كشفت شركة “جوجل” بالتعاون مع مختبر “سيتزن لاب” في جامعة تورنتو أن السياسي المصري أحمد الطنطاوي، المرشح المحتمل في انتخابات الرئاسة المصرية المقبلة، قد تعرض لعملية قرصنة واختراق لهاتفه المحمول عبر برنامج تجسس بريداتور، وحسب محللين فإن الهجوم نفذه النظام المصري ضمن سياسة أوسع لاستهداف المعارضين والخصوم السياسيين.
قال مختبر “سيتزن لاب” إن لديه “ثقة عالية” في أن الحكومة المصرية تقف وراء عن محاولة القرصنة الفاشلة، والتي استهدفت الصحفي وعضو البرلمان السابق أحمد الطنطاوي، وتم الإبلاغ عنها لأول مرة من قبل مدى مصر، وهي منظمة إخبارية مصرية مستقلة.
الثغرة التي اكتشفها الباحثون تعرف بـ “يوم الصفر”، استغلها المخترقون لتثبيت برنامج Predator على أجهزة iPhone التي تعمل حتى بأحدث أنظمة التشغيل، وهي التي استهدف بها الطنطاوي، ومن الجدير بالذكر أن شركة Apple في أعقاب هذا الكشف أجرت تحديث أمني عاجل للمستخدمين بعد ظهر يوم الخميس.
تعد عمليات استغلال ثغرة “يوم الصفر” خطيرة لأنها تستفيد من الثغرات الأمنية التي لم يتم اكتشافها بعد، وحسب التحليل المختبري فإن هذه الثغرة تمكن البرنامج من اختراق الهاتف دون الحاجة إلى أن ينقر الهدف على أي رابط ليصاب به.
قال بيل ماركزاك، الباحث في “سيتزن لاب” “إن ثغرة “يوم الصفر” قادرة على تثبيت برامج تجسس على أحدث وأروع أجهزة iPhone – …. إن تطوير هذه الأشياء مكلف للغاية… إذا نظرت إلى الوسطاء الذين يشترون ويبيعون وينشرون قوائم الأسعار عبر الإنترنت، فإن هذا سيصل إلى عدة ملايين من الدولارات.”
يُذكر أنه في يوليو/تموز، أدرجت إدارة بايدن شركة Cytrox، المتحالفة مع شركة Predator وشركة Intellexa، في القائمة السوداء، وذلك عن طريق إضافتهما إلى “قائمة الكيانات” التابعة لوزارة التجارة، والتي تفرض عليهما قيودًا صارمة على الترخيص والتجارة.
وقالت الإدارة إنهم “يهددون خصوصية وأمن الأفراد والمنظمات في جميع أنحاء العالم”.
وقال ماركزاك إنه بمجرد تثبيته على الهاتف، يمكنه سرقة كلمات المرور، وتسجيل ضغطات المفاتيح، وأخذ البيانات من تطبيقات مختلفة، ونسخ رسائل الدردشة وتسجيل المكالمات، بما في ذلك تلك التي تتم داخل التطبيقات المشفرة.
مثل بائعي برامج التجسس المتطورة الآخرين، تقول Cytrox إنها تبيع فقط للوكالات الحكومية، ونظرًا لأن مصر أحد عملاء بريداتور المعروفين، ولأن إحدى محاولات الإصابة تمت بواسطة جهاز موجود فعليًا داخل مصر، فقد قال مختبر سيتزن لاب إن لديه “ثقة عالية” في أن الحكومة المصرية كانت مسؤولة عن الهجوم.
ويعد الطنطاوي، الرئيس السابق لحزب الكرامة اليساري، معارضًا صريحًا للحكومة المصرية، وفي مارس/آذار، أصبح أول سياسي يعلن عن خطط لتحدي السيسي في انتخابات الرئاسة المقرر عقدها نهاية هذا العام.
وقال الطنطاوي لصحيفة واشنطن بوست إنه شعر بالقلق لأول مرة بشأن أمان هاتفه في منتصف سبتمبر/أيلول بعد تلقي رسائل مشبوهة تحتوي على روابط، وأن أحد الأصدقاء نصحه بالاتصال بـ Citizen Lab حتى يمكن تحليل هاتفه.
وفقًا لـ Citizen Lab، فإن محاولات إصابة هاتف الطنطاوي تضمنت استخدام منتج يسمى PacketLogic الذي طورته شركة Sandvine، وهي شركة معدات شبكات مقرها كندا، وفي عام 2017، استحوذت شركة فرانسيسكو بارتنرز، وهي شركة أسهم خاصة، على Sandvine في عام 2017 والتي كانت تمتلك حتى عام 2019 أيضًا مجموعة NSO، الشركة الإسرائيلية المصنعة لبرنامج التجسس Pegasus، والذي استخدمته الحكومات للتجسس على الصحفيين، والناشطين، والمعارضين السياسيين، وغيرهم.
وكتبت مجموعة تحليل التهديدات التابعة لشركة جوجل في تدوينة: “هذه الحملة هي مثال آخر على الانتهاكات الناجمة عن انتشار بائعي المراقبة التجارية ومخاطرهم الجسيمة على سلامة المستخدمين عبر الإنترنت”.
وفقًا لبحث “سيتزن لاب” فقد جرت محاولات متعددة لتثبيت برنامج Predator على هاتف الطنطاوي بين شهري مايو/أيار وسبتمبر/أيلول، بعد أن أعلن ترشحه، وحسب البحث فإن طنطاوي بدأ يتلقى رسائل نصية ورسائل واتساب تحتوي على روابط لصفحات ويب مفخخة ابتداءً من شهر مايو/أيار.
وأضاف البحث، في أغسطس وسبتمبر تعرض الطنطاوي لنوع أكثر خطورة من الهجوم يسمى حقن الشبكة، والذي لم يتطلب منه النقر على أي شيء.
ووفقًا لمجموعة تحليل التهديدات التابعة لشركة Google، حدث هجوم “الرجل في الوسط” عندما حاول الطنطاوي زيارة أي صفحة ويب تحتوي على البادئة “http”. وعندما فعل ذلك، أعاد المهاجم توجيهه إلى موقع ويب Intellexa ثم إلى خادم نفذ الاستغلال على هاتفه.
الهجوم على الطنطاوي كان يتطلب تثبيت PacketLogic على الشبكة التابعة لشركة فودافون مصر، مزود الاتصالات الخاص بالطنطاوي، وبالرغم من أن مختبر Citizen Lab لم يزعم أن Vodafone كانت متواطئة في الهجوم، إلا أن الباحث ماركزاك قال إن الطريقة “الأسهل” لتثبيت PacketLogic على شبكة Vodafone ستكون بالتعاون مع الشركة نفسها.
وأضاف “مصر ليست معروفة بأنها الحكومة الأكثر ديمقراطية… يمكنك أن تتخيل أن الحكومة ستكون قادرة على ممارسة الضغط على أي شركة لإجبارها على التعاون في مثل هذه العمليات.”
لم ير طنطاوي عمليات الاختراق تسبب أي مشكلة له كونه “لا يوجد لديه ما يخشى أن يظهر”، لكنه أضاف أن الأسوأ من عمليات القرصنة هو قيام الحكومة المصرية باعتقال العديد من الأشخاص المقربين منه من عائلته، وحسب ما تم رصده اعتقلت الأجهزة الأمنية ما لا يقل عن 35 متطوعًا في حملة الطنطاوي في جميع أنحاء البلاد منذ أغسطس/آب، وفقًا للمبادرة المصرية للحقوق الشخصية، كما اعتقل 12 شخصًا من أقاربه بين أبريل/نيسان ومايو/أيار.
في سياق متصل، يُذكر أن مختبر Citizen Lab سبق وأعلن عام 2021 أن اثنين من المصريين المعارضين في الخارج، أحدهما السياسي المعارض أيمن نور، أصيبا ببرنامج تجسس Pegasus من خلال عملية قرصنة تتطلب نقرة واحدة.
للاطلاع على النص الأصلي من المصدر اضغط هنا
اضف تعليقا