Mısır’da yaklaşan cumhurbaşkanlığı seçimlerinde Sisi’ye rakip olan gazeteci siyasetçi Tantavi’nin telefonuna İrsail bağlantılı iPhone virüsleriyle saldırılar yapıldığı ortaya çıktı.
Mısır’da yaklaşan cumhurbaşkanlığı seçimlerinde Sisi’ye rakip olan gazeteci siyasetçi Tantavi’nin telefonuna Mossad bağlantılı iPhone virüsleriyle saldırılar yapıldığı ortaya çıktı.
Uyananinsan.com 24/9/20223
Mısır Cumhurbaşkanı Abdülfettah El Sisi’ye rakip olmayı planlayan muhalif politikacı Ahmed Tantavi’nin telefonuna virüs saldırısıyla bulaşan Mossad bağlantılı Predator casus yazılımı bulaştırıldığı ortaya çıktı. İncelemeyi bu konuda uzmanlaşan Kanada Toronto Üniversitesi bilişim laboratuvarları Citizen Lab yaptı. Predator casus yazılımı, iPhone’lara bir açıkla saldırıyor. Apple buna karşı geçtiğimiz günlerde bir yama yayınlamıştı.
Darbeci general Sisi, halefi Muhammed Mursi’ye karşı kanlı bir darbe yapıp hapiste ölmesini sağlayarak iktidarı ele geçirmişti. Müslüman kardeşleri faili mechuller ve hapisanede ölümlerle ortadan kaldırmaya çalışan Sisi ile İsrail ilişkileri en üst noktada, Sisi iktidarı doğal gazı bile İsrail’den almakta. Dolayısıyla Mossad bağlantılı Predator’un Sisi rahiplerine karşı kullanımı şaşırtıcı bulunmadı.
Citizen Lab, Tantavi’nin telefonuna tam giriş yapılamadığını ama çaba sarfedilidiğini belirterek, başarısız hack girişiminden Mısır hükümetinin sorumlu olduğuna emin olduklarını bildirdi. Bu çaba, muhalif gazeteci ve eski milletvekili Ahmed el-Tantavi’yi hedef aldığını Mısır bağımsız haber kuruluşu Mada Masr yayınladı. El-Tantavi kısa bir süre Lübnan’da yaşıyordu ama 2023 Mayıs ayında cumhurbaşkanlığına aday olmak için Mısır’a geri döndü.
Uzun süren tepkiler ve şikeyetlerin ardından, özellikle de Apple’ın kendi iPhone telefonlarının güvenliğinin istismar edilmesiyle dünya pazarında Amerika’nın pazar payının azalabileceği uyarıları ardından Temmuz ayında Biden yönetimi, Predator’ı yapan İsrail şirketi Cytrox’u da Cytrox’un dahil olduğu iş birliği Intellexa’yı da, ABD Ticaret Bakanlığı’nın kara listesine almıştı.
Citizen Lab’a göre Mısır bilinen bir Predator müşterisi, virüs saldırı girişimlerinden biri fiziksel olarak Mısır’da bulunan bir cihaz tarafından gerçekleştirildi, bu nedenle saldırıdan Mısır hükümetinin sorumlu olması çok yüksek ihtimal. S
Citizen Lab’e göre Tantavi’nin telefonuna virüs bulaştırma girişimleri, Kanada merkezli bir ağ cihazları şirketi olan Sandvine tarafından geliştirilen PacketLogic adlı ürünün kullanımını içeriyordu. Sandvine, 2017 yılında, hükümetlerin gazeteciler, aktivistler, siyasi muhalifler ve diğerleri hakkında casusluk yapmak için kullandığı Pegasus casus yazılımlarının üreticisi NSO Group’un da sahibi olduğu özel sermaye şirketi Francisco Partners tarafından satın alınmıştı.
Sol görüşlü Karama Partisi’nin eski başkanı Tantavi, Mısır hükümetini açıkça eleştiriyor. Mart ayında, başkanlık için Sisi’ye rakip olacağını açıklayan ilk politikacı olmuştu. Tantavi, telefonunun güvenliği konusunda garip mesajlar aldıktan sonra Citizen Lab ile iletişime geçtiğini bildirdi. Citizen Lab’in araştırmasına göre Tantavi adaylığını açıkladıktan sonra Yaz aylarında Predator’ı telefonuna yüklemek için birçok girişimde bulunuldu, bubi tuzaklı web sayfalarına bağlantılar içeren metin ve WhatsApp mesajları gönderildi, ancak bunlara tıklamadı.
Bunun üzerine saldırı düzeyi artırıldı ve herhangi bir şeye tıklamasını gerektirmeyen daha tehlikeli bir saldırıya maruz kaldı. Saldırı, Tantavi’nin “http” ön ekine sahip herhangi bir web sayfasını ziyaret etmeye çalıştığı sırada meydana geldi. Bunu yaptığında saldırgan onu yine Mossad bağlantılı holding şirketi olan Intellexa’ya ait bir Web sitesine, ardından da telefonunda istismarı gerçekleştiren bir sunucuya yönlendirdi. Analizlerine göre saldırının başarısız olmasının nedeni Tantavi’nin Apple’ın 2022’de tanıtılan ve telefonun işlevselliğini azaltan ancak birçok saldırı yolunu engelleyen bir koruma ayarı olan “kilitleme modunu” etkinleştirmesiydi.
Tantavi’ye yapılan saldırı, Tantavi’nin iletişim sağlayıcısı Vodafone Egypt’e ait ağa PacketLogic’in kurulmasını gerektiriyordu ve PacketLogic’i Vodafone ağına kurmanın “en kolay” yolunun Vodafone’un işbirliğiyle olacağını söyledi. Yani İngiliz şirketi ve MI6 bağlantılı Vodafone da operasyonun parçası olabilir.
Ahmed Tantavi, saldırı için Sisi rejimini doğrudan suçlamadan, siyasi faaliyetlerinden dolayı hedef alındığına inandığını ve bilgisayar korsanlığı girişiminin kendisini “karalayacak” materyal bulma amaçlı olduğunu öne sürdü. Tantavi, esas hedefin Mısır hükümetinin kendisine yakın çeşitli kişileri tutuklaması olduğunu kampanyasında yer alan 35 gönüllünün tutuklanmasına işaret etti. Bunların arasında iki amcası da bulunuyor.
