هجمات يوم الصفر.. تقرير يكشف محاولات تجسس على مرشح رئاسي محتمل في مصر
تاريخ النشر: 24th, September 2023 GMT
كشفت صحيفة "واشنطن بوست" الأميركية، تفاصيل "محاولات تجسس" قال المعارض المصري البارز، أحمد الطنطاوي، الذي أعلن عزمه خوض الانتخابات الرئاسية المقبلة، إنه تعرض لها، موضحة أنها تمت "من خلال محاولات لاختراق هاتفه المحمول".
ووفقا لبحث جديد أجرته شركة "غوغل" ومختبر "سيتزن لاب" التابع لجامعة تورنتو الكندية، المتخصص في تتبع عمليات التجسس ضد الصحفيين والحقوقيين والسياسيين، فإن "محاولات اختراق هاتف الطنطاوي"، كانت عبر برنامج "بريداتور".
وجاءت محاولات اختراق هاتف الطنطاوي، الذي أعلن نيته خوض الانتخابات الرئاسية في مصر ضد الرئيس الحالي، عبد الفتاح السيسي، باستخدام طريقة هجومية تدعى "يوم الصفر".
ووفقا للصحيفة الأميركية، فإن عمليات التجسس عبر طريقة "يوم الصفر"، "خطيرة وقيمّة بشكل خاص؛ لأنها تستفيد من الثغرات الأمنية التي لم يتم اكتشافها بعد، مما يمنح المخترق الوقت اللازم للوصول المستمر لهاتف الضحية قبل سد تلك الثغرة".
وفي حال تعرض هاتف الطنطاوي بالفعل للتجسس عبر تلك الطريقة، "فإنه لم يكن مضطرا للنقر على أي شيء حتى يتعرض هاتفه للاختراق"، وفقا لـ "واشنطن بوست".
وأدى اكتشاف الثغرة المصممة لتثبيت برنامج "بريداتور" على أجهزة "آيفون"، إلى دفع شركة "آبل" لإجراء تحديث أمني جديد للمستخدمين بعد ظهر الخميس، بحسب الصحيفة.
مرشح محتمل لانتخابات الرئاسة بمصر يتهم السلطات باقتراف"جرائم أمنية" اتهم البرلماني المصري السابق، أحمد الطنطاوي، والذي أعلن عزمه الترشح لخوض انتخابات الرئاسة المقبلة في مصر، سلطات الأمن في البلاد بارتكاب "جرائم أمنية" بحق أعضاء حملته الانتخابية. وقال زميل أبحاث بارز في "سيتزن لاب"، يدعى بيل ماركزاك، إن "هجمات (يوم الصفر) قادرة على تثبيت برامج تجسس على أحدث أجهزة آيفون"، لافتا إلى أن "القليل من هذه البرامج يمكن اكتشافها (على الهاتف)".
وأضاف: "إن تطوير هذه الأشياء مكلف للغاية. إذا نظرت إلى الوسطاء الذين يشترون ويبيعون وينشرون قوائم الأسعار عبر الإنترنت، فإن هذا سيصل إلى عدة ملايين من الدولارات".
ويعد الطنطاوي، الرئيس السابق لحزب الكرامة اليساري، العضو السابق في مجلس النواب، منتقدا صريحا للحكومة المصرية.
وفي مارس الماضي، أصبح أول سياسي يعلن عن خططه للترشح للانتخابات الرئاسية المقبلة. وكان الطنطاوي موجودا خلال ذلك الوقت في لبنان قبل عودته إلى مصر في مايو الماضي.
وقال الطنطاوي لصحيفة "واشنطن بوست"، إنه "شعر بالقلق لأول مرة بشأن أمن هاتفه، في منتصف سبتمبر لعام 2021، بعد تلقي رسائل مشبوهة تحتوي على روابط، موضح أن "أحد الأصدقاء نصحه بالاتصال بمختبر (سيتزن لاب) لتحليل هاتفه".
ومثل مطوري برامج التجسس الأخرى، قالت شركة "سيتروكس" المطورة لبرنامج "بريداتور"، إنها تبيع هذه الأداة للوكالات الحكومية.
و"نظرا لأن مصر أحد عملاء (بريداتور) المعروفين، وأن محاولات الإصابة تمت بواسطة جهاز موجود فعليا داخل مصر، فقد قال (سيتزن لاب) إن لديه ثقة عالية في أن الحكومة المصرية كانت مسؤولة عن محاولات التجسس الفاشلة"، وفق الصحيفة.
ولم يستجب ممثلو الحكومة المصرية لطلبات التعليق لصحيفة "واشنطن بوست".
"لا شيء محرج"ووفقا لـ "سيتزن لاب"، فإن محاولات إصابة هاتف الطنطاوي تضمنت استخدام منتج يسمى "باكيت لوجيك" الذي طورته شركة "ساندفين"، وهي شركة معدات شبكات مقرها كندا.
وفي عام 2017، استحوذت شركة الأسهم الخاصة "فرانسيسكو بارتنرز"، على "ساندفين"، التي كانت تمتلك حتى عام 2019 أيضا مجموعة "إن إس أو"، وهي الشركة المصنعة لبرنامج التجسس الشهير "بيغاسوس"، الذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين السياسيين وغيرهم.
ولم تستجب "ساندفين" لطلبات الصحيفة الأميركية بالتعليق.
وجرت "عدة محاولات لتثبيت برنامج (بريداتور) على هاتف الطنطاوي بين شهري مايو وسبتمبر، بعد أن أعلن ترشحه للانتخابات الرئاسية"، وفقا لبحث "سيتزن لاب".
حقوقي مصري يعلن توقيف اثنين من عائلة برلماني سابق أعلن نيته خوض انتخابات الرئاسة أكد الحقوقي المصري البارز حسام بهجت، الخميس، أن سلطات الأمن في مصر أوقفت اثنين من عائلة البرلماني السابق أحمد طنطاوي الذي أعلن الشهر الماضي نيته خوض الانتخابات الرئاسية المقبلة. وابتداء من شهر مايو الماضي، "تلقى الطنطاوي رسائل نصية ورسائل واتساب، تحتوي على روابط لصفحات ويب خبيثة، ومن الواضح أنه لم ينقر عليها"، بحسب الباحثين.
وفي أغسطس وسبتمبر، قال "سيتزن لاب" إن "الطنطاوي تعرض لنوع أكثر خطورة من الهجوم يسمى (حقن الشبكة)، والذي لم يتطلب منه النقر على أي شيء لاختراق هاتفه".
وفي هذا الصدد، قال مختبر "سيتزن لاب" إن لديه "ثقة عالية في أن المهاجم استخدم برنامج (باكيت لوجيك) لإعادة توجيه متصفح الطنطاوي، وأن هذه هي المرة الأولى التي يرون فيها هجمات (يوم الصفر) يتم تنفيذها بهذه الطريقة".
ووفقا لتحليلهم، فإن "الاختراق فشل؛ لأن الطنطاوي قام بتنشيط وضع القفل الخاص بشركة آبل"، وهو إعداد حماية تم تقديمه عام 2022، يقلل من وظائف الهاتف، لكنه يمنع الكثير من الطرق لتنفيذ الهجمات.
وفي سياق أبحاثه، اكتشف "سيتزن لاب" أيضا أن "هاتفا سابقا يملكه الطنطاوي قد أصيب بنجاح ببرنامج (بريداتور) في نوفمبر 2021، من خلال رسالة نصية تحتوي على رابط".
ورفض الطنطاوي اتهام الحكومة المصرية في الهجوم، لكنه قال إنه يعتقد أنه "تعرض للاستهداف بسبب أنشطته السياسية"، وتكهن بأن "محاولة القرصنة كانت تهدف إلى العثور على مواد لتشويه سمعته".
وتابع: "ببساطة، لا يوجد شيء يمكن استخدامه لإحراجي، رغم مرور عامين من الاختراقات".
المصدر: الحرة
كلمات دلالية: واشنطن بوست الذی أعلن فی مصر
إقرأ أيضاً:
فرصة لشن هجوم بري محتمل.. عيدروس الزبيدي يعرض على الغرب التعاون لبدء عملية عسكرية مشتركة ضد الحوثيين
دعا عضو مجلس القيادة الرئاسي اليمني عيدروس الزبيدي، الغرب إلى انتهاز الفرصة لاستهداف مليشيا اللحوثي المدعومة من طهران في اليمن في الوقت الذي تعاني فيه الحكومة الإيرانية من الضعف، مبديا استعداد الحكومة اليمنية للتعاون وشن عملية عسكرية مشتركة.
وقال عيدروس الزبيدي -في تصريحات أدلى بها من المنتدى الاقتصادي العالمي في دافوس-، إن الهزائم التي منيت بها إيران في لبنان وسوريا وغيرها جعلت البلاد "ضعيفة للغاية".
وأضاف الزبيدي في تصريح لصحيفة الغارديان البريطانية: "لم يتبق لهم سوى منطقة واحدة وهي اليمن. والآن هو الوقت المناسب لمواجهة الحوثيين ودفعهم إلى التراجع إلى مواقعهم".
وقال إن القوات البرية اليمنية يجب أن تعمل بالتعاون مع الضربات الجوية الغربية كجزء من استراتيجية متعددة الجوانب، داعيا الإدارة الأميركية الجديدة إلى تصنيف الحوثيين كمنظمة إرهابية أجنبية، وأشاد بدونالد ترامب لإظهاره "قيادة حازمة".
وبحسب الصحيفة فإن تصريحات الزبيدي، تشير إلى أن المجلس الرئاسي للقيادة، ومقره مدينة عدن اليمنية، ينظر إلى إضعاف إيران وعودة ترامب كفرصة لشن هجوم عسكري مشترك ضد الحوثيين، بما في ذلك الاستخدام المحتمل للقوات البرية.
وتوقع الزبيدي، أن "إيران لن تتخلى عن الحوثيين، بل على العكس ستضاعف دعمها لهم باعتبارهم العنصر الأخير المتبقي في سلسلة قواتها بالوكالة. لذا فهذا هو الوقت المناسب لنا أيضًا لمضاعفة الوقت ودفعهم إلى أقصى حد". وتقول إيران إن الحوثيين قوة سياسية مستقلة.
وقال إن الحكومة في عدن مستعدة لتقديم المشورة الاستخباراتية لكل من يشن هجمات على مواقع الحوثيين، مضيفا: "نحن على استعداد للعمل مع الجميع في هذا الشأن"، في تصريحات تشير إلى إمكانية حدوث بعض التعاون حتى مع إسرائيل، على حد تعبير الصحيفة.
وأضاف، إن الهجمات التي شنتها الولايات المتحدة والمملكة المتحدة حتى الآن على الحوثيين "لم تكن فعالة لأنها لا تستهدف قيادة الحوثيين أو مواقعهم الرئيسية أو مقارهم. إنها ليست مترابطة أو شاملة. إنها مجرد غارات جوية. أما مصطلح 'شاملة 'فيعني أيضا عملية عسكرية على الأرض".
وقد صُممت الهجمات الأمريكية لردع الحوثيين عن إطلاق النار على الشحن التجاري في البحر الأحمر، وهي الهجمات التي يقول الحوثيون إنها كانت أعمال تضامن مع الفلسطينيين في غزة. وقد سيطرت الجماعة على العاصمة اليمنية صنعاء عام 2014.
وقال زعيم الحوثيين عبد الملك الحوثي يوم الاثنين إنه خلال وقف إطلاق النار في غزة، لن تهاجم قوات الحوثيين سوى الشحن المرتبط مباشرة بإسرائيل، مما يعني أن السفن المملوكة لبريطانيا أو الولايات المتحدة ستنجو.
ويقول الحوثيون إنهم في محادثات للإفراج عن طاقم السفينة جالكسي ليدر، الذين احتجزتهم الجماعة كرهائن منذ نوفمبر 2023.
وقال الزبيدي إن البنية الاجتماعية لدعم الحوثيين مختلفة عن تلك الخاصة بحزب الله وحماس، لذا فإن ملاحقة قيادتها ببساطة لن تكون كافية.
كما انتقد إدارة بايدن بسبب "الافتقار إلى الحزم"، مسلطًا الضوء على قرار رفع "تصنيفهم كإرهابيين أجانب" لصالح تصنيف أقل. وقال الزبيدي، الذي يشغل أيضًا منصب رئيس المجلس الانتقالي الجنوبي الانفصالي، إن "القرار أعطى الحوثيين مساحة للعمل والقيام بما فعلوه".
ووفق الغارديان، فبشكل عام، كانت تصريحاته بمثابة إشارة إلى أن خارطة الطريق الدبلوماسية للسلام التي مضى عليها عام لم تعد تُعتبر خيارًا قابلاً للتطبيق.
ويتمتع المجلس الانتقالي الجنوبي بدعم من الإمارات العربية المتحدة، وليس من الواضح ما إذا كانت دعوة الزبيدي إلى اتباع نهج عسكري أكثر صرامة تحظى بدعم المملكة العربية السعودية أو فريق السياسة الخارجية الأمريكي الجديد، وفق الصحيفة البريطانية.
جنين ومخيمها.. سماع دوي انفجار كبير بمخيم جنين