هجمات يوم الصفر.. تقرير يكشف محاولات تجسس على مرشح رئاسي محتمل في مصر

كشفت صحيفة "واشنطن بوست" الأميركية، تفاصيل "محاولات تجسس" قال المعارض المصري البارز، أحمد الطنطاوي، الذي أعلن عزمه خوض الانتخابات الرئاسية المقبلة، إنه تعرض لها، موضحة أنها تمت "من خلال محاولات لاختراق هاتفه المحمول".

ووفقا لبحث جديد أجرته شركة "غوغل" ومختبر "سيتزن لاب" التابع لجامعة تورنتو الكندية، المتخصص في تتبع عمليات التجسس ضد الصحفيين والحقوقيين والسياسيين، فإن "محاولات اختراق هاتف الطنطاوي"، كانت عبر برنامج "بريداتور".

وجاءت محاولات اختراق هاتف الطنطاوي، الذي أعلن نيته خوض الانتخابات الرئاسية في مصر ضد الرئيس الحالي، عبد الفتاح السيسي، باستخدام طريقة هجومية تدعى "يوم الصفر".

ووفقا للصحيفة الأميركية، فإن عمليات التجسس عبر طريقة "يوم الصفر"، "خطيرة وقيمّة بشكل خاص؛ لأنها تستفيد من الثغرات الأمنية التي لم يتم اكتشافها بعد، مما يمنح المخترق الوقت اللازم للوصول المستمر لهاتف الضحية قبل سد تلك الثغرة".

وفي حال تعرض هاتف الطنطاوي بالفعل للتجسس عبر تلك الطريقة، "فإنه لم يكن مضطرا للنقر على أي شيء حتى يتعرض هاتفه للاختراق"، وفقا لـ "واشنطن بوست".

وأدى اكتشاف الثغرة المصممة لتثبيت برنامج "بريداتور" على أجهزة "آيفون"، إلى دفع شركة "آبل" لإجراء تحديث أمني جديد للمستخدمين بعد ظهر الخميس، بحسب الصحيفة.

مرشح محتمل لانتخابات الرئاسة بمصر يتهم السلطات باقتراف"جرائم أمنية" اتهم البرلماني المصري السابق، أحمد الطنطاوي، والذي أعلن عزمه الترشح لخوض انتخابات الرئاسة المقبلة في مصر، سلطات الأمن في البلاد بارتكاب "جرائم أمنية" بحق أعضاء حملته الانتخابية. 

وقال زميل أبحاث بارز في "سيتزن لاب"، يدعى بيل ماركزاك، إن "هجمات (يوم الصفر) قادرة على تثبيت برامج تجسس على أحدث أجهزة آيفون"، لافتا إلى أن "القليل من هذه البرامج يمكن اكتشافها (على الهاتف)".

وأضاف: "إن تطوير هذه الأشياء مكلف للغاية. إذا نظرت إلى الوسطاء الذين يشترون ويبيعون وينشرون قوائم الأسعار عبر الإنترنت، فإن هذا سيصل إلى عدة ملايين من الدولارات".

ويعد الطنطاوي، الرئيس السابق لحزب الكرامة اليساري، العضو السابق في مجلس النواب، منتقدا صريحا للحكومة المصرية.

وفي مارس الماضي، أصبح أول سياسي يعلن عن خططه للترشح للانتخابات الرئاسية المقبلة. وكان الطنطاوي موجودا خلال ذلك الوقت في لبنان قبل عودته إلى مصر في مايو الماضي.

وقال الطنطاوي لصحيفة "واشنطن بوست"، إنه "شعر بالقلق لأول مرة بشأن أمن هاتفه، في منتصف سبتمبر لعام 2021، بعد تلقي رسائل مشبوهة تحتوي على روابط، موضح أن "أحد الأصدقاء نصحه بالاتصال بمختبر (سيتزن لاب) لتحليل هاتفه".

ومثل مطوري برامج التجسس الأخرى، قالت شركة "سيتروكس" المطورة لبرنامج "بريداتور"، إنها تبيع هذه الأداة للوكالات الحكومية. 

و"نظرا لأن مصر أحد عملاء (بريداتور) المعروفين، وأن محاولات الإصابة تمت بواسطة جهاز موجود فعليا داخل مصر، فقد قال (سيتزن لاب) إن لديه ثقة عالية في أن الحكومة المصرية كانت مسؤولة عن محاولات التجسس الفاشلة"، وفق الصحيفة.

ولم يستجب ممثلو الحكومة المصرية لطلبات التعليق لصحيفة "واشنطن بوست".

"لا شيء محرج"

ووفقا لـ "سيتزن لاب"، فإن محاولات إصابة هاتف الطنطاوي تضمنت استخدام منتج يسمى "باكيت لوجيك" الذي طورته شركة "ساندفين"، وهي شركة معدات شبكات مقرها كندا. 

وفي عام 2017، استحوذت شركة الأسهم الخاصة "فرانسيسكو بارتنرز"، على "ساندفين"، التي كانت تمتلك حتى عام 2019 أيضا مجموعة "إن إس أو"، وهي الشركة المصنعة لبرنامج التجسس الشهير "بيغاسوس"، الذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين السياسيين وغيرهم. 

ولم تستجب "ساندفين" لطلبات الصحيفة الأميركية بالتعليق.

وجرت "عدة محاولات لتثبيت برنامج (بريداتور) على هاتف الطنطاوي بين شهري مايو وسبتمبر، بعد أن أعلن ترشحه للانتخابات الرئاسية"، وفقا لبحث "سيتزن لاب". 

حقوقي مصري يعلن توقيف اثنين من عائلة برلماني سابق أعلن نيته خوض انتخابات الرئاسة أكد الحقوقي المصري البارز حسام بهجت، الخميس، أن سلطات الأمن في مصر أوقفت اثنين من عائلة البرلماني السابق أحمد طنطاوي الذي أعلن الشهر الماضي نيته خوض الانتخابات الرئاسية المقبلة.

وابتداء من شهر مايو الماضي، "تلقى الطنطاوي رسائل نصية ورسائل واتساب، تحتوي على روابط لصفحات ويب خبيثة، ومن الواضح أنه لم ينقر عليها"، بحسب الباحثين.

وفي أغسطس وسبتمبر، قال "سيتزن لاب" إن "الطنطاوي تعرض لنوع أكثر خطورة من الهجوم يسمى (حقن الشبكة)، والذي لم يتطلب منه النقر على أي شيء لاختراق هاتفه".

وفي هذا الصدد، قال مختبر "سيتزن لاب" إن لديه "ثقة عالية في أن المهاجم استخدم برنامج (باكيت لوجيك) لإعادة توجيه متصفح الطنطاوي، وأن هذه هي المرة الأولى التي يرون فيها هجمات (يوم الصفر) يتم تنفيذها بهذه الطريقة". 

ووفقا لتحليلهم، فإن "الاختراق فشل؛ لأن الطنطاوي قام بتنشيط وضع القفل الخاص بشركة آبل"، وهو إعداد حماية تم تقديمه عام 2022، يقلل من وظائف الهاتف، لكنه يمنع الكثير من الطرق لتنفيذ الهجمات.

وفي سياق أبحاثه، اكتشف "سيتزن لاب" أيضا أن "هاتفا سابقا يملكه الطنطاوي قد أصيب بنجاح ببرنامج (بريداتور) في نوفمبر 2021، من خلال رسالة نصية تحتوي على رابط".

ورفض الطنطاوي اتهام الحكومة المصرية في الهجوم، لكنه قال إنه يعتقد أنه "تعرض للاستهداف بسبب أنشطته السياسية"، وتكهن بأن "محاولة القرصنة كانت تهدف إلى العثور على مواد لتشويه سمعته".

وتابع: "ببساطة، لا يوجد شيء يمكن استخدامه لإحراجي، رغم مرور عامين من الاختراقات".

المصدر: الحرة