Măruntaiele cibernetice ale asasinării lui Jamal Khashoggi

Saud Al-Qahtani, fost consilier al prințului moștenitor saudit Mohammed bin Salman (MBS), a dirijat via Skype asasinarea disidentului Jamal Khashoggi, în octombrie 2018, la Istanbul. Al-Qahtani este un maestru al manipulării rețelelor sociale, care monitoriza, manipula și folosea atacurile cibernetice pentru a combate criticile la adresa lui MBS.

O persoană care afirma că este Al-Qahtani a încercat în 2012 și apoi în 2015 să procure dispozitive și softuri de supraveghere de la compania italiană Hacking Team, arată o amplă anchetă defășurată de site-ul britanic de investigații Belingcat.

Pe 5 iulie, corespondența dintre Al-Qahtani și Hacking Team a fost dezvăluită de un individ cu pseudonimul „Phineas Phisher”, care a furat și publicat circa 400 de gigabiți din documentele interne ale companiei italiene.

Demersurile lui Al-Qahtani pe lângă Hacking Team nu au fost cunoscute până în 29 august 2017, când a fost creat un cont de Twitter în arabă, care a început să publice fragmente din email-urile consilierului lui MBS către italieni.

Contul avea numele de utilizator @HIAHY și pseudonimul de „Istorii și Memorii”, în limba arabă. @ HIAHY a dezvăluit că o adresă de mail folosită de Al-Qahtani pentru a coresponda cu Hacking Team a fost folosită și la înregistrarea unui cont folosit de pseudonimul nokia2mon2 pentru a comunica pe popularul site al piraților cibernetici Hack Forums.

Corespondența dintre AlQahtani și Hacking Team includea alte două adrese de mail folosite de cel dintâi: s.qahtani@ royalcourt.gov.sa și saudq@ saudq.com. De asemenea, în mail-urile lui Al-Qahtani apare un număr de telefon al acestuia, care până acum nu era cunoscut, +966 55 5489750.

Jongleurul de domenii

Investigația Belingcat mai dezvăluie că Al-Qahtani a înregistrat cel puțin 22 de domenii web din 2009 încoace, dintre care unele au fost utilizate ca servere de comandă și control pentru viruși cibernetici. De pildă, câteva subdomenii ale markazroyal.net au fost folosite de consilierul regal saudit pentru a dirija viruși cibernetici, precum Blackshades sau Darkness/Optima.

Gazda nokia2mon2.markazroyal.net a fost inclusă într-o listă de de peste 13.000 de gazde identificate de FBI ca fiind implicate în atacuri cu virusul Blackshades și care au găzduit programe (shell booters) folosite de hackeri pentru a lansa atacuri.

Un alt subdomeniu, saud4. markaz-royal.net, a găzduit atacuri cu virusul Optima.

 

Al-Qahtani controla 90% din virușii de pe piață

Saud Al-Qahtani a fost un utilizator extrem de activ pe Hack Forums, postând de peste 500 de ori între iulie 2009 și septembrie 2016.

Printre altele, arată investigatorii de la Belingcat, aceste postări dezvăluie instrumentele și serviciile de hacking pe care le-a procurat și utilizat, precum și rețelele sociale și aplicațiile mobile pe care le-a vizat.

Până în iunie 2011, adică la mai puțin de doi ani după ce a devenit membru al Hack Forum, el estima că deține 90% dintre virușii de pe piață care pot fi dirijați de la distanță – Remote Acces Trojans (RATs).

De asemenea, AlQahtani a plătit membri Hack Forum pentru a i se șterge conturi de pe rețelele sociale și a încercat în mai multe rânduri să creeze mobilizări pe rețelele sociale, mai ales You Tube și Facebook.

Consilierul prințului saudit a postat de cel puțin trei ori fiind beat, așa cum singur recunoștea, și s-a pronunțat pe subiecte fără legătură cu pirateria cibernetică, precum rolul religiei în politică și politicile față de Iran (marele dușman șiit al Arabiei Saudite sunnite).

Piratul piratat

Culmea ironiei, Al-Qahtani a fost victima a cel puțin trei atacuri în timp ce era activ pe Hack Forums, iar în decembrie 2015 contul său a fost piratat pentru scurt timp. Când a reobținut controlul, i-a sfătuit pe colegii membri de pe forum să folosească doi factori de identificare.

Saud Al-Qahtani și-a creat mai multe conturi pe rețelele sociale. Avea un cont pe LinkedIn Premium, sub numele de „saud a” (numele mijlociu al său este „Abdullah”, în care se descrie pe sine drept un „vânător de capete” („headhunter”) din Arabia Saudită.

Și-a creat și un profil de Facebook în care se prezenta drept „un cetățean egiptean la sfârșitul vieții” simpatizant al fostului președinte Hosni Mubarak.

Consilierul saudit mai avea conturi pe Snapchat, WhatsApp și Signal.

 

A rămas mâna dreaptă online a lui MBS

Mai este funcțională mașinăria ucigașă a lui MBS pusă la punct de Al-Qahtani? Potrivit unor oficiali saudiți, consilierul s-ar afla în arest la domiciliu.

Totuși, mai multe canale de presă afirmă că el continuă să se afle în grațiile prințului saudit, ocupându-se de aceleași lucruri murdare ca înainte. În ianuarie 2019, Washington Post semnala că Al-Qahtani a fost văzut în birouri ale Curții Regale de la Riad. În aceeași lună, editorialistul ziarului, David Ignatius, scria că MBS păstrează contacte regulate cu Al-Qahtani.

În aprilie 2019, o sursă a The Guardian informa că MBS l-a păstrat aproape pe Al-Qahtani, care ar fi „angajat activ” într-un rol apropiat celui ocupat înainte de asasinarea lui Khashoggi. În iunie 2019, o altă sursă a The Guardian informa că Al-Qahtani își continuă activitatea de piraterie cibernetică. Mai mult, atacurile echipei sale ar viza inclusiv ziarul britanic.

Sursa dezvăluia existența unui ordin intern al echipei lui Al-Qahtani, datat 7 martie 2019, redactat în arabă, și care instruia „responsabilii din departamentele tehnologice și tehnice” ale direcției de ciber-securitate de pe lângă biroul lui MBS să „procedeze la penetrarea serverelor ziarului The Guardian și a celor care lucrează la materialul care a fost publicat, să trateze problema cu confidențialitate totală și apoi să ne trimită toate datele cât mai rapid posibil”. Al-Qahtani nu se află printre cei 11 suspecți de asasinarea lui Jamal Khashoggi care urmează să fie judecați. Pe 19 iunie 2019, Agnes Callamard, raportor specia ONU, a dat publicității un raport despre asasinarea lui Khashoggi, numind-o o „execuție premeditată extrajudiciară” a statului saudit. „Uciderea lui a fost rezultatul unui plan elaborat, implicând coordonare intensivă și importante resurse umane și financiare. A fost supervizat, planificat și aprobat de înalți oficiali. A fost premeditat.” Raportul lui Callamard îi nominalizează în mod special pe Al-Qahtani și MBS ca fiind cei doi înalți oficiali care nu au fost puși oficial sub acuzare, dar pentru a căror implicare „există dovezi credibile” care „merită o continuare a investigației”.