO에 보낸 것. 사진에 비친 여성은 베조스 CEO와 친한 관계에 있었던 Lauren Sánchez씨를 닮아 있습니다. 그러나, 이 사진이 송신된 시점으로 베조스 CEO와 산체스 씨와의 관계는 공개전이었고, 무함마드 황태자가 이 사진을 베조스 CEO에 송신한 것은 기묘합니다.

 

 

 

 

이번 조사로는 베조스 CEO의 iPhone에 포함되는 모든 데이터를 분석한 것이 아니고, 파일시스템 전체까지는 조사하지 않았습니다. 조사원도 리포트의 마지막에 베조스 CEO의 iPhone을 제일브레이크(탈옥)해서 root file system을 분석 할 필요가 있다고 지적하고, 미 조사 파일에서 말웨어를 검출할 수 있는 가능성이 있다고 인정했습니다.