Các nhà nghiên cứu phát hiện việc cố gắng xâm nhập vào chính trị gia đối lập hàng đầu của Ai Cập với phần mềm gián điệp Predator #AiCập #NguyCoGianDiep
Theo báo cáo của các nhà nghiên cứu an ninh vào thứ Sáu, một chính trị gia đối lập hàng đầu của Ai Cập đã bị nhắm mục tiêu bằng phần mềm gián điệp sau khi tuyên bố tranh cử tổng thống. Họ cho biết các nhà chức trách Ai Cập có thể đứng sau cuộc tấn công. Việc phát hiện ra sự cố trong tuần trước bởi các nhà nghiên cứu của Citizen Lab và nhóm phân tích mối đe dọa của Google đã khiến Apple vội vàng tung ra các bản cập nhật hệ điều hành cho iPhone, iPad, máy tính Mac và Apple Watch để vá lỗi liên quan.
Citizen Lab cho biết trong một bài đăng trên blog rằng các cuộc tấn công gần đây nhằm vào cựu nghị sĩ Ai Cập Ahmed Altantawy liên quan đến cấu hình kết nối của anh ta với mạng di động Vodafone Egypt để tự động xâm nhập vào các thiết bị của anh ta với phần mềm gián điệp Predator nếu anh ta truy cập vào một số trang web không sử dụng giao thức HTTPS an toàn. Bill Marczak, nhà nghiên cứu liên quan đến tổ chức giám sát Internet có trụ sở tại Đại học Toronto, đã từ chối cung cấp thêm thông tin về cách anh và nhà nghiên cứu Google Maddie Stone khám phá ra chuỗi lỗi khai thác phần mềm gián điệp, mà theo anh ta, đã được gửi đến điện thoại của Altantawy qua liên kết SMS và WhatsApp từ đất nước Ai Cập. Khi bị xâm nhập, phần mềm gián điệp Predator biến một chiếc smartphone thành một thiết bị nghe lén từ xa và cho phép kẻ tấn công lấy cắp dữ liệu. “Thật đáng sợ khi chính phủ có thể lựa chọn bất kỳ ai trên mạng Vodafone Egypt và có thể là các mạng khác để tiến hành xâm nhập và chỉ cần bật công tắc” và chọn họ để tấn công, ông nói. Marczak nói “kịch bản có khả năng nhất ở đây là có sự hợp tác từ Vodafone”. Altantawy không phản hồi ngay lập tức khi được yêu cầu bình luận về việc bị tấn công bằng phần mềm gián điệp được gọi là Predator, cũng như các quan chức Ai Cập. Citizen Lab trước đây đã xác định Ai Cập là khách hàng của nhà sản xuất Predator là Cytrox và xác định rằng điện thoại của Altantawy đã bị xâm nhập thành công bằng phần mềm gián điệp này vào năm 2021 trong một sự cố riêng biệt. Citizen Lab cũng đã ghi lại việc nhiễm trùng Predator ảnh hưởng đến hai người Ai Cập lưu vong, và trong một cuộc điều tra chung với Facebook, xác định rằng Cytrox có khách hàng ở các quốc gia bao gồm Armenia, Hy Lạp, Indonesia, Madagascar, Oman, Ả Rập Saudi và Serbia. Altantawy, một cựu nhà báo và nghị sĩ, đã tuyên bố vào tháng Ba năm nay tranh cử để thách thức Tổng thống đương nhiệm Abdel Fatah el-Sissi vào năm 2024, ông đã thực hiện cuộc đàn áp gay gắt đối với đối lập chính trị. Các tổ chức nhân quyền đã tố cáo chính quyền của el-Sissi tấn công chính sách tàn bạo – biến mất bắt buộc, tra tấn và giam giữ lâu dài mà không có phiên tòa. Altantawy, các thành viên trong gia đình và những người ủng hộ đã than phiền về việc bị quấy rối, điều đó đưa anh ta đến yêu cầu các nhà nghiên cứu của Citizen Lab phân tích điện thoại của anh ta để kiểm tra xem có nhiễm phần mềm gián điệp hay không. “Chúng tôi không tìm thấy bằng chứng về cuộc tấn công thành công, nhưng chúng tôi nhận thấy ông ấy đã khóa chế độ giới hạn cho điện thoại của mình”, Marczak nói. Apple cung cấp chế độ giới hạn cho người dùng iPhone có nguy cơ cao bị nhắm mục tiêu bằng phần mềm gián điệp, bao gồm các nhà hoạt động nhân quyền, nhà báo và chính trị gia đối lập ở các quốc gia như Ai Cập. Vào tháng 7, Hoa Kỳ đã thêm Cytrox, nhà sản xuất Predator, vào danh sách đen của mình vì phát triển các công cụ giám sát được coi là đe dọa an ninh quốc gia Mỹ cũng như cá nhân và tổ chức trên toàn thế giới. Điều đó làm cho việc doanh nghiệp Mỹ làm việc với họ trở thành vi phạm pháp luật. Cũng vào tháng 11 năm 2021, Các nhóm NSO của Israel, nhà sản xuất phần mềm gián điệp Pegasus, cũng bị trừng phạt tương tự. Việc sử dụng Predator tại Hy Lạp đã gây ra sự từ chức của hai quan chức cấp cao trong chính phủ năm ngoái, bao gồm giám đốc tình báo quốc gia. Khám phá mới nhất làm tăng số lượng lỗ hổng zero-day đối với phần mềm Apple mà các bản vá đã được phát hành trong tháng này.
——-Nguồn: AP
#AiCập #NguyCoGianDiep #Cytrox #Predator #CitizenLab #Apple #Pegasus #NSOGroup #AnNinhMang #TinTuc “””
BOSTON (AP) — A leading Egyptian opposition politician was targeted with spyware after announcing a presidential bid, security researchers reported Friday. They said Egyptian authorities were likely behind the attempted hack.
Discovery of the attempt last week by researchers at Citizen Lab and Google’s Threat Analysis Group prompted Apple to rush out operating system updates for iPhones, iPads, Mac computers and Apple Watches to patch the associated vulnerabilities.
Citizen Lab said in a blog post that recent attempts to hack former Egyptian lawmaker Ahmed Altantawy involved configuring his connection to the Vodaphone Egypt mobile network to automatically infect his devices with the Predator spyware if he visited certain websites not using the secure HTTPS protocol.
Bill Marczak, the researcher involved at the University of Toronto-based internet watchdog, declined to provide more detail on how he and Google researcher Maddie Stone discovered the spyware exploit chain, which he said was sent to Altantawy’s phone via SMS and WhatsApp links from Egyptian soil.
Once infected, the Predator spyware turns a smartphone into a remote eavesdropping device and lets the attacker siphon off data.
“It’s scary the fact that the government can essentially select anyone on Vodafone Egypt’s network and perhaps other networks for infections and they just flip a switch” and select them for targeting, he said. Marczak said “the most likely scenario here is that, yes, there is this cooperation from from Vodafone.”
Altantawy did not immediately respond to a request for comment on being targeted by the alleged spyware, nor did Egyptian officials.
Citizen Lab had previously identified Egypt as a customer of Predator’s maker, Cytrox, and determined that Altantawy’s phone was successfully hacked with it in 2021 in a separate incident.
Citizen Lab also previously documented Predator infections affecting two exiled Egyptians, and in a joint probe with Facebook determined that Cytrox had customers in countries including Armenia, Greece, Indonesia, Madagascar, Oman, Saudi Arabia and Serbia.
Altantawy, a former journalist and lawmaker, announced in March his bid to challenge incumbent President Abdel Fatah el-Sissi in 2024, who has overseen a sharp crackdown on political opposition. Rights groups accuse el-Sissi’s administration of targeting dissent with brutal tactics — forced disappearances, torture and long-term detentions without trial.
Altantawy, family members and supporters have complained of being harrassed, which led him to ask Citizen Lab researchers to analyze his phone for potential spyware infection.
“We didn’t see any evidence of a successful hack, but we did note that he had (the phone) in lockdown mode,” said Marczak.
Apple offers lockdown mode for iPhone users at high risk of being targeted with spyware, who include human rights activists, journalists and opposition politicians in countries like Egypt.
In July, the U.S. added Predator’s maker, Cytrox, to its blacklist for developing surveillance tools deemed to have threatened U.S. national security as well as individuals and organizations worldwide. That makes it illegal for U.S. companies to do business with them. Israel NSO Group, maker of the Pegasus spyware, was similarly sanctions in November 2021. The reported use of Predator in Greece helped precipitate the resignation last year of two top government officials, including the national intelligence director.
The latest discovery brings to five the number of zero-day vulnerabilities to Apple software for which patches have been released this month.
——-
AP reporter Maggie Hyde in Cairo contributed.
[ad_2]
