لندن- “القدس العربي”: كشف تحقيق لـ”غوغل” و”سيتزن لاب” بجامعة تورنتو عن محاولة اختراق هاتف النائب المصري السابق أحمد طنطاوي، الذي يأمل بترشيح نفسه لانتخابات الرئاسة في العام المقبل.

وفي تقرير أعده إيفان هيل وجوزيف مين قالا فيه إن استخداما نادرا لـ “زيرو داي” في محاولة قرصنة فاشلة، يقول الباحثون إن الحكومة المصرية قد تكون وراءها.

وقالا إن المحاولة تمت من خلال برمجية التجسس “بريديتور”، مما قاد شركة “أبل” لتحديث نظام الأمن لمستخدميها مساء الخميس، وذلك خشية من محاولة استغلال “زيرو داي” لوضع النظام التجسسي في أجهزة هواتف “أيفون”، وحتى الأجهزة المحدثة على مستويات عالية. وقال “سيتزن لاب” في جامعة تورنتو إنه لديه “ثقة عالية” من أن الحكومة المصرية مسؤولة عن المحاولة الفاشلة.

وكشف موقع “مدى مصر” عن المحاولة التي استهدفت طنطاوي الذي عاش في لبنان لفترة قصيرة قبل أن يعود إلى مصر في أيار/مايو.

وتقول الصحيفة إن محاولة استغلال “زيرو داي” خطيرة ومهمة لأنها تقوم بالإستفادة من الثغرات الأمنية غير المعروفة، وفي هذه الحالة لم يكن طنطاوي بحاجة لأن ينقر على أي شيء حتى يخترق هاتفه.

وقال بيل مارجاك، الباحث البارز في “سيتزن لاب” إن “سلسلة كاملة من (زيرو داي)، هي مثل هذا وقادرة على تركيب برمجية تجسس في أجهزة (أيفون) الحديثة والعظيمة، ولا يمكن العثور على الكثير منها، وقلة في العام”.

وأضاف مارجاك أن “تطوير هذه الأمور مكلفة جدا، ولو كنت تبحث عن سمسار لبيع ونشر قائمة الثمن على الإنترنت، فستكون بملايين الدولارات”.

وفي أيلول/سبتمبر وضعت إدارة بايدن “سيتروكس” التي تنتج “بريديتور” و”انتيلكسا”، على القائمة السوداء وكذا التحالف التجاري الذي تنتمي إليه “سيتروكس” ووضعهم على القائمة السوداء لدى وزارة التجارة.

وقالت الإدارة إنها تاجرت “في عمليات الإستغلال السيبرانية للحصول على معلومات عن الأنظمة، وهددت بهذه الطريقة الخصوصية وأمن الأفراد والمنظمات حول العالم”.

وفي حالة اختراقه الهاتف، يقوم “بريديتور” بسرقة الرقم السري ونقرات المفاتيح وسرقة بيانات التطبيقات ونسخ رسائل الثرثرة والمكالمات المسجلة، بما فيها تلك التي تمت عبر برامج مشفرة، كما يقول مارجاك.

ومثل بقية بائعي أنظمة التجسس تقول “سيتروكس” بأنها تتعامل فقط مع الوكالات الحكومية، ولأن مصر تعتبر من زبائن “بريديتور” وتمت واحدة من محاولات الإختراق في موقع داخلها، قال “زيتزن لاب” إنه لديه “ثقة عالية” من أن الحكومة تقف وراء الهجوم.

وطنطاوي هو الزعيم السابق للحزب اليساري”الكرامة” وهو من أشد الناقدين للحكومة، وأصبح في آذار/مارس أول من تقدم بطلب للترشيح في انتخابات الرئاسة وتحدى رئاسة السيسي.

وأخبر طنطاوي صحيفة “واشنطن بوست” إنه شعر بالقلق بشأن أمن هاتفه في منتصف أيلول/سبتمبر وبعد تلقيه رسالة مشبوهة تحتوي على روابط، ونصحه صديق له بالاتصال مع “سيتزن لاب” حتى يتم فحص هاتفه.

ورفض ممثلون عن الحكومة المصرية التعليق على التقرير.

وبحسب “سيتزن لاب”، فإن المحاولة لاختراق هاتف طنطاوي تمت من خلال منتج “باكيت لوجيك” الذي تنتجه شبكة معدات كندية اسمها “ساندفاين”.

وفي 2017، استحوذت “ساندفاين” على شركة اسهم خاصة اسمها “فرنسيسكو بارتنرز” والتي ظلت حتى عام 2019 المالك لشركة “أن أس أو غروب” التي انتجت برنامج التجسس “بيغاسوس”، والذي استخدمته الحكومات للتجسس على الصحافيين والناشطين والمعارضين، ولم ترد “ساندفاين” على أسئلة الصحيفة.

وفي مدونة نشرتها مجموعة “غوغل” لتحليل التهديدات قالت فيها: “تعتبر هذه الحملة مثالا آخر عن الانتهاكات التي نتجت عن انتشار بائعي أنظمة التجسس التجارية ومخاطرها على سلامة مستخدمي الإنترنت”.

وذكر “سيتزن لاب” أن عدة محاولات تمت لاختراق “بريديتور” لهاتف طنطاوي، ما بين أيار/مايو وأيلول/سبتمبر وبعد إعلان ترشحه للرئاسة.

وبدءا من أيار/مايو تلقى طنطاوي رسالة نصية ورسائل “واتساب” وروابط لتفخيخ صفحات الإنترنت. ومن الظاهر أنه لم ينقر عليها كما يقول الباحثون. وقال “سيتزن لاب” أن الحملة ضده زادت ما بين آب/أغسطس وأيلول/سبتمبر وهجمات خطيرة وصفتها بأنها لا تحتاج للنقر على أي شيء.

وبحسب مجموعة غوغل لتحليل المخاطر فإن هذا حدث كلما حاول طنطاوي زيارة أية صفحة تبدأ بـ “http”، وعندما فعل وجهه المهاجم نحو موقع “انتيليكسا” ومن ثم لخادم قام بتنفيذ الاستغلال على هاتفه.

ويقول الباحثون في “سيتزن لاب” إنهم واثقون من استخدام المهاجم “باكيت لوجيك” التي تنتجها “ساندفاين” لتوجيه متصفح طنطاوي، وأن هذه هي المرة الأولى التي شاهدوا فيها طريقة استخدام “زيرو داي” بهذه الطريقة.

لكن الهجوم فشل لأن طنطاوي فعّل “وضع الإغلاق” الخاص بشركة أبل، وهو نظام حماية يستخدم منذ 2022، ويخفف من وظيفة الهاتف ولكنه يقوم بحجب مسارات الهجوم.

وتقول “غوغل” إن عمليات استغلال أرسلت لأشخاص يستخدمون جهاز أندريود.

وتم استخدام عيوب أندريود من شخص آخر، وقدمت غوغل مجموعة لها في 5 أيلول/سبتمبر.

ويحتاج الهجوم على طنطاوي تركيب “باكيت لوجيك” من شبكة تنتمي لمزود طنطاوي وهي فودافون المصرية. ولم يقترح تحليل “سيتزن لاب” تواطؤ فودافون قي الهجوم إلا أن مارجاك قال إن الطريقة “الأسهل” لتركيب “باكيت لوجيك” على الشبكة هو تعاون فودافون.

وقال “لا يعرف عن مصر بأنها الدولة الديمقراطية” و “يمكنك تخيل قدرة الحكومة على ممارسة الضغوط للتعاون” ولم ترد شركة فودافون على أسئلة الصحيفة للتعليق.

ووجد تحليل “سيتزن لاب” أن هاتفا امتلكه طنطاوي سابقا تعرض للاختراق في تشرين الثاني/نوفمبر 2022، ومن خلال رسالة تحتوي على رابط.

وتجنب طنطاوي اتهام مصر باختراق هاتفه، لكنه توقع أن استهدافه جاء لنشاطاته ومحاولة الحصول على مواد لتشويه سمعته. وقال “ببساطة لا يوجد هناك شيء لتشويه سمعتي وحتى بعد عامين من القرصنة”.

والأسوأ لطنطاوي فقد اعتقلت الحكومة المصرية عدد من الناس المقربين إليه. ومنذ آب/أغسطس تم اعتقال 35 متطوعا في حملته حول مصر. واعتقل اثنان من أعمامه في الحملة ما بين نيسان/أبريل وأيار/مايو، ونفت وزارة الداخلية المصرية اعتقال أي شخص.