外媒Motherboard援引FTI Consulting報告稱，涉嫌入侵亞馬遜首席執行官Jeff Bezos電話的黑客，竟然還與本·薩勒曼王儲有說不清道不明的關係。儘管沒有證據表明手機上存在任何惡意軟件，調查人員還是發現了可疑文件。因為沒有貝索斯的iTunes備份密碼，調查人員進行了重設，表明貝索斯本人可能也忘記了。

（報告封面via Motherboard）

報告稱，研究人員搭建了一個安全的實驗室環境，對手機和相關製品進行了檢查。儘管花了兩天時間在設備上進行瀏覽，但可惜沒能在其中找到任何惡意軟件。

相反，他們只發現了一個可疑的視頻文件。它於2018 年5 月1 日被發送給貝索斯，貌似一部阿拉伯語的宣傳片。

文件顯示了沙特阿拉伯和瑞典的旗幟圖像，並帶有加密的下載程序。由於下載器已被加密，導致研究人員們沒能及時和進一步深入代碼。

（視頻截圖）

之所以將視頻或下載器列為懷疑對象，是一位內貝索斯的電話隨後開始傳輸大量數據。報告指出：

在收到加密下載器的數小時內，其開始從貝索斯手機中大規模傳出未經授權的洩露數據。此後持續數月，且不斷升級。

此外數字取證結果與更大範圍的調查、訪談、研究和專家情報信息相吻合，促使調查人員評估貝索斯的電話是否遭到了Saud al Qahtani 採購的工具的危害。

（報告截圖）

最初的一些調查發現，是由英國《衛報》發出的，但遭到了信息安全專業人士的批評。因為報導表明所使用的工具，可能是由以色列公司NSO Group 開發的。

後者是攻擊性移動黑客工具的製造商，但法醫報告並未指明這一點，僅表示該公司的工具具有對貝索斯手機進行滲透的能力。

除了從貝索斯手機中提取的大量數據，調查人員在指出了從與王儲相關聯的WhatsApp 帳戶發送給貝佐斯的兩條奇怪的短信。

比如2018 年11 月8 日的一條消息，就包含了一張與勞倫·桑切斯（Lauren Sanchez）長相相似的女性照片，此時倆人的關係還沒曝光。

之後的2 月16 日，第二條消息在貝索斯電話簡報後收到，告知其不要相信自己聽到或被告知的一切內容。

調查人員指出：“由於WhatsApp 採用了端到端加密，因此無法解密下載程序的內容，以確定除了視頻之外，它是否還包含了其它惡意代碼”。

此外在最初嘗試收集iPhone取證圖像期間，FTI確定該設備已啟用iTunes備份加密。然而對取證內容展開全面分析，必須依賴於加密密碼。

2019 年5 月20 日，研究人員嘗試繞過了這一限制，最終獲得了重置貝索斯iPhone X 所有設置的授權，以恢復設備的密碼。

然而一位移動取證專家向Motherboard 表示：報告中所屬的調查工作尚未徹底完工，大約僅佔調查人員想要知道的50% 左右。比如其感興趣的已保存消息、照片、聯繫人等文件，而不是核心文件。