Mısır'da Sisi'nin rakibi olmaya hazırlanan cumhurbaşkanı adayı casus yazılımların hedefinde

Güvenlik araştırmacıları, Mısırlı muhalif bir cumhurbaşkanı adayının son aylarda birkaç kez casus yazılımlarla hedef alındığını ve hackleme girişimlerinin arkasında muhtemelen Mısırlı yetkililerin olduğunu söylüyor.

Ahmed Altantavi Cumartesi günü yaptığı açıklamada akıllı telefonuna gelen şüpheli mesajlar üzerine Citizen Lab şirketi ile temasa geçtiğini söyledi.

Mısırlı eski milletvekili mesajların kötü niyetli olduğundan şüphelendiğini ve Mısır Cumhurbaşkanı Abdulfettah Sisi'ye atıfta bulunarak "bu kesinlikle siyasi adaylığım ve Sisi rejimine karşı ülkede yaptığım muhalefetle bağlantılı" dedi.

Hackleme girişimlerinin amacının "sadece gözetlemek değil, belki de beni itibarsızlaştırmak ya da karalamak için kullanılabilecek uygunsuz materyaller bulmak" olduğunu da sözlerine ekledi.

Toronto Üniversitesi merkezli Citizen Lab ve Google'ın Tehdit Analiz Grubu araştırmacıları geçen hafta Altantavi'ye karşı kullanılan kötü amaçlı yazılımı buldular ve bu da Apple'ın ilgili güvenlik açıklarını yamamak için Perşembe günü güvenlik güncellemelerini uygulamasına neden oldu.

Sisi rejimi, "muhalif" oldukları iddiasıyla Türkiye'de doğan Mısırlı çocuklara vatandaşlık vermiyor

Citizen Lab bir blog yazısında, Ağustos ayında başlayan girişimlerin, Altantavi'nin telefonunun Vodafone Mısır mobil ağına bağlantısını, güvenli HTTPS protokolünü kullanmayan web sitelerini ziyaret etmesi halinde otomatik olarak Predator casus yazılımını bulaştıracak şekilde yapılandırmayı içerdiğini söyledi.

"Kilitleme modu"

İzleme kuruluşu, girişimlerin muhtemelen Altantavi'nin telefonunu, Apple'ın Mısır gibi ülkelerdeki aktivistler, gazeteciler ve siyasi muhalifler de dahil olmak üzere yüksek risk altındaki kullanıcılar için önerdiği bir tür tedbir olan "kilitleme modunda" olması nedeniyle başarısız olduğunu söyledi.

Bundan önce de Mayıs ayından itibaren Altantavi'nin telefonunu Predator uygulamasıyla hacklemek için metin ve WhatsApp mesajlarının kullanıldığı ve virüsün bulaşması için tıklaması gereken bağlantıların gönderildiği girişimlerde bulunulmuştu.

Predator casus yazılımı nasıl çalışıyor?

Predator casus yazılımı bir telefona bulaştıktan sonra akıllı telefonu uzaktan dinleme cihazına dönüştürmesinin yanı sıra saldırganların telefondaki tüm verileri hortumlamasına da olanak sağlıyor.

Citizen Lab araştırmacıları, Mısır'ın Predator'un üreticisi Cytrox'un bilinen bir müşterisi olması ve casus yazılımın Mısır topraklarından "ağ enjeksiyonu" yoluyla gönderilmesi nedeniyle saldırıların arkasında Sisi rejiminin olduğundan eminler.

"Sadece birkaç düğmeye basılıyor"

Citizen Lab'dan Bill Marczak, "Hükümetin Vodafone Mısır'ın ağındaki ve belki de diğer ağlardaki herkesi hedef alabilmesi için sadece bir düğmeye basması korkutucu" dedi.

Marczak ayrıca Vodafone'un bu işbirliği olmadan tüm bu işlemlerin yapılamayacağını dolayısıyla operatörün Sisi rejimiyle işbirliği içinde olduğunu ekliyor.

Citizen Lab daha önce de 2021 yılında Altatavi'nin Predator tarafından hacklendiğini tespit etmişti.

Kendisi de eski bir gazeteci olan cumhurbaşkanı adayı, Mart ayında Mısır'da 2024 yılında yapılacak seçimlerde Sisi'ye meydan okuyacağını açıklamıştı.

Aktivistlere göre Sisi rejimi 2013 yılındaki kanlı darbenin ardından iktidara geldiğinden bu yana muhalif siyasetçilere, insan hakları aktivistlerine ve muhaliflere karşı zorla kaybetme, işkence ve yargılama olmaksızın uzun süreli gözaltılar gibi taktikler de dahil olmak üzere acımasız bir baskı uygulamakla suçlanıyor.

Kaynak: Al Jazeera, Mepa News