سيتزن لاب تؤكد قرصنة هاتف أحمد طنطاوي.. من المتهم؟
تاريخ النشر: 24th, September 2023 GMT
قالت صحيفة "واشنطن بوست" إن استخداما نادرا لـ "زيرو داي" في محاولة قرصنة فاشلة يقول الباحثون إن الحكومة المصرية قد تكون وراءها ضد المرشح للرئاسة أحمد طنطاوي.
وقالت الصحيفة في تقرير لها إن المحاولة تمت من خلال برمجية التجسس "بريديتور"، مما قاد شركة "آبل" لتحديث نظام الأمن لمستخدميها مساء الخميس، وذلك خشية من محاولة استغلال "زيرو داي" لوضع النظام التجسسي في أجهزة هواتف "آي فون"، وحتى الأجهزة المحدثة على مستويات عالية.
وقال "سيتزن لاب" في جامعة تورنتو إن لديه "ثقة عالية" من أن الحكومة المصرية مسؤولة عن المحاولة الفاشلة.
وكشف موقع "مدى مصر" عن المحاولة التي استهدفت طنطاوي الذي عاش في لبنان لفترة قصيرة قبل أن يعود إلى مصر في أيار/ مايو.
وتقول الصحيفة إن محاولة استغلال "زيرو داي" خطيرة ومهمة لأنها تقوم بالاستفادة من الثغرات الأمنية غير المعروفة، وفي هذه الحالة لم يكن طنطاوي بحاجة لأن ينقر على أي شيء حتى يخترق هاتفه.
وقال بيل مارجاك، الباحث البارز في "سيتزن لاب" إن "سلسلة كاملة من (زيرو داي)، هي مثل هذا وقادرة على تركيب برمجية تجسس في أجهزة أيفون الحديثة والعظيمة، ولا يمكن العثور على الكثير منها". وأضاف مارجاك أن "تطوير هذه الأمور مكلفة جدا، ولو كنت تبحث عن سمسار لبيع ونشر قائمة الثمن على الانترنت، فستكون بملايين الدولارات".
وفي أيلول/ سبتمبر وضعت إدارة بايدن "سيتروكس" التي تنتج "بريديتور" و"انتيلكسا" على القائمة السوداء وكذا التحالف التجاري الذي تنتمي إليه "سيتروكس" ووضعهم على القائمة السوداء لدى وزارة التجارة. وقالت الإدارة إن تلك الشركات تاجرت "في عمليات الاستغلال السيبرانية للحصول على معلومات عن الأنظمة، وهددت بهذه الطريقة الخصوصية وأمن الأفراد والمنظمات حول العالم".
وفي حالة اختراقه الهاتف، يقوم "بريديتور" بسرقة الرقم السري ونقرات المفاتيح وسرقة بيانات التطبيقات ونسخ رسائل الثرثرة والمكالمات المسجلة، بما فيها تلك التي تمت عبر برامج مشفرة، كما يقول مارجاك.
ومثل بقية بائعي أنظمة التجسس تقول "سيتروكس" بأنها تتعامل فقط مع الوكالات الحكومية، ولأن مصر تعتبر من زبائن "بريديتور" وتمت واحدة من محاولات الاختراق في موقع داخلها، قال "سيتزن لاب" إن لديه "ثقة عالية" من أن الحكومة تقف وراء الهجوم.
وطنطاوي هو الزعيم السابق للحزب اليساري"الكرامة" وهو من أشد الناقدين للحكومة، وأصبح في آذار/ مارس أول من تقدم بطلب للترشيح في انتخابات الرئاسة وتحدي رئاسة السيسي.
وأخبر طنطاوي صحيفة "واشنطن بوست" إنه شعر بالقلق بشأن أمن هاتفه في منتصف أيلول/ سبتمبر وبعد تلقيه رسالة مشبوهة تحتوي على روابط، نصحه صديق له بالاتصال مع "سيتزن لاب" حتى يتم فحص هاتفه.
ورفض ممثلون عن الحكومة المصرية التعليق على التقرير.
وبحسب "سيتزن لاب"، فإن المحاولة لاختراق هاتف طنطاوي تمت من خلال منتج "باكيت لوجيك" الذي تنتجه شبكة معدات كندية اسمها "ساندفاين". وفي 2017، استحوذت "ساندفاين" على شركة أسهم خاصة اسمها "فرنسيسكو بارتنرز" والتي ظلت حتى عام 2019 المالك لشركة "أن أس أو غروب" الإسرائيلية التي أنتجت برنامج التجسس "بيغاسوس"، والذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين.
ولم ترد "ساندفاين" على أسئلة الصحيفة.
وفي مدونة نشرتها مجموعة غوغل لتحليل التهديدات قالت فيها: "تعتبر هذه الحملة مثالا آخر عن الانتهاكات التي نتجت عن انتشار بائعي أنظمة التجسس التجارية ومخاطرها على سلامة مستخدمي الإنترنت".
وذكر "سيتزن لاب" أن عدة محاولات تمت لاختراق "بريديتور" لهاتف طنطاوي ما بين أيار/ مايو وأيلول/ سبتمبر وبعد إعلان ترشحه للرئاسة.
وبدءا من أيار/ مايو تلقى طنطاوي رسالة نصية ورسائل "واتساب" وروابط لتفخيخ صفحات الإنترنت. ومن الظاهر أنه لم ينقر عليها كما يقول الباحثون. وقال "سيتزن لاب" أن الحملة ضده زادت ما بين آب/ أغسطس وأيلول/ سبتمبر وهجمات خطيرة وصفتها بأنها جرعات والتي لا تحتاج للنقر على أي شيء.
وبحسب مجموعة غوغل لتحليل المخاطر فإن هذا حدث كلما حاول طنطاوي زيارة أية صفحة تبدأ بـ"http"، وعندما فعل وجهه المهاجم نحو موقع "انتيليكسا" ومن ثم لخادم قام بتنفيذ الاستغلال على هاتفه.
ويقول الباحثون في "سيتزن لاب" إنهم واثقون من استخدام المهاجم "باكيت لوجيك" التي تنتجها "ساندفاين" لتوجيه متصفح طنطاوي، وأن هذه هي المرة الأولى التي شاهدوا فيها طريقة استخدام "زيرو داي" بهذه الطريقة. لكن الهجوم فشل لأن طنطاوي فعّل "وضع الإغلاق" الخاص بشركة آبل، وهو نظام حماية يستخدم منذ 2022، ويخفف من وظيفة الهاتف ولكنه يقوم بحجب مسارات الهجوم.
ويحتاج الهجوم على طنطاوي تركيب "باكيت لوجيك" من شبكة تنتمي لمزود طنطاوي وهي "فودافون" المصرية. ولم يقترح تحليل "سيتزن لاب" تواطؤ "فودافون" قي الهجوم إلا أن مارجاك قال إن الطريقة "الأسهل" لتركيب "باكيت لوجيك" على الشبكة هو تعاون "فودافون". وقال: "لا يعرف عن مصر بأنها الدولة الديمقراطية" و"يمكنك تخيل قدرة الحكومة على ممارسة الضغوط للتعاون".
ولم ترد شركة "فودافون" على أسئلة الصحيفة للتعليق.
ووجد تحليل "سيتزن لاب" أن هاتفا امتلكه طنطاوي سابقا تعرض للاختراق في تشرين الثاني/ نوفمبر 2022، ومن خلال رسالة تحتوي على رابط. وتجنب طنطاوي اتهام مصر باختراق هاتفه، لكنه توقع أن استهدافه جاء لنشاطاته ومحاولة الحصول على مواد لتشويه سمعته. وقال: "ببساطة لا يوجد هناك شيء لتشويه سمعتي وحتى بعد عامين من القرصنة".
والأسوأ لطنطاوي فقد اعتقلت الحكومة المصرية عدد من الناس المقربين إليه. ومنذ آب/ أغسطس تم اعتقال 35 متطوعا في حملته حول مصر. واعتقل عمال له في الحملة ما بين نيسان/ أبريل وأيار/ مايو، ونفت وزارة الداخلية المصرية اعتقال أي شخص.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة قرصنة المصرية أحمد طنطاوي مصر قرصنة أحمد طنطاوي صحافة صحافة صحافة تغطيات سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة الحکومة المصریة
إقرأ أيضاً:
جنايات أسيوط تعاقب طالبا بالإعدام شنقًا أنهى حياة زوجته يوم الصباحية
عاقبت الدائرة الثامنة بمحكمة جنايات أسيوط، اليوم الإثنين، طالب بالإعـ.دام شـ.نقًا بعد قيامه بإنهاء حياة زوجته وفصل رأسها في ثاني أيام زواجهما لشكه في سلوكها بقرية الفيما بمركز الفتح.
عقدت الجلسة برئاسة المستشار محمد فاروق علي الدين رئيس المحكمة، وعضوية المستشارين أحمد فتحي كروت الرئيس بالمحكمة و إيهاب أحمد دهيس نائب رئيس المحكمة، وأمانة سر سيد علي بكر وعثمان أحمد عبد الحميد.
تعود وقائع القضية رقم 18537 لسنة 2024 جنايات الفتح إلى ورود بلاغا من المتهم " محمد . م . ب " 24 عاما ، طالب مقيم قرية الفيما بقيامه بـإنهاء حياة زوجته المجني عليها " أزهار . ع . م " 16 عاما داخل مسكن الزوجية .
انتقل إلى موقع الحادث الرائد أحمد هاشم النمر معاون وحدة مباحث مركز الفتح وتبين وجود المتهم جالسا بصالة شقته بجوار جثة المجني عليها زوجته مفصولة الرأس أمام باب الحمام وبمواجهته اقر بارتكاب الواقعة بواسطة سكين ملقاة بجوار الجثة .
توصلت تحريات الرائد أحمد هاشم النمر معاون وحدة مباحث مركز شرطة الفتح، إلى قيام المتهم بإنهاء حياة زوجته بواسطة آلة حادة مما تسبب في فصل رأسها عن جسدها كما توصلت التحريات إلى أن المتهم لا يعاني من أي أمراض نفسية أو عقلية .
وأضافت التحريات أن المتهم اعتقد أن زوجته ليست بكرا .
وكشف تقرير الطب الشرعي بعد توقيع الكشف الطبي الظاهري وأجرا الصفة التشريحية لجثة المجني عليها " أزهار . ع . م " وجود جرح ذبـ..حي بأعلى العنق مع فصل للرأس وأعلى العنق والحواف عند مستوى الفقرات العنقية بين الفقرتين الثانية والثالثة وجرحان أفقيان مستويان الحواف سطحيان قطعيان بالوجه ، كما تبين من فحص الجثة موضعيا من القبل أن غشاء البكارة من النوع الحلقي ذو الفتحة المركزية وبه قطوع عند الساعة 3 صباحا وحوافيها دامية دليل على حداثتها.
غضب يمني عارم إزاء استهداف الأعيان المدنية