Αιγυπτιακές Αρχές Πίσω από Προσπάθεια Κατασκοπείας με PREDATOR εναντίον Πολιτικού Αντιπάλου
Την προηγούμενη εβδομάδα, ερευνητές ασφαλείας ανακάλυψαν μια προσπάθεια κατασκοπείας που είχε ως στόχο έναν αξιόμαχο αιγυπτιακό πολιτικό μετά την ανακοίνωση της υποψηφιότητάς του για την προεδρία. Σύμφωνα με τους ερευνητές, οι αιγυπτιακές αρχές πιθανώς βρίσκονταν πίσω από την απόπειρα αυτή.
Η ανακάλυψη της απόπειρας αυτής από τους ερευνητές του
Citizen Lab
και του
Google’s Threat Analysis Group
οδήγησε την
Apple
να εκδώσει άμεσα ενημερώσεις λειτουργικού συστήματος για iPhone,
iPad
, Mac και Apple Watch προκειμένου να διορθώσει τις συσχετιζόμενες ευπάθειες.
Σύμφωνα με το Citizen Lab, η πρόσφατη προσπάθεια να διακοπεί ο πρώην αιγυπτιακός νομοθέτης Ahmed Altantawy περιλάμβανε τη ρύθμιση της σύνδεσής του στο κινητό δίκτυο Vodafone Egypt για να μολύνει αυτόματα τις συσκευές του με το κακόβουλο
λογισμικό
Predator
, αν επισκέπτονταν συγκεκριμένες ιστοσελίδες που δεν χρησιμοποιούσαν το ασφαλές πρωτόκολλο HTTPS.
Όταν μολύνεται, το Predator μετατρέπει ένα smartphone σε απομακρυσμένη συσκοτισμένη
συσκευή
παρακολούθησης και επιτρέπει στον επιτιθέμενο να αποσπάσει δεδομένα.
Ο Bill Marczak, ο ερευνητής του Citizen Lab, αρνήθηκε να παράσχει περισσότερες λεπτομέρειες σχετικά με το πώς ανακάλυψε την αλυσίδα εκμετάλλευσης του κακόβουλου λογισμικού, αλλά ανέφερε ότι αυτή απεστάλη στο τηλέφωνο του Altantawy μέσω SMS και συνδέσμων WhatsApp από αιγυπτιακό έδαφος.
Μετά τη μόλυνση, το Predator καθιστά ένα smartphone απομακρυσμένη συσκοτισμένη συσκευή παρακολούθησης και επιτρέπει στον επιτιθέμενο να αποσπάσει δεδομένα.
Οι ερευνητές του Citizen Lab είχαν προηγουμένως εντοπίσει την Αίγυπτο ως πελάτη του δημιουργού του Predator, Cytrox, και είχαν καθορίσει ότι το τηλέφωνο του Altantawy είχε μολυνθεί με επιτυχία το 2021 σε ένα ξεχωριστό περιστατικό.
Το Citizen Lab είχε επίσης τεκμηριώσει προηγουμένως τις μολύνσεις του Predator που επηρέασαν δύο εξόριστους Αιγυπτίους και, σε κοινή έρευνα με το Facebook, καθόρισε ότι η Cytrox είχε πελάτες σε χώρες όπως η Αρμενία, η Ελλάδα, η Ινδονησία, η Μαδαγασκάρη, την Ομάν, τη Σαουδική Αραβία και η Σερβία.
Ο Altantawy, πρώην δημοσιογράφος και νομοθέτης, ανακοίνωσε τον Μάρτιο την υποψηφιότητά του για την προεδρία το 2024, αντιμετωπίζοντας τον επικείμενο Πρόεδρο Abdel Fatah el-Sissi, ο οποίος είχε επιβάλει αυστηρή καταστολή της πολιτικής αντιπολίτευσης. Οργανώσεις για τα ανθρώπινα δικαιώματα κατηγορούν τη διοίκηση του el-Sissi για την καταπίεση της διαφωνίας με βάναυσες τακτικές, όπως αναγκαστικές εξαφανίσεις, βασανιστήρια και μακροχρόνιες κρατήσεις χωρίς δίκη.
Ο Altantawy, μέλη της οικογένειάς του και υποστηρικτές του έχουν διαμαρτυρηθεί για παρενόχληση, η οποία τον οδήγησε να ζητήσει από τους ερευνητές του Citizen Lab να αναλύσουν το τηλέφωνό του για πιθανή μόλυνση από
κακόβουλο λογισμικό
.
Παρά την απουσία αποδείξεων μιας επιτυχημένης διακίνησης, ο Marczak δήλωσε ότι το τηλέφωνο του Altantawy ήταν σε κατάσταση κλειδώματος. Η Apple προσφέρει τη λειτουργία κλειδώματος για τους χρήστες iPhone που βρίσκονται υπό υψηλό κίνδυνο να γίνουν στόχοι κακόβουλου λογισμικού, όπως ακτιβιστές για τα ανθρώπινα δικαιώματα, δημοσιογράφοι και πολιτικοί αντίπαλοι σε χώρες όπως η Αίγυπτος.
Τον Ιούλιο, οι ΗΠΑ πρόσθεσαν τον δημιουργό του Predator, την Cytrox, στο μαύρο κατάλογο τους για την ανάπτυξη εργαλείων κατασκοπείας που απειλούν την εθνική ασφάλεια των ΗΠΑ καθώς και ατομικά και οργανισμικά σε παγκόσμιο επίπεδο. Αυτό καθιστά παράνομη τη συνεργασία των αμερικανικών εταιρειών με αυτές. Η ισραηλινή εταιρεία NSO Group, κατασκευάστρια του λογισμικού κατασκοπείας Pegasus, υπόκειται σε παρόμοιες κυρώσεις από τον Νοέμβριο του 2021. Η αναφερόμενη χρήση του Predator στην Ελλάδα συνέβαλε στην παραίτηση πέρυσι δύο υψηλών κυβερνητικών αξιωματούχων, συμπεριλαμβανομένου του διευθυντή των εθνικών υπηρεσιών πληροφοριών.
Η πρόσφατη ανακάλυψη αυξάνει σε πέντε τον αριθμό των ευπαθειών μηδενικής ημέρας στο λογισμικό της Apple για τις οποίες έχουν εκδοθεί ενημερώσεις αυτό το μήνα.