BOSTON – En ledande egyptisk oppositionspolitiker utsattes för spionprogram efter att ha tillkännagivit ett presidentbud, rapporterade säkerhetsforskare i fredags. De sa att egyptiska myndigheter troligen låg bakom hackningsförsöket.
Upptäckten av försöket förra veckan av forskare vid Citizen Lab och Googles Threat Analysis Group fick Apple att skynda på med uppdateringar av operativsystem för iPhones, iPads, Mac-datorer och Apple Watches för att korrigera de associerade sårbarheterna.
Citizen Lab sa i ett blogginlägg att de senaste försöken att hacka den tidigare egyptiske lagstiftaren Ahmed Altantawy involverade att konfigurera hans anslutning till Vodaphone Egypts mobilnätverk för att automatiskt infektera sina enheter med Predator-spionprogrammet om han besökte vissa webbplatser som inte använder det säkra HTTPS-protokollet.
Bill Marczak, forskaren inblandad vid University of Toronto-baserade internetövervakningshund, avböjde att ge mer detaljer om hur han och Google-forskaren Maddie Stone upptäckte spionprogramsexploatkedjan, som han sa skickades till Altantawys telefon via SMS och WhatsApp-länkar från egyptiska jord.
När spionprogrammet Predator väl är infekterat förvandlar det en smartphone till en fjärravlyssningsenhet och låter angriparen ta bort data.
“Det är skrämmande det faktum att regeringen i princip kan välja vem som helst på Vodafone Egyptens nätverk och kanske andra nätverk för infektioner och de bara vänder på en switch” och väljer dem för inriktning, sa han. Marczak sa “det mest troliga scenariot här är att, ja , det är detta samarbete från Vodafone.”
Altantawy svarade inte omedelbart på en begäran om kommentar om att vara måltavla av det påstådda spionprogrammet, inte heller egyptiska tjänstemän.
Citizen Lab hade tidigare identifierat Egypten som en kund till Predators tillverkare, Cytrox, och fastställt att Altantawys telefon framgångsrikt hackades med den 2021 i en separat incident.
Citizen Lab har också tidigare dokumenterat Predator-infektioner som drabbar två exilegyptier, och i en gemensam undersökning med Facebook fastställde Cytrox att Cytrox hade kunder i bland annat Armenien, Grekland, Indonesien, Madagaskar, Oman, Saudiarabien och Serbien.
Altantawy, en före detta journalist och lagstiftare, tillkännagav i mars sitt försök att utmana den sittande presidenten Abdel Fatah el-Sissi 2024, som har övervakat ett kraftigt tillslag mot politisk opposition. Rättighetsgrupper anklagar el-Sissis administration för att inrikta sig på oliktänkande med brutala taktiker – påtvingade försvinnanden, tortyr och långvariga interneringar utan rättegång.
Altantawy, familjemedlemmar och supportrar har klagat över att ha blivit trakasserade, vilket ledde till att han bad Citizen Lab-forskare att analysera hans telefon för potentiell spionprograminfektion.
“Vi såg inga bevis på ett lyckat hack, men vi noterade att han hade (telefonen) i låst läge”, sa Marczak.
Apple erbjuder låsningsläge för iPhone-användare med hög risk att bli utsatta för spionprogram, som inkluderar människorättsaktivister, journalister och oppositionspolitiker i länder som Egypten.
I juli lade USA till Predators tillverkare, Cytrox, till sin svarta lista för att utveckla övervakningsverktyg som anses ha hotat USA:s nationella säkerhet samt individer och organisationer över hela världen. Det gör det olagligt för amerikanska företag att göra affärer med dem. Israel NSO Group, tillverkare av Pegasus spionprogram, sanktionerades på liknande sätt i november 2021. Den rapporterade användningen av Predator i Grekland bidrog till att två högsta regeringstjänstemän, inklusive den nationella underrättelsechefen, avgick förra året.
Den senaste upptäckten ger upp till fem antalet nolldagarssårbarheter för Apples programvara för vilka patchar har släppts denna månad.
——-
AP-reportern Maggie Hyde i Kairo bidrog.
