كشف تقرير أعده معمل «Citizen Lab»”سيتزن لاب” الكندي عن استهداف السلطات الانقلابية في مصر موبايل المرشح الرئاسي المحتمل أحمد الطنطاوي، بسلسلة هجمات باستخدام برمجية تجسس بريداتور «Predator»، بين مايو وسبتمبر 2023 وذلك قبل شهور قليلة من الانتخابات الرئاسية المنتظرة، والتي أعلن الطنطاوي نيته خوضها.
أوضح المعمل في تقريره، 14 سبتمبر 2023 أنه قام بتحقيقه بطلب من الطنطاوي نفسه، وأن أولى الهجمات التي استهدفته كانت في سبتمبر 2021.
رغم أن تقرير «Citizen Lab» لا يتهم جهة محددة بالمسؤولية عن الهجمات، إلا أن نتائجه تتوافق مع ما سبق وأعلن عنه المعمل في ديسمبر 2021، من استهداف اثنين من المعارضة المصرية بالخارج، أحدهما أيمن نور، واﻵخر صحفي ومقدم برنامج إخباري فضّل عدم الكشف عن هويته، ببرمجيتين مختلفتين: «Pegasus» سيء السمعة بالإضافة إلى «Predator»، وهي الهجمات التي اتهم تقرير المعمل جهات حكومية بالمسؤولية عنها.
وبرمجية «Predator» تم تطويرها بواسطة شركة مقدونية ناشئة اسمها «Cytrox» تعمل بشكل أساسي من إسرائيل والمجر، وتُستخدم بواسطة عملاء من دول مختلفة من بينها اليونان وإندونيسيا وعمان والسعودية إلى جانب مصر، بحسب المعمل.
طبقا للمعمل، تستطيع البرمجية منح مُشغّلها دخول كامل ومتواصل لجهاز الموبايل المستهدف وتسمح «Predator» للمشغّل باستخلاص كلمات سر وملفات وصور وتاريخ الإنترنت وجهات الاتصال إلى جانب بيانات الهوية ، مثل المعلومات حول جهاز الموبايل.
كما «تستطيع «Predator» التقاط صور الشاشة ومراقبة مُدخلات المستخدم إلى جانب تشغيل الميكروفون والكاميرا في الموبايل.
ويُمكن هذا المهاجمين من مراقبة كل الأنشطة على الجهاز وبالقرب منه، مثل المحادثات التي تُجري في الغرفة وتسمح «Predator» كذلك للمشغّل بتسجيل رسائل المحادثات أثناء إرسالها واستقبالها ، بما فيها الرسائل عبر تطبيقات مراسلة مشفّرة أو بها خاصية الاختفاء مثل واتسآب وتليجرام ، بالإضافة إلى مكالمات الإنترنت والتليفون بما فيها تطبيق المكالمات المشفرة.
و”سيتزن لاب” هو معمل بحوث تقنية يتبع جامعة تورونتو الكندية، ويُركز عمله على دراسة الهجمات الرقمية التي يتعرض لها الصحفيون والسياسيون والحقوقيون حول العالم.
ملايين التجسس
كان أبرز ما قاله الطنطاوي في بيان واستغربه محللون، هو إنفاق ملايين الدولارات في سبيل التجسس على معارضي النظام، بينما تعاني البلاد من أزمة اقتصادية طاحنة.
حيث أكد تقرير المعمل إنفاق ملايين الدولارات في سبيل هذه المهمة القذرة، وأن هذه المبالغ الضخمة تعود لنوع هاتفي المحمول، ودرجة حمايته، إضافة لطبيعة التقنية المستخدمة في الاختراق، وعدد مرات المحاولة على مدار عامين.
وكان موقع “ديسكلوز” الفرنسي كشف أن 4 أجهزة أمنية (المخابرات الحربية والعامة وأمن الدولة والرقابة الإدارية) اشترى كل منها منفصلا برامج تجسس للتجسس على المصريين والتجسس على بعضهم البعض من فرنسا، بخلاف شراء برامج من إسرائيل وإيطاليا وبريطانيا.
وأوضح أحمد طنطاوي في بيان، أنه كان يتلقى بشكل متكرر رسائل باختراق حساب الواتس آب الخاص به، مع دعوة لفتح روابط معينة لمعالجة هذا الاختراق، كما كانت تصله رسائل عبر البريد الإلكتروني تفيد بمحاولة إحدى الجهات الحكومية اختراق حساباته.
https://twitter.com/a_altantawyeg/status/1702382448997196134
تجسس على مئات المعارضين والصحفيين والحقوقيين
وسبق أن كشفت مجموعة أبحاث المراقبة الإلكترونية الكندية “سيتيزن لاب” التي تراقب أمن الإنترنت عام 2021 أن برنامجي تجسّس منفصلين، تشغلهما حكومة (في إشارة لنظام السيسي)، اخترقا هاتف المعارض المصري أيمن نور، مؤكدا أن أحد البرنامجين هو من إنتاج مجموعة (NSO) الإسرائيلية.
وجاء هذا ضمن كشف باحثين ومختصين بشؤون الأمن السيبراني من فيسبوك ومركز “سيتيزن لاب” التابع لجامعة تورنتو الكندية، عن شبكة واسعة من أنشطة التجسس والقرصنة استهدفت مراقبة مئات من الصحفيين والمعارضين والسياسيين في جميع أنحاء العالم.
البحث توصل إلى أن هاتف نور تم اخترق بواسطة برامج التجسس التي أنشأتها كل من Cytrox وNSO Group، والأخيرة هي شركة التجسس الاسرائيلية “بيغاسوس”.
وأصيب هاتف أيمن نور في الوقت ذاته بكل من برنامج التجسس Predator (المفترس) من Cytrox وPegasus من NSO Group، واللذان يديرهما عميلان حكوميان مصريان مختلفان.
تقريره معمل “سيتزن لاب” عن واقعة التجسس جاء بعنوان (بيغاسوس PEGASUS ضد بريداتور PREDATOR .. الاستهداف المضاعف لجهاز الآيفون الخاص بمعارض يكشف عن برنامج التجسس المأجور من (Cytrox)
أكد أنه: تم اختراق معارضَين مصريين في المنفى؛ وهما السياسي أيمن نور، ومقدم برنامج شهير (والذي يرغب بألا يفصح عن هويته) تم الاختراق بواسطة برنامج التجسس بريداتور (Predator)، والذي تم تطويره وبيعه بواسطة Cytrox لتطوير برمجيات التجسس المرتزقة، وهي شركة غير معروفة مسبقا.
قال: “أصيب هاتف أيمن نور في الوقت ذاته بكل من برنامجي التجسس Predator وNSO Group Pegasus، واللذان يديرهما عميلان حكوميان مختلفان”.
أكد المعمل: كلا الشخصين المستهدفين تعرضا للاختراق بواسطة Predator في شهر تموز 2021، وقد تمكن برنامج التجسس من إصابة آخر نسخة -آنذاك-من برنامج التشغيل (14.6) Apple iOS، وذلك عبر نقرة واحدة على رابط أُرسل عبر برنامج واتس أب.
وأكد سيتزن لاب أن استهداف شخص واحد بكل من Pegasus وPredator يؤكد أن ممارسات اختراق المجتمع المدني أوسع من شركة برامج تجسس مرتزقة بعينها.
قال: “نتوقع أن يستمر هذا النمط ما دامت الحكومات الاستبدادية قادرة على الحصول على برمجيات تجسس متقدمة”.
وأنه في ظل غياب القوانين الدولية والمحلية، فإن الصحفيين والمدافعين عن حقوق الإنسان وجماعات المعارضة سيظلون عرضة للاختراق في المدى المنظور.
