Um importante político da oposição egípcia foi alvo de spyware após anunciar uma candidatura presidencial, informaram pesquisadores de segurança na sexta-feira. Eles disseram que as autoridades egípcias provavelmente estavam por trás da tentativa de hack.
Descoberta da tentativa na semana passada por pesquisadores do Citizen Lab e Grupo de análise de ameaças do Google levou a Apple a lançar atualizações do sistema operacional para iPhones, iPads, computadores Mac e Apple Watches para corrigir as vulnerabilidades associadas.
Citizen Lab disse em um postagem no blog que as recentes tentativas de hackear o ex-legislador egípcio Ahmed Altantawy envolveram a configuração de sua conexão com a rede móvel Vodaphone Egypt para infectar automaticamente seus dispositivos com o spyware Predator se ele visitasse determinados sites que não usavam o protocolo HTTPS seguro.
Bill Marczak, pesquisador envolvido na vigilância da Internet com sede na Universidade de Toronto, se recusou a fornecer mais detalhes sobre como ele e Maddie Stone, pesquisadora do Google, descobriram a cadeia de exploração de spyware, que ele disse ter sido enviada para o telefone de Altantawy via SMS e links de WhatsApp do Egito. solo.
Uma vez infectado, o spyware Predator transforma um smartphone em um dispositivo de escuta remota e permite que o invasor desvie dados.
“É assustador o fato de que o governo pode essencialmente selecionar qualquer pessoa na rede da Vodafone Egito e talvez em outras redes para infecções e simplesmente apertar um botão” e selecioná-los para serem alvo, disse ele. Marczak disse que “o cenário mais provável aqui é que, sim, haja esta cooperação da Vodafone”.
Altantawy não respondeu imediatamente a um pedido de comentário sobre ter sido alvo do suposto spyware, nem as autoridades egípcias.
O Citizen Lab já havia identificado o Egito como cliente do fabricante do Predator, Cytrox, e determinou que o telefone de Altantawy foi hackeado com sucesso em 2021 em um incidente separado.
O Citizen Lab também documentou anteriormente infecções por Predator afetando dois egípcios exilados e, em uma investigação conjunta com o Facebook, determinou que a Cytrox tinha clientes em países como Armênia, Grécia, Indonésia, Madagascar, Omã, Arábia Saudita e Sérvia.
Altantawy, um antigo jornalista e legislador, anunciou em Março a sua tentativa de desafiar o actual Presidente Abdel Fatah el-Sissi em 2024, que supervisionou uma forte repressão à oposição política. Grupos de defesa dos direitos humanos acusam a administração de el-Sissi de atacar a dissidência com tácticas brutais – desaparecimentos forçados, tortura e detenções de longa duração sem julgamento.
Altantawy, familiares e apoiadores reclamaram de ter sido assediados, o que o levou a pedir aos pesquisadores do Citizen Lab que analisassem seu telefone em busca de uma possível infecção por spyware.
“Não vimos nenhuma evidência de um hack bem-sucedido, mas notamos que ele estava (o telefone) em modo bloqueado”, disse Marczak.
A Apple oferece modo de bloqueio para usuários de iPhone com alto risco de serem alvo de spyware, que inclui ativistas de direitos humanos, jornalistas e políticos da oposição em países como o Egito.
Em Julho, os EUA adicionaram o fabricante do Predator, Cytrox, à sua lista negra para o desenvolvimento de ferramentas de vigilância consideradas como tendo ameaçado a segurança nacional dos EUA, bem como indivíduos e organizações em todo o mundo. Isso torna ilegal que empresas norte-americanas façam negócios com eles. O Israel NSO Group, fabricante do spyware Pegasus, foi alvo de sanções semelhantes em Novembro de 2021. A alegada utilização do Predator na Grécia ajudou a precipitar a demissão no ano passado de dois altos funcionários do governo, incluindo o director nacional de inteligência.
A última descoberta eleva para cinco o número de vulnerabilidades de dia zero em softwares da Apple para os quais foram lançados patches este mês.