Nejpravděpodobnější způsobem masivního úniku dat bylo podle vyšetřovatelů použití mobilního spywaru. Konkrétně přitom zmínili známý software Pegasus, za nímž stojí izraelská společnost NSO. Tento spyware, který je údajně prodáván pouze vládám jako pomůcka při vyšetřování zločinů, podle dřívějšího zjištění nezískává jen data z vnitřního úložiště telefonu, dokáže se dostat i k veškeré komunikaci s cloudem.
Spywarová společnost nicméně obvinění, že se podílela na hackerském útoku na telefon nejbohatšího člověka světa, odmítla. „Jak jsme jednoznačně uvedli v dubnu 2019 v souvislosti se stejným falešným tvrzením, naše technologie ani v tomto případě nebyla použita. Víme, jak náš software funguje, technologii nelze použít na telefonních číslech v USA. Naše produkty se používají pouze k vyšetřování teroristických útoků a závažných zločinů,“ reagoval mluvčí společnosti NSO na obvinění Úřadu vysokého komisaře OSN pro lidská práva.
Jak již mluvčí ve své reakci naznačil, není to poprvé, co je NSO s takovou činností spojována. Tato izraelská společnost byla podle portálu Business Insider již dříve obviněna, že pomáhala Saudské Arábii a dalším zemím při útoku na mobilní zařízení disidentů a novinářů. I tato dřívější obvinění nicméně opakovaně odmítala.
Business Insider nicméně podotýká, že není známo, jak špehovací technologie NSO funguje. Podle zdrojů obeznámených se spywarem Pegasus mají klienti společnosti údajně platit za jeho použití v závislosti na počtu lidí, jejichž zařízení chtějí hacknout.
NSO se nezaměřuje pouze na software, nabízí i speciální hackovací zařízení. Loni v Paříži jej na bezpečnostní konferenci Milipol vyfotila redaktorka portálu Business Insider Becky Petersonová. Podobné zařízení mohli použít i útočníci v případě kyberútoku na šéfa Amazonu Jeffa Bezose, k němuž došlo v květnu 2018.
Za tím podle vyšetřovatelů „s vysokou pravděpodobností“ stojí Saudská Arábie. Masivní únik osobních dat proběhl poté, co Bezos obdržel prostřednictvím WhatsAppu video přímo od saúdskoarabského korunního prince Muhammada bin Salmána. Seznámil se s ním v prosinci 2017 při společné cestě do Las Vegas, při této příležitosti si vyměnili telefonní čísla. Velvyslanectví Saúdské Arábie ve Spojených státech nicméně obvinění z hacknutí mobilu nejbohatšího člověka světa důrazně odmítlo a označilo ho za „absurdní“.
