سيتزن لاب تؤكد قرصنة هاتف أحمد طنطاوي.. من المتهم؟
تاريخ النشر: 24th, September 2023 GMT
قالت صحيفة "واشنطن بوست" إن استخداما نادرا لـ "زيرو داي" في محاولة قرصنة فاشلة يقول الباحثون إن الحكومة المصرية قد تكون وراءها ضد المرشح للرئاسة أحمد طنطاوي.
وقالت الصحيفة في تقرير لها إن المحاولة تمت من خلال برمجية التجسس "بريديتور"، مما قاد شركة "آبل" لتحديث نظام الأمن لمستخدميها مساء الخميس، وذلك خشية من محاولة استغلال "زيرو داي" لوضع النظام التجسسي في أجهزة هواتف "آي فون"، وحتى الأجهزة المحدثة على مستويات عالية.
وقال "سيتزن لاب" في جامعة تورنتو إن لديه "ثقة عالية" من أن الحكومة المصرية مسؤولة عن المحاولة الفاشلة.
وكشف موقع "مدى مصر" عن المحاولة التي استهدفت طنطاوي الذي عاش في لبنان لفترة قصيرة قبل أن يعود إلى مصر في أيار/ مايو.
وتقول الصحيفة إن محاولة استغلال "زيرو داي" خطيرة ومهمة لأنها تقوم بالاستفادة من الثغرات الأمنية غير المعروفة، وفي هذه الحالة لم يكن طنطاوي بحاجة لأن ينقر على أي شيء حتى يخترق هاتفه.
وقال بيل مارجاك، الباحث البارز في "سيتزن لاب" إن "سلسلة كاملة من (زيرو داي)، هي مثل هذا وقادرة على تركيب برمجية تجسس في أجهزة أيفون الحديثة والعظيمة، ولا يمكن العثور على الكثير منها". وأضاف مارجاك أن "تطوير هذه الأمور مكلفة جدا، ولو كنت تبحث عن سمسار لبيع ونشر قائمة الثمن على الانترنت، فستكون بملايين الدولارات".
وفي أيلول/ سبتمبر وضعت إدارة بايدن "سيتروكس" التي تنتج "بريديتور" و"انتيلكسا" على القائمة السوداء وكذا التحالف التجاري الذي تنتمي إليه "سيتروكس" ووضعهم على القائمة السوداء لدى وزارة التجارة. وقالت الإدارة إن تلك الشركات تاجرت "في عمليات الاستغلال السيبرانية للحصول على معلومات عن الأنظمة، وهددت بهذه الطريقة الخصوصية وأمن الأفراد والمنظمات حول العالم".
وفي حالة اختراقه الهاتف، يقوم "بريديتور" بسرقة الرقم السري ونقرات المفاتيح وسرقة بيانات التطبيقات ونسخ رسائل الثرثرة والمكالمات المسجلة، بما فيها تلك التي تمت عبر برامج مشفرة، كما يقول مارجاك.
ومثل بقية بائعي أنظمة التجسس تقول "سيتروكس" بأنها تتعامل فقط مع الوكالات الحكومية، ولأن مصر تعتبر من زبائن "بريديتور" وتمت واحدة من محاولات الاختراق في موقع داخلها، قال "سيتزن لاب" إن لديه "ثقة عالية" من أن الحكومة تقف وراء الهجوم.
وطنطاوي هو الزعيم السابق للحزب اليساري"الكرامة" وهو من أشد الناقدين للحكومة، وأصبح في آذار/ مارس أول من تقدم بطلب للترشيح في انتخابات الرئاسة وتحدي رئاسة السيسي.
وأخبر طنطاوي صحيفة "واشنطن بوست" إنه شعر بالقلق بشأن أمن هاتفه في منتصف أيلول/ سبتمبر وبعد تلقيه رسالة مشبوهة تحتوي على روابط، نصحه صديق له بالاتصال مع "سيتزن لاب" حتى يتم فحص هاتفه.
ورفض ممثلون عن الحكومة المصرية التعليق على التقرير.
وبحسب "سيتزن لاب"، فإن المحاولة لاختراق هاتف طنطاوي تمت من خلال منتج "باكيت لوجيك" الذي تنتجه شبكة معدات كندية اسمها "ساندفاين". وفي 2017، استحوذت "ساندفاين" على شركة أسهم خاصة اسمها "فرنسيسكو بارتنرز" والتي ظلت حتى عام 2019 المالك لشركة "أن أس أو غروب" الإسرائيلية التي أنتجت برنامج التجسس "بيغاسوس"، والذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين.
ولم ترد "ساندفاين" على أسئلة الصحيفة.
وفي مدونة نشرتها مجموعة غوغل لتحليل التهديدات قالت فيها: "تعتبر هذه الحملة مثالا آخر عن الانتهاكات التي نتجت عن انتشار بائعي أنظمة التجسس التجارية ومخاطرها على سلامة مستخدمي الإنترنت".
وذكر "سيتزن لاب" أن عدة محاولات تمت لاختراق "بريديتور" لهاتف طنطاوي ما بين أيار/ مايو وأيلول/ سبتمبر وبعد إعلان ترشحه للرئاسة.
وبدءا من أيار/ مايو تلقى طنطاوي رسالة نصية ورسائل "واتساب" وروابط لتفخيخ صفحات الإنترنت. ومن الظاهر أنه لم ينقر عليها كما يقول الباحثون. وقال "سيتزن لاب" أن الحملة ضده زادت ما بين آب/ أغسطس وأيلول/ سبتمبر وهجمات خطيرة وصفتها بأنها جرعات والتي لا تحتاج للنقر على أي شيء.
وبحسب مجموعة غوغل لتحليل المخاطر فإن هذا حدث كلما حاول طنطاوي زيارة أية صفحة تبدأ بـ"http"، وعندما فعل وجهه المهاجم نحو موقع "انتيليكسا" ومن ثم لخادم قام بتنفيذ الاستغلال على هاتفه.
ويقول الباحثون في "سيتزن لاب" إنهم واثقون من استخدام المهاجم "باكيت لوجيك" التي تنتجها "ساندفاين" لتوجيه متصفح طنطاوي، وأن هذه هي المرة الأولى التي شاهدوا فيها طريقة استخدام "زيرو داي" بهذه الطريقة. لكن الهجوم فشل لأن طنطاوي فعّل "وضع الإغلاق" الخاص بشركة آبل، وهو نظام حماية يستخدم منذ 2022، ويخفف من وظيفة الهاتف ولكنه يقوم بحجب مسارات الهجوم.
ويحتاج الهجوم على طنطاوي تركيب "باكيت لوجيك" من شبكة تنتمي لمزود طنطاوي وهي "فودافون" المصرية. ولم يقترح تحليل "سيتزن لاب" تواطؤ "فودافون" قي الهجوم إلا أن مارجاك قال إن الطريقة "الأسهل" لتركيب "باكيت لوجيك" على الشبكة هو تعاون "فودافون". وقال: "لا يعرف عن مصر بأنها الدولة الديمقراطية" و"يمكنك تخيل قدرة الحكومة على ممارسة الضغوط للتعاون".
ولم ترد شركة "فودافون" على أسئلة الصحيفة للتعليق.
ووجد تحليل "سيتزن لاب" أن هاتفا امتلكه طنطاوي سابقا تعرض للاختراق في تشرين الثاني/ نوفمبر 2022، ومن خلال رسالة تحتوي على رابط. وتجنب طنطاوي اتهام مصر باختراق هاتفه، لكنه توقع أن استهدافه جاء لنشاطاته ومحاولة الحصول على مواد لتشويه سمعته. وقال: "ببساطة لا يوجد هناك شيء لتشويه سمعتي وحتى بعد عامين من القرصنة".
والأسوأ لطنطاوي فقد اعتقلت الحكومة المصرية عدد من الناس المقربين إليه. ومنذ آب/ أغسطس تم اعتقال 35 متطوعا في حملته حول مصر. واعتقل عمال له في الحملة ما بين نيسان/ أبريل وأيار/ مايو، ونفت وزارة الداخلية المصرية اعتقال أي شخص.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة قرصنة المصرية أحمد طنطاوي مصر قرصنة أحمد طنطاوي صحافة صحافة صحافة تغطيات سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة الحکومة المصریة
إقرأ أيضاً:
163 ألف دولار تُدخل اليوتيوبر أحمد أبو زيد قفص الاتهام.. والمحكمة تحسم مصيره السبت
تصدر محكمة جنايات طنطا الاقتصادية، السبت المقبل، حكمها في القضية المتهم فيها اليوتيوبر أحمد أبو زيد بالاتجار في النقد الأجنبي، وذلك بعد ضبطه وبحوزته مبلغ 163 ألف دولار.
وخلال الجلسة السابقة، دفع محامي المتهم ببراءته، مؤكدًا انتفاء تهمة الاتجار في النقد الأجنبي، حيث أوضح أن المبالغ المضبوطة بحوزة موكله مصدرها شرعي، وتعود إلى تحويلات من بنوك معتمدة وشركات صرافة مرخصة، وقدم المستندات الدالة على ذلك للمحكمة.
كما دفع الدفاع بوجود تناقض في أقوال الضابط مُجري الضبط والتحريات، مشيرًا إلى أن محضر جمع الاستدلالات حرر بتاريخ 30 ديسمبر، بينما أُثبتت الواقعة على أنها حدثت ظهر اليوم نفسه، في حين ذكر الضابط خلال تحقيقات النيابة أنها وقعت يوم 29 ديسمبر عصرًا.
وأضاف الدفاع أن الضابط زعم تنكره بصحبة شخص مجهول لضبط المتهم، متجاهلًا كونه كان يشغل منصب رئيس مباحث السنطة لمدة سبع سنوات، وهو معروف لدى جميع أهالي القرية، التي تتميز بطابعها الريفي، مؤكدًا أن المتهم أثبت مشروعية المبلغ المضبوط بحوزته.
وكانت النيابة العامة قد أحالت اليوتيوبر الشهير إلى المحكمة الاقتصادية، بعد ضبطه خلال حملة أمنية داخل منزله، حيث عُثر بحوزته على مبلغ 163 ألف دولار وهاتف محمول، وجرى حبسه احتياطيًا على ذمة القضية بتهمة التعامل في النقد الأجنبي خارج السوق المصرفي.
من جانبها، أصدرت وزارة الداخلية بيانًا أوضحت فيه أنه تم ضبط المتهم بتاريخ 30 ديسمبر 2024، في إطار إجراءات أمنية مقننة، بعد ورود معلومات عن ممارسته غير المشروعة للاتجار في النقد الأجنبي خارج نطاق السوق المصرفي، حيث تم العثور بحوزته على أكثر من 163 ألف دولار، إلى جانب هاتف محمول يحتوي على رسائل تؤكد نشاطه غير القانوني.