外媒 Motherboard 援引 FTI Consulting 報告稱，涉嫌入侵亞馬遜執行長 Jeff Bezos 電話的駭客，竟然還與本·薩勒曼王儲有說不清道不明的關係。

儘管沒有證據表明手機上存在任何惡意軟體，調查人員還是發現了可疑檔案。因為沒有貝索斯的 iTunes 備份密碼，調查人員進行了重設，表明貝索斯本人可能也忘記了。

【報告封面 via Motherboard】

報告稱，研究人員搭建了一個安全的實驗室環境，對手機和相關製品進行了檢查。儘管花了兩天時間在裝置上進行瀏覽，但可惜沒能在其中找到任何惡意軟體。

相反，他們只發現了一個可疑的影片檔案。它於 2018 年 5 月 1 日被髮送給貝索斯，貌似一部阿拉伯語的宣傳片。

檔案顯示了沙烏地阿拉伯和瑞典的旗幟影象，並帶有加密的下載程式。由於下載器已被加密，導致研究人員們沒能及時和進一步深入程式碼。

【影片截圖】

之所以將影片或下載器列為懷疑物件，是一位內貝索斯的電話隨後開始傳輸大量資料。報告指出：

此外數字取證結果與更大範圍的調查、訪談、研究和專家情報資訊相吻合，促使調查人員評估貝索斯的電話是否遭到了 Saud al Qahtani 採購的工具的危害。

【報告截圖】

後者是攻擊性移動駭客工具的製造商，但法醫報告並未指明這一點，僅表示該公司的工具具有對貝索斯手機進行滲透的能力。

除了從貝索斯手機中提取的大量資料，調查人員在指出了從與王儲相關聯的 WhatsApp 帳戶傳送給貝佐斯的兩條奇怪的簡訊。

比如 2018 年 11 月 8 日的一條訊息，就包含了一張與勞倫·桑切斯（Lauren Sanchez）長相相似的女性照片，此時倆人的關係還沒曝光。

之後的 2 月 16 日，第二條訊息在貝索斯電話簡報後收到，告知其不要相信自己聽到或被告知的一切內容。

調查人員指出：“由於 WhatsApp 採用了端到端加密，因此無法解密下載程式的內容，以確定除了影片之外，它是否還包含了其它惡意程式碼”。

此外在最初嘗試收集 iPhone 取證影象期間，FTI 確定該裝置已啟用 iTunes 備份加密。然而對取證內容展開全面分析，必須依賴於加密密碼。

2019 年 5 月 20 日，研究人員嘗試繞過了這一限制，最終獲得了重置貝索斯 iPhone X 所有設定的授權，以恢復裝置的密碼。

然而一位移動取證專家向 Motherboard 表示：報告中所屬的調查工作尚未徹底完工，大約僅佔調查人員想要知道的 50% 左右。比如其感興趣的已儲存訊息、照片、聯絡人等檔案，而不是核心檔案。