سيتزن لاب تؤكد قرصنة هاتف أحمد طنطاوي.. من المتهم؟

قالت صحيفة "واشنطن بوست" إن استخداما نادرا لـ "زيرو داي" في محاولة قرصنة فاشلة يقول الباحثون إن الحكومة المصرية قد تكون وراءها ضد المرشح للرئاسة أحمد طنطاوي.

وقالت الصحيفة في تقرير لها إن المحاولة تمت من خلال برمجية التجسس "بريديتور"، مما قاد شركة "آبل" لتحديث نظام الأمن لمستخدميها مساء الخميس، وذلك خشية من محاولة استغلال "زيرو داي" لوضع النظام التجسسي في أجهزة هواتف "آي فون"، وحتى الأجهزة المحدثة على مستويات عالية.

وقال "سيتزن لاب" في جامعة تورنتو إن  لديه "ثقة عالية" من أن الحكومة المصرية مسؤولة عن المحاولة الفاشلة.

وكشف موقع "مدى مصر" عن المحاولة التي استهدفت طنطاوي الذي عاش في لبنان لفترة قصيرة قبل أن يعود إلى مصر في أيار/ مايو.

وتقول الصحيفة إن محاولة استغلال "زيرو داي" خطيرة ومهمة لأنها تقوم بالاستفادة من الثغرات الأمنية غير المعروفة، وفي هذه الحالة لم يكن طنطاوي بحاجة لأن ينقر على أي شيء حتى يخترق هاتفه.

وقال بيل مارجاك، الباحث البارز في "سيتزن لاب" إن "سلسلة كاملة من (زيرو داي)، هي مثل هذا وقادرة على تركيب برمجية تجسس في أجهزة أيفون الحديثة والعظيمة، ولا يمكن العثور على الكثير منها". وأضاف مارجاك أن "تطوير هذه الأمور مكلفة جدا، ولو كنت تبحث عن سمسار لبيع ونشر قائمة الثمن على الانترنت، فستكون بملايين الدولارات".

وفي أيلول/ سبتمبر وضعت إدارة بايدن "سيتروكس" التي تنتج "بريديتور" و"انتيلكسا" على القائمة السوداء وكذا التحالف التجاري الذي تنتمي إليه "سيتروكس" ووضعهم على القائمة السوداء لدى وزارة التجارة. وقالت الإدارة إن تلك الشركات تاجرت "في عمليات الاستغلال السيبرانية للحصول على معلومات عن الأنظمة، وهددت بهذه الطريقة الخصوصية وأمن الأفراد والمنظمات حول العالم".

 وفي حالة اختراقه الهاتف، يقوم "بريديتور" بسرقة الرقم السري ونقرات المفاتيح وسرقة بيانات التطبيقات ونسخ رسائل الثرثرة والمكالمات المسجلة، بما فيها تلك التي تمت عبر برامج مشفرة، كما يقول مارجاك.

ومثل بقية بائعي أنظمة التجسس تقول "سيتروكس" بأنها تتعامل فقط مع الوكالات الحكومية، ولأن مصر تعتبر من زبائن "بريديتور" وتمت واحدة من محاولات الاختراق في موقع داخلها، قال "سيتزن لاب" إن لديه "ثقة عالية" من أن الحكومة تقف وراء الهجوم.

وطنطاوي هو الزعيم السابق للحزب اليساري"الكرامة" وهو من أشد الناقدين للحكومة، وأصبح في آذار/ مارس أول من تقدم بطلب للترشيح في انتخابات الرئاسة وتحدي رئاسة السيسي.

وأخبر طنطاوي صحيفة "واشنطن بوست" إنه شعر بالقلق بشأن أمن هاتفه في منتصف أيلول/ سبتمبر وبعد تلقيه رسالة مشبوهة تحتوي على روابط، نصحه صديق له بالاتصال مع "سيتزن لاب" حتى يتم فحص هاتفه.

ورفض ممثلون عن الحكومة المصرية التعليق على التقرير.

وبحسب "سيتزن لاب"، فإن المحاولة لاختراق هاتف طنطاوي تمت من خلال منتج "باكيت لوجيك" الذي تنتجه شبكة معدات كندية اسمها "ساندفاين". وفي 2017، استحوذت "ساندفاين" على شركة أسهم خاصة اسمها "فرنسيسكو بارتنرز" والتي  ظلت حتى عام 2019 المالك لشركة "أن أس أو غروب" الإسرائيلية التي أنتجت برنامج التجسس "بيغاسوس"، والذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين.

ولم ترد "ساندفاين" على أسئلة الصحيفة.

وفي مدونة نشرتها مجموعة غوغل لتحليل التهديدات قالت فيها: "تعتبر هذه الحملة مثالا آخر عن الانتهاكات التي  نتجت عن انتشار بائعي أنظمة التجسس التجارية ومخاطرها على سلامة مستخدمي الإنترنت".

وذكر "سيتزن لاب" أن عدة محاولات تمت لاختراق "بريديتور" لهاتف طنطاوي ما بين  أيار/ مايو وأيلول/ سبتمبر وبعد إعلان ترشحه للرئاسة.

وبدءا من أيار/ مايو تلقى طنطاوي رسالة نصية ورسائل "واتساب" وروابط لتفخيخ صفحات الإنترنت. ومن الظاهر أنه لم ينقر عليها كما يقول الباحثون. وقال "سيتزن لاب" أن الحملة ضده زادت ما بين آب/ أغسطس وأيلول/ سبتمبر وهجمات خطيرة وصفتها بأنها جرعات والتي لا تحتاج للنقر على أي شيء.

وبحسب مجموعة غوغل لتحليل المخاطر فإن هذا حدث كلما حاول طنطاوي زيارة أية صفحة تبدأ بـ"http"، وعندما فعل وجهه المهاجم نحو موقع "انتيليكسا" ومن ثم لخادم قام بتنفيذ الاستغلال على هاتفه.

ويقول الباحثون في "سيتزن لاب" إنهم واثقون من استخدام المهاجم "باكيت لوجيك" التي تنتجها "ساندفاين" لتوجيه متصفح طنطاوي، وأن هذه هي المرة الأولى التي شاهدوا فيها طريقة استخدام "زيرو داي" بهذه الطريقة. لكن الهجوم فشل لأن طنطاوي فعّل "وضع الإغلاق" الخاص بشركة آبل، وهو نظام حماية يستخدم منذ 2022، ويخفف من وظيفة الهاتف ولكنه يقوم بحجب مسارات الهجوم.

ويحتاج الهجوم على طنطاوي تركيب "باكيت لوجيك" من شبكة تنتمي لمزود طنطاوي وهي "فودافون" المصرية. ولم يقترح تحليل "سيتزن لاب" تواطؤ "فودافون" قي الهجوم إلا أن مارجاك قال إن الطريقة "الأسهل" لتركيب "باكيت لوجيك" على الشبكة هو تعاون "فودافون". وقال: "لا يعرف عن مصر بأنها الدولة الديمقراطية" و"يمكنك تخيل قدرة الحكومة على ممارسة الضغوط للتعاون".

ولم ترد شركة "فودافون" على أسئلة الصحيفة للتعليق.

ووجد تحليل "سيتزن لاب" أن هاتفا امتلكه طنطاوي سابقا تعرض للاختراق في تشرين الثاني/ نوفمبر 2022، ومن خلال رسالة تحتوي على رابط. وتجنب طنطاوي اتهام مصر باختراق هاتفه، لكنه توقع أن  استهدافه جاء لنشاطاته ومحاولة الحصول على مواد لتشويه سمعته. وقال: "ببساطة لا يوجد هناك شيء لتشويه سمعتي وحتى بعد عامين من القرصنة".

والأسوأ لطنطاوي فقد اعتقلت الحكومة المصرية عدد من الناس المقربين إليه. ومنذ آب/ أغسطس تم اعتقال 35 متطوعا في حملته حول مصر. واعتقل عمال له في الحملة ما بين نيسان/ أبريل وأيار/ مايو، ونفت وزارة الداخلية المصرية اعتقال أي شخص.

المصدر: عربي21