शोधकर्ताओं ने पाया कि मिस्र के प्रमुख विपक्षी राजनेता को स्पाइवेयर से निशाना बनाया गया था
मिस्र: सुरक्षा शोधकर्ताओं ने पाया है कि राष्ट्रपति पद की दावेदारी की घोषणा के बाद मिस्र के एक प्रमुख विपक्षी राजनेता को कई बार स्पाइवेयर से निशाना बनाया गया था - जिसमें मैलवेयर भी शामिल था जो स्वचालित रूप से स्मार्टफोन को संक्रमित करता था। उनका कहना है कि हैक के प्रयास के पीछे संभवतः मिस्र के अधिकारी थे।
सिटीजन लैब और गूगल के थ्रेट एनालिसिस ग्रुप के शोधकर्ताओं द्वारा पिछले हफ्ते मैलवेयर की खोज ने ऐप्पल को संबंधित कमजोरियों को दूर करने के लिए आईफ़ोन, आईपैड, मैक कंप्यूटर और ऐप्पल वॉच के लिए ऑपरेटिंग सिस्टम अपडेट जारी करने के लिए प्रेरित किया।
सिटीजन लैब ने एक ब्लॉग पोस्ट में कहा कि अगस्त में शुरू हुए मिस्र के पूर्व सांसद अहमद अलतांतावी को हैक करने के प्रयासों में उनके फोन के कनेक्शन को वोडाफोन मिस्र मोबाइल नेटवर्क से कॉन्फ़िगर करना शामिल था ताकि अगर वह सुरक्षित HTTPS प्रोटोकॉल का उपयोग नहीं करने वाली कुछ वेबसाइटों पर जाते हैं तो इसे प्रीडेटर स्पाइवेयर से स्वचालित रूप से संक्रमित किया जा सके।
सिटीजन लैब ने कहा कि प्रयास संभवतः विफल हो गया क्योंकि अल्तांतावी का फोन "लॉकडाउन मोड" में था, जिसे ऐप्पल उच्च जोखिम वाले iPhone उपयोगकर्ताओं के लिए अनुशंसित करता है, जिसमें मिस्र जैसे देशों में अधिकार कार्यकर्ता, पत्रकार और राजनीतिक असंतुष्ट शामिल हैं।
इससे पहले, सिटीजन लैब ने कहा, मई में एसएमएस और व्हाट्सएप संदेशों में लिंक के माध्यम से प्रीडेटर के साथ अल्तांटावी के फोन को हैक करने का प्रयास किया गया था, जिस पर उसे संक्रमित होने के लिए क्लिक करना होगा।
एक बार संक्रमित होने पर, प्रीडेटर स्पाइवेयर स्मार्टफोन को रिमोट इव्सड्रॉपिंग डिवाइस में बदल देता है और हमलावर को डेटा चुराने देता है।
यह देखते हुए कि मिस्र प्रीडेटर के निर्माता, साइट्रॉक्स का एक ज्ञात ग्राहक है, और स्पाइवेयर मिस्र की धरती से नेटवर्क इंजेक्शन के माध्यम से वितरित किया गया था, सिटीजन लैब ने कहा कि उसे "उच्च विश्वास" था कि हमले के पीछे मिस्र की सरकार थी।
टोरंटो विश्वविद्यालय स्थित इंटरनेट वॉचडॉग के बिल मार्कज़क ने Google शोधकर्ता मैडी स्टोन के साथ शोषण श्रृंखला प्राप्त की।
उन्होंने कहा, "यह डरावना तथ्य है कि सरकार अनिवार्य रूप से वोडाफोन इजिप्ट के नेटवर्क और शायद अन्य नेटवर्क पर किसी को भी संक्रमण के लिए चुन सकती है और वे बस एक स्विच फ्लिप करते हैं" और उन्हें लक्ष्यीकरण के लिए चुन लेते हैं। मार्कज़क ने कहा, "यहाँ सबसे संभावित परिदृश्य यही है, हाँ , वोडाफोन की ओर से यह सहयोग है।”
2021 में एक अलग घटना में, सिटीजन लैब ने निर्धारित किया कि अल्तांटावी - जिसने मार्च में अपनी उम्मीदवारी की घोषणा की थी - को प्रीडेटर के साथ सफलतापूर्वक हैक कर लिया गया था।
मिस्र के अधिकारियों ने टिप्पणी के अनुरोधों का शनिवार को जवाब नहीं दिया।
पूर्व पत्रकार अल्तांतावी ने मार्च में 2024 में मौजूदा राष्ट्रपति अब्देल फतह अल-सिसी को चुनौती देने के लिए अपनी बोली की घोषणा की, जिन्होंने राजनीतिक विरोध पर तीखी कार्रवाई की है। अधिकार समूहों ने अल-सिसी के प्रशासन पर क्रूर रणनीति के साथ असहमति को लक्षित करने का आरोप लगाया है - जबरन गायब करना, यातना देना और बिना मुकदमे के लंबे समय तक हिरासत में रखना।
अल्तांटावी, परिवार के सदस्यों और समर्थकों ने परेशान किए जाने की शिकायत की है, जिसके कारण उन्होंने सिटीजन लैब के शोधकर्ताओं से संभावित स्पाइवेयर संक्रमण के लिए उनके फोन का विश्लेषण करने के लिए कहा।
व्यक्तिगत सुरक्षा के लिए नाम न छापने का अनुरोध करने वाले एक विश्वसनीय मध्यस्थ द्वारा पूछे गए सवालों के लिखित जवाब में अल्तांतावी ने शनिवार को कहा कि उन्होंने लिंक के साथ एम्बेडेड संदिग्ध और गुमनाम संदेशों की एक श्रृंखला प्राप्त करने के बाद सिटीजन लैब से संपर्क किया, उन्हें संदेह था कि वे दुर्भावनापूर्ण थे।
उन्होंने कहा कि उनका मानना है कि हैकिंग के प्रयास "मेरी राजनीतिक उम्मीदवारी और सिसी शासन के खिलाफ देश में मेरी विपक्षी भूमिका से जुड़े हुए थे" और उन्होंने "न केवल सर्वेक्षण करने के लिए, बल्कि संभवतः समझौता करने वाली सामग्री खोजने की भी कोशिश की, जिसका इस्तेमाल बदनाम करने या बदनाम करने के लिए किया जा सके।" मुझे।"
अलतांतावी ने यह भी कहा कि यह घटना इस बात पर सवाल उठाती है कि क्या मिस्र में काम करने वाली दूरसंचार कंपनियां इसमें शामिल हो सकती हैं।
इससे पहले, सिटीजन लैब ने दो निर्वासित मिस्रियों को प्रभावित करने वाले शिकारी संक्रमणों का दस्तावेजीकरण किया था, और फेसबुक के साथ एक संयुक्त जांच में यह निर्धारित किया गया था कि साइट्रॉक्स के आर्मेनिया, ग्रीस, इंडोनेशिया, मेडागास्कर, ओमान, सऊदी अरब और सर्बिया सहित देशों में ग्राहक थे।
जुलाई में, अमेरिका ने प्रीडेटर के निर्माता, साइट्रॉक्स को निगरानी उपकरण विकसित करने के लिए अपनी काली सूची में शामिल कर लिया, जिसके बारे में माना जाता है कि इससे अमेरिकी राष्ट्रीय सुरक्षा के साथ-साथ दुनिया भर के व्यक्तियों और संगठनों को खतरा है। इससे अमेरिकी कंपनियों के लिए उनके साथ व्यापार करना अवैध हो जाता है। पेगासस स्पाइवेयर के निर्माता इज़राइल एनएसओ ग्रुप पर नवंबर 2021 में इसी तरह प्रतिबंध लगाया गया था। ग्रीस में प्रीडेटर के कथित उपयोग ने पिछले साल राष्ट्रीय खुफिया निदेशक सहित दो शीर्ष सरकारी अधिकारियों के इस्तीफे में मदद की।
नवीनतम खोज से Apple सॉफ़्टवेयर में शून्य-दिन की कमजोरियों की संख्या पाँच हो गई है जिसके लिए इस महीने पैच जारी किए गए हैं।