تعرض المرشح الرئاسي المصري لهجوم برمجية التجسس بريداتور.



تعرض السياسي المصري المعارض البارز، الذي يعتزم تحدي الرئيس عبد الفتاح السيسي في الانتخابات القادمة، لهجوم "صفر يوم" بهدف إصابة هاتفه ببرمجية التجسس بريداتور. أجرت جوجل ومختبر المواطن بجامعة تورنتو بحثًا حول الهجوم واكتشفت ثغرة غير معروفة سابقًا يمكن أن تثبت بريداتور على هواتف آيفون، حتى تلك التي تعمل بأحدث نظام تشغيل. نتيجة لذلك، أصدرت شركة آبل تحديثًا أمنيًا للتعامل مع هذه المشكلة. أعرب مختبر المواطن عن "ثقته العالية" في أن الحكومة المصرية كانت وراء محاولة الاختراق الفاشلة، التي استهدفت الصحفي والنائب البرلماني السابق أحمد الطنطاوي. تعتبر ثغرات صفر يوم قيمة عالية لأنها تستغل ثغرات أمان لم يتم اكتشافها. في هذه الحالة، لم يكن الطنطاوي بحاجة إلى النقر على أي شيء ليصاب بالفيروس. اكتشاف مثل هذه الثغرة نادر وحث آبل على اتخاذ إجراء فوري. برمجية التجسس بريداتور، بمجرد تثبيتها على الهاتف، يمكنها سرقة كلمات المرور، وتسجيل ضغطات لوحة المفاتيح، واستخراج البيانات من تطبيقات مختلفة، ونسخ رسائل المحادثة، وتسجيل المكالمات، بما في ذلك تلك التي تتم داخل التطبيقات المشفرة. تم إدراج شركة سايتروكس، صانعة بريداتور، في القائمة السوداء التي أصدرتها إدارة بايدن في يوليو بسبب التجارة في استغلالات الإنترنت. وعلى الرغم من أنها تبيع حصريًا لوكالات الحكومة، يعتقد مختبر المواطن أن الحكومة المصرية كانت مسؤولة عن الهجوم بناءً على تاريخ مصر المعروف كعميل لبريداتور وموقع الجهاز المهاجم داخل مصر. أصبح أحمد الطنطاوي، الذي ينتقد بصراحة الحكومة المصرية، قلقًا بشأن أمان هاتفه بعد تلقيه رسائل مشبوهة في منتصف سبتمبر وتواصل مع مختبر المواطن لإجراء تحليل. لم تعلق الحكومة المصرية على الحادثة. تضمن الهجوم على هاتف الطنطاوي استخدام PacketLogic، وهو منتج تطوير شركة Sandvine لأجهزة الشبكات الكندية. تم استحواذ شركة Sandvine من قبل فرانسيسكو بارتنرز في عام 2017، وهي شركة استثمار خاص تمتلك أيضًا مجموعة NSO حتى عام 2019. تعرف NSO Group بتطوير برمجية التجسس بيغاسوس، التي استخدمتها الحكومات للتجسس على الصحفيين والنشطاء والخصوم السياسيين. يسلط الحمل ضد الطنطاوي الضوء على المخاطر التي يشكلها بائعو المراقبة التجارية وتهديداتهم المحتملة لأمان المستخدمين عبر الإنترنت، وفقًا لمجموعة تحليل التهديدات في جوجل.

وفقًا للبحث الذي أجراه مختبر المواطن، تمت محاولات متعددة لتثبيت برمجية التجسس بريداتور على هاتف المرشح الرئاسي المصري خالد علي الطنطاوي بين مايو وسبتمبر. تلقى الطنطاوي رسائل نصية وعبر تطبيق واتساب تحتوي على روابط لمواقع خبيثة، ولكنه لم ينقر عليها. في أغسطس وسبتمبر، تعرض الطنطاوي لنوع أكثر خطورة من الهجوم يسمى حقن الشبكة، حيث تم إعادة توجيهه إلى موقع إنتيليكسا ثم تنفيذ الاستغلال على هاتفه.

أكد مختبر المواطن أنه يتمتع بـ "ثقة عالية" في أن المهاجم استخدم برنامج PacketLogic من Sandvine لإعادة توجيه متصفح الطنطاوي. كانت طريقة الهجوم هذه فريدة، حيث كانت المرة الأولى التي يرون فيها توصيل ثغرة صفر يوم بهذه الطريقة. ومع ذلك، فإن الاختراق فشل لأن الطنطاوي قام بتفعيل "وضع الإغلاق" في آبل، مما قلل من وظائف هاتفه ولكن حجب العديد من طرق الاختراق.

كشفت جوجل أن استغلالًا مختلفًا سيتم تسليمه لمستخدمي أندرويد. تم اكتشاف ثغرة أمان أندرويد والإبلاغ عنها من قبل شخص آخر، وأصدرت جوجل تصحيحًا لها في 5 سبتمبر.

لم يتهم مختبر المواطن شركة Vodafone Egypt، مزود الاتصالات للطنطاوي، بالتواطؤ في الهجوم. ومع ذلك، أشاروا إلى أن أسهل طريقة لتثبيت PacketLogic على شبكة Vodafone ستكون بالتعاون مع Vodafone. ولم ترد Vodafone Egypt على طلبات التعليق.

اكتشف مختبر المواطن أيضًا أن هاتفًا سابقًا كان يملكه الطنطاوي قد تم إصابته ببريداتور في نوفمبر 2021 من خلال رسالة نصية تحتوي على رابط.
يعتقد إلتنتاوي أنه تم استهدافه بسبب نشاطاته السياسية ويشير إلى أن محاولة الاختراق كانت تهدف إلى العثور على مواد لتشويه سمعته. ورفض اتهام الحكومة المصرية بالهجوم. ومع ذلك، أعرب عن قلقه إزاء اعتقال الحكومة لأشخاص قريبين منه، حيث تم اعتقال ما لا يقل عن 35 متطوعًا في حملته منذ شهر أغسطس.

تمكن Citizen Lab من تكرار العدوى على جهاز اختبار، مما أكد أن البرنامج الضار يتطابق مع عينة سابقة من بريداتور. وقد نسبت آبل الفضل لكلاً من Citizen Lab وفريق تحليل التهديدات التابع لجوجل في تصحيح طارئ صدر استجابةً للهجوم.

في عام 2021، أفاد Citizen Lab بأن شخصين مصريين منفيين، بما في ذلك السياسي المعارض أيمن نور، تمت اختراقهما بواسطة برنامج التجسس بيجاسوس من خلال استغلال قائم على النقر.

في وقت سابق في سبتمبر، اكتشف Citizen Lab أن برنامج التجسس بيجاسوس قد اخترق جهاز موظف في منظمة مجتمع مدني مقرها واشنطن ذات مكاتب دولية، مما أدى إلى تحديث أمان من آبل. وقد دفعت أبحاث المختبر إلى إصدار عدة تصحيحات حديثة من آبل خارج دورة الإصدارات العادية.
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-