Эксперты Citizen Lab и Google Threat Analysis Group (TAG) сообщили, что египетский журналист и политический деятель Ахмед Тантави, объявивший, что будет участвовать в президентских выборах в 2024 году, подвергся атаке шпионской программы Predator компании Cytrox из-за трех уязвимостей нулевого дня в операционной системе iOS.
Уязвимости были обнаружены в версиях iOS до 16.6.1. Apple исправила их на прошлой неделе, подчеркнули исследователи.
«В августе и сентябре 2023 года мобильное соединение Vodafone Egypt постоянно использовалось для таргетированых атак с помощью сетевых инъекций. Когда Тантави посещал определенные сайты, не использующие шифрование, постороннее устройство в сети Vodafone Egypt автоматически перенаправляло его на вредоносный сайт для заражения телефона шпионской программой Predator компании Cytrox», — пишет Citizen Lab.
Тантави подвергся атаке через ссылки, отправленные по SMS и в мессенджере WhatsApp, после того, как объявил, что будет участвовать в выборах президента Египта в 2024 году.
«Учитывая, что Египет — известный заказчик шпионского ПО Predator компании Cytrox, а шпионское ПО было доставлено посредством внедрения в мобильную сеть устройства, физически находящегося на территории Египта, мы с высокой степенью уверенности приписываем атаку египетскому правительству», — заключили эксперты.
В середине сентября стало известно, что в феврале на телефон издательницы «Медузы» Галины Тимченко установили Pegasus — шпионскую программу, разработанную израильской компанией NSO Group — по своим возможностям она схожа с Predator. Это произошло вскоре после того, как российские власти объявили издание «нежелательной организацией». В то же время Тимченко участвововала в конфиденциальной встрече представителей российских независимых СМИ, организованной в Берлине.
Специалисты Access Now и Citizen Lab предположили, что к атаке могут быть причастны спецслужбы ряда стран — от Латвии, где у «Медузы» расположен офис, до Азербайджана, Казахстана или Узбекистана. Все они используют Pegasus. На следующий день после известий о взломе телефона Тимченко еще трое журналистов, живущих в Латвии, рассказали об уведомлениях Apple с предупреждением о возможном взломе.