وزارات وهيئات

هجوم “يوم الصفر”… تفاصيل محاولة التجسس على هاتف مرشح الرئاسة المصرية المحتمل أحمد الطنطاوي

لا تزال قضية محاولة التجسس الهاتفي للمرشح الرئاسي المصري أحمد طنطاوي تثير الجدل وردود الفعل المنددة بها والمحذرة من احتمال تعرض معارضين آخرين لها. كشف مركز Citizen Lab الكندي المتخصص في مراقبة أمن الإنترنت، عن تعرض هاتف البرلماني المصري السابق للاستهداف ببرنامج تجسس إلكتروني منذ إعلانه نيته المشاركة في الانتخابات الرئاسية العام المقبل. وفيما يتعلق بتفاصيل «محاولات التجسس»، ذكرت صحيفة «واشنطن بوست» الأميركية أن «محاولات التجسس» تمت عبر برنامج «بريداتور» باستخدام أسلوب هجوم يسمى «يوم الصفر». وسارعت شركة آبل بعد ذلك إلى تحديث نظامها لتصحيح الثغرة الأمنية الخطيرة التي سمحت لبرامج التجسس بالتسلل لحماية المستخدمين، فيما دعا Citizen Lab جميع مستخدمي أنظمة آبل حول العالم إلى تحديث أجهزتهم على الفور.

نشرت في:

4 دقائق

ووفقا للصحيفة الأمريكية، فإن عمليات التجسس “يوم الصفر” “خطيرة بشكل خاص لأنها تستغل الثغرات الأمنية التي لم يتم اكتشافها بعد، مما يمنح المتسلل الوقت اللازم للوصول المستمر إلى هاتف الضحية قبل استغلال تلك الثغرة”. “

إذا تم بالفعل التجسس على هاتف طنطاوي باستخدام هذه الطريقة، “فلن يضطر إلى النقر فوق أي شيء ليتم اختراق هاتفه”، وفقًا لصحيفة واشنطن بوست.

مثل بائعي برامج التجسس المتقدمة الآخرين، تقول Cytrox إنها تبيع منتجاتها فقط إلى الوكالات الحكومية. ونظرًا لأن مصر أحد عملاء بريداتور المعروفين، ولأن إحدى محاولات القرصنة تمت باستخدام جهاز موجود فعليًا في مصر، فقد قال سيتيزن لاب إن لديه “ثقة كبيرة” في أن الحكومة المصرية كانت مسؤولة عن الهجوم.

ويعد طنطاوي، الرئيس السابق لحزب الكرامة اليساري، من أشد المنتقدين للحكومة المصرية. وفي مارس/آذار، أصبح أول سياسي يعلن عن خطط لتحدي السيسي في الانتخابات الرئاسية.


وقال الطنطاوي لصحيفة “واشنطن بوست” إنه شعر بالقلق لأول مرة بشأن أمن هاتفه في منتصف سبتمبر/أيلول بعد تلقي رسائل مشبوهة تحتوي على روابط، وأن أحد الأصدقاء نصحه بالاتصال بـ “سيتيزن لاب” حتى يمكن فتح هاتفه.

في المقابل، امتنع ممثلون عن الحكومة المصرية عن التعليق على الأمر، على الأقل في حينه.

وفقًا لموقع Citizen Lab، استخدمت محاولات اختراق هاتف الطنطاوي برنامجًا يسمى PacketLogic، من إنتاج شركة Sandvine، وهي شركة معدات شبكات مقرها كندا.

في عام 2017، استحوذت شركة Francisco Partners على Sandvine، وهي شركة أسهم خاصة كانت تمتلك حتى عام 2019 مجموعة NSO، صانعة برنامج التجسس Pegasus، الذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين السياسيين وغيرهم. ولم تستجب Sandvine لطلبات التعليق.

وكتبت مجموعة تحليل التهديدات التابعة لشركة جوجل في تدوينة: “هذه الحملة هي مثال آخر على سوء الاستخدام الناجم عن انتشار بائعي المراقبة التجارية ومخاطرهم الجسيمة على أمن المستخدمين عبر الإنترنت”.

انقباض مستمر

وأطلقت الحكومة المصرية مؤخرا سراح مئات السجناء على خلفية قضايا الرأي والحرية، لكن قوى المعارضة تطالب بالإفراج عن أسماء أخرى لا تزال في السجون المصرية.

وكشف أحمد الطنطاوي نفسه عن تعرض أفراد من عائلته ومناصريه لمضايقات أمنية، مما دفعه إلى مطالبة باحثي Citizen Lab بتحليل هاتفه لاحتمال اختراقه ببرامج تجسس.

وقال في بيان أصدره، إن عملية التجسس سمحت بسرقة جميع الملفات والبيانات المخزنة على هاتفي، وتسجيل المكالمات، بما في ذلك المكالمات من التطبيقات التي تستخدم الإنترنت، وتشغيل الميكروفون والكاميرا في الجهاز، مما سمح تسجيل المحادثات التي تجري في البيئة حتى عندما تكون مغلقة.

واللافت أنه في أواخر عام 2021، كشف مختبر Citizen Lab الكندي عن تعرض هاتف أيمن نور، المنشق المصري في المنفى، للاختراق باستخدام برنامجي التجسس “Predator” و”Pegasus” اللذين تستخدمهما حكومتان.

وحمّل حزب الغد للثورة – بقيادة أيمن نور – مصر ودولة عربية أخرى، لم يسمها، مسؤولية هذا الاختراق.

وفي وقت سابق من شهر سبتمبر، اكتشف Citizen Lab أن برنامج التجسس Pegasus قد أصاب جهاز أحد موظفي إحدى منظمات المجتمع المدني في واشنطن العاصمة التي لها مكاتب دولية، مما دفع شركة Apple إلى نشر تحديث أمني. تسببت أبحاث المختبر في وصول العديد من تصحيحات Apple الأخيرة خارج نطاق التحديث المعتاد.


source : www.mc-doualiya.com

السابق
«الأوقاف» تعلن برامجها الدعوية في رمضان 1445: صلاة التهجد بالحسين – أخبار مصر
التالي
تحرير 1326 مخالفة تحدث فى الهاتف أثناء قيادة السيارة

اترك تعليقاً