سيتزن لاب تؤكد قرصنة هاتف أحمد طنطاوي.. من المتهم؟
تاريخ النشر: 24th, September 2023 GMT
قالت صحيفة "واشنطن بوست" إن استخداما نادرا لـ "زيرو داي" في محاولة قرصنة فاشلة يقول الباحثون إن الحكومة المصرية قد تكون وراءها ضد المرشح للرئاسة أحمد طنطاوي.
وقالت الصحيفة في تقرير لها إن المحاولة تمت من خلال برمجية التجسس "بريديتور"، مما قاد شركة "آبل" لتحديث نظام الأمن لمستخدميها مساء الخميس، وذلك خشية من محاولة استغلال "زيرو داي" لوضع النظام التجسسي في أجهزة هواتف "آي فون"، وحتى الأجهزة المحدثة على مستويات عالية.
وقال "سيتزن لاب" في جامعة تورنتو إن لديه "ثقة عالية" من أن الحكومة المصرية مسؤولة عن المحاولة الفاشلة.
وكشف موقع "مدى مصر" عن المحاولة التي استهدفت طنطاوي الذي عاش في لبنان لفترة قصيرة قبل أن يعود إلى مصر في أيار/ مايو.
وتقول الصحيفة إن محاولة استغلال "زيرو داي" خطيرة ومهمة لأنها تقوم بالاستفادة من الثغرات الأمنية غير المعروفة، وفي هذه الحالة لم يكن طنطاوي بحاجة لأن ينقر على أي شيء حتى يخترق هاتفه.
وقال بيل مارجاك، الباحث البارز في "سيتزن لاب" إن "سلسلة كاملة من (زيرو داي)، هي مثل هذا وقادرة على تركيب برمجية تجسس في أجهزة أيفون الحديثة والعظيمة، ولا يمكن العثور على الكثير منها". وأضاف مارجاك أن "تطوير هذه الأمور مكلفة جدا، ولو كنت تبحث عن سمسار لبيع ونشر قائمة الثمن على الانترنت، فستكون بملايين الدولارات".
وفي أيلول/ سبتمبر وضعت إدارة بايدن "سيتروكس" التي تنتج "بريديتور" و"انتيلكسا" على القائمة السوداء وكذا التحالف التجاري الذي تنتمي إليه "سيتروكس" ووضعهم على القائمة السوداء لدى وزارة التجارة. وقالت الإدارة إن تلك الشركات تاجرت "في عمليات الاستغلال السيبرانية للحصول على معلومات عن الأنظمة، وهددت بهذه الطريقة الخصوصية وأمن الأفراد والمنظمات حول العالم".
وفي حالة اختراقه الهاتف، يقوم "بريديتور" بسرقة الرقم السري ونقرات المفاتيح وسرقة بيانات التطبيقات ونسخ رسائل الثرثرة والمكالمات المسجلة، بما فيها تلك التي تمت عبر برامج مشفرة، كما يقول مارجاك.
ومثل بقية بائعي أنظمة التجسس تقول "سيتروكس" بأنها تتعامل فقط مع الوكالات الحكومية، ولأن مصر تعتبر من زبائن "بريديتور" وتمت واحدة من محاولات الاختراق في موقع داخلها، قال "سيتزن لاب" إن لديه "ثقة عالية" من أن الحكومة تقف وراء الهجوم.
وطنطاوي هو الزعيم السابق للحزب اليساري"الكرامة" وهو من أشد الناقدين للحكومة، وأصبح في آذار/ مارس أول من تقدم بطلب للترشيح في انتخابات الرئاسة وتحدي رئاسة السيسي.
وأخبر طنطاوي صحيفة "واشنطن بوست" إنه شعر بالقلق بشأن أمن هاتفه في منتصف أيلول/ سبتمبر وبعد تلقيه رسالة مشبوهة تحتوي على روابط، نصحه صديق له بالاتصال مع "سيتزن لاب" حتى يتم فحص هاتفه.
ورفض ممثلون عن الحكومة المصرية التعليق على التقرير.
وبحسب "سيتزن لاب"، فإن المحاولة لاختراق هاتف طنطاوي تمت من خلال منتج "باكيت لوجيك" الذي تنتجه شبكة معدات كندية اسمها "ساندفاين". وفي 2017، استحوذت "ساندفاين" على شركة أسهم خاصة اسمها "فرنسيسكو بارتنرز" والتي ظلت حتى عام 2019 المالك لشركة "أن أس أو غروب" الإسرائيلية التي أنتجت برنامج التجسس "بيغاسوس"، والذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين.
ولم ترد "ساندفاين" على أسئلة الصحيفة.
وفي مدونة نشرتها مجموعة غوغل لتحليل التهديدات قالت فيها: "تعتبر هذه الحملة مثالا آخر عن الانتهاكات التي نتجت عن انتشار بائعي أنظمة التجسس التجارية ومخاطرها على سلامة مستخدمي الإنترنت".
وذكر "سيتزن لاب" أن عدة محاولات تمت لاختراق "بريديتور" لهاتف طنطاوي ما بين أيار/ مايو وأيلول/ سبتمبر وبعد إعلان ترشحه للرئاسة.
وبدءا من أيار/ مايو تلقى طنطاوي رسالة نصية ورسائل "واتساب" وروابط لتفخيخ صفحات الإنترنت. ومن الظاهر أنه لم ينقر عليها كما يقول الباحثون. وقال "سيتزن لاب" أن الحملة ضده زادت ما بين آب/ أغسطس وأيلول/ سبتمبر وهجمات خطيرة وصفتها بأنها جرعات والتي لا تحتاج للنقر على أي شيء.
وبحسب مجموعة غوغل لتحليل المخاطر فإن هذا حدث كلما حاول طنطاوي زيارة أية صفحة تبدأ بـ"http"، وعندما فعل وجهه المهاجم نحو موقع "انتيليكسا" ومن ثم لخادم قام بتنفيذ الاستغلال على هاتفه.
ويقول الباحثون في "سيتزن لاب" إنهم واثقون من استخدام المهاجم "باكيت لوجيك" التي تنتجها "ساندفاين" لتوجيه متصفح طنطاوي، وأن هذه هي المرة الأولى التي شاهدوا فيها طريقة استخدام "زيرو داي" بهذه الطريقة. لكن الهجوم فشل لأن طنطاوي فعّل "وضع الإغلاق" الخاص بشركة آبل، وهو نظام حماية يستخدم منذ 2022، ويخفف من وظيفة الهاتف ولكنه يقوم بحجب مسارات الهجوم.
ويحتاج الهجوم على طنطاوي تركيب "باكيت لوجيك" من شبكة تنتمي لمزود طنطاوي وهي "فودافون" المصرية. ولم يقترح تحليل "سيتزن لاب" تواطؤ "فودافون" قي الهجوم إلا أن مارجاك قال إن الطريقة "الأسهل" لتركيب "باكيت لوجيك" على الشبكة هو تعاون "فودافون". وقال: "لا يعرف عن مصر بأنها الدولة الديمقراطية" و"يمكنك تخيل قدرة الحكومة على ممارسة الضغوط للتعاون".
ولم ترد شركة "فودافون" على أسئلة الصحيفة للتعليق.
ووجد تحليل "سيتزن لاب" أن هاتفا امتلكه طنطاوي سابقا تعرض للاختراق في تشرين الثاني/ نوفمبر 2022، ومن خلال رسالة تحتوي على رابط. وتجنب طنطاوي اتهام مصر باختراق هاتفه، لكنه توقع أن استهدافه جاء لنشاطاته ومحاولة الحصول على مواد لتشويه سمعته. وقال: "ببساطة لا يوجد هناك شيء لتشويه سمعتي وحتى بعد عامين من القرصنة".
والأسوأ لطنطاوي فقد اعتقلت الحكومة المصرية عدد من الناس المقربين إليه. ومنذ آب/ أغسطس تم اعتقال 35 متطوعا في حملته حول مصر. واعتقل عمال له في الحملة ما بين نيسان/ أبريل وأيار/ مايو، ونفت وزارة الداخلية المصرية اعتقال أي شخص.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة قرصنة المصرية أحمد طنطاوي مصر قرصنة أحمد طنطاوي صحافة صحافة صحافة تغطيات سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة الحکومة المصریة
إقرأ أيضاً:
اختراق خطير تكشفه "واتساب": برنامج قرصنة إسرائيلي استهدف هواتف نحو 100 صحفي وناشط
أعلنت شركة "واتساب" المملوكة لميتا، يوم الجمعة، أن نحو 100 صحفي وفرد من المجتمع المدني تعرضوا للاستهداف بواسطة برامج تجسس تابعة لشركة "باراغون سوليوشنز"، وهي شركة إسرائيلية متخصصة في صناعة أدوات القرصنة، وفقًا لما أوردته صحيفة "الغارديان".
وأوضحت "واتساب" أن الضحايا تلقوا إشعارات تفيد باحتمال تعرض أجهزتهم للاختراق. وبحسب خبراء، فإن الاستهداف تم عبر هجوم "بدون نقرات"، ما يعني أن الأجهزة المستهدفة أصيبت بالعدوى دون الحاجة إلى أن يقوم المستخدمون بالنقر على أي روابط خبيثة.
إجراءات قانونية وتحقيقات مستمرةرفضت "واتساب" الكشف عن مواقع الصحفيين وأفراد المجتمع المدني المتضررين، بما في ذلك ما إذا كانوا داخل الولايات المتحدة. كما أكدت أنها أرسلت خطابًا لشركة "باراغون" تطالبها بوقف هذه الأنشطة، مشيرة إلى أنها تدرس خياراتها القانونية لمواجهة هذه الانتهاكات.
وذكرت أن الهجمات تم تعطيلها في كانون الأول/ديسمبر، دون أن يتضح المدى الزمني الذي ظلت خلاله الأجهزة تحت التهديد. وأضافت أنها أبلغت المستخدمين المتضررين، مؤكدة على التزامها بحماية خصوصية مستخدميها.
وقال متحدث باسم الشركة لصحيفة "الغارديان": "هذه الحادثة تمثل دليلاً إضافيًا على ضرورة محاسبة شركات برامج التجسس على ممارساتها غير القانونية".
برنامج تجسس متطوريحمل برنامج التجسس الذي استخدم في الهجوم اسم "Graphite"، ويتمتع بقدرات مشابهة لبرنامج "Pegasus" الشهير التابع لمجموعة NSO Group. وبمجرد أن يُصاب الجهاز به، يصبح مشغلو البرنامج قادرين على الوصول الكامل إلى الهاتف، بما في ذلك قراءة الرسائل المتبادلة عبر التطبيقات المشفرة مثل "واتساب" و"سيغنال".
تعود ملكية "باراغون سوليوشنز" إلى رئيس الوزراء الإسرائيلي السابق إيهود باراك، وكانت محط أنظار وسائل الإعلام الإسرائيلية مؤخرًا بعد تقارير أفادت ببيعها إلى شركة الأسهم الخاصة الأمريكية AE Industrial Partners في صفقة بلغت قيمتها 900 مليون دولار.
Relatedإيران تنفذ حكما بإعدام أربعة أشخاص بتهمة التجسس لصالح إسرائيلتهديدٌ صارخ لحريّة الصحافة.. "هيومن رايتس ووتش" تحذر من مشروع قانون مكافحة التجسس في تركياالعفو الدولية: صربيا تتجسس على هواتف الصحفيين والنشطاء باستخدام تقنية إسرائيليةومع ذلك، لم تحصل هذه الصفقة بعد على الموافقات التنظيمية الكاملة في إسرائيل، حيث تخضع الأسلحة السيبرانية مثل "Graphite" و"Pegasus" لإشراف وزارة الدفاع الإسرائيلية.
ووفقًا لـ"واتساب"، فإن وسيلة الاختراق الرئيسية تمثلت في إرسال ملف PDF خبيث إلى أفراد أُضيفوا إلى محادثات جماعية، مؤكدة أنها "واثقة" من تورط "باراغون" في هذه الهجمات. ومن المتوقع أن تصدر الشركة تقريرًا تفصيليًا في المستقبل يكشف عن مزيد من المعلومات حول الهجمات.
Go to accessibility shortcutsشارك هذا المقالمحادثة مواضيع إضافية أكبر قرصنة إلكترونية في العالم.. شبكة إجرامية تستولي على 10 مليارات من كلمات السرّ وعلى مدى سنوات! معلومات سرية وحساسة.. مواقع إسرائيلية رسمية تتعرض للقرصنة قرصنة ونشر رسائل كراهية على حساب زوجة الرئيس البرازيلي على منصة إكس إسرائيلقرصنةتجسسصحفيتطبيقات الهاتف المحمولواتساب
السيسي يهنئ أحمد الشرع بتولي رئاسة سوريا خلال المرحلة الانتقالية