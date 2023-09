Un candidat de l’opposition égyptienne à la présidentielle a été la cible de logiciels espions à plusieurs reprises ces derniers mois, les autorités égyptiennes étant probablement à l’origine de ces tentatives de piratage, selon des chercheurs en sécurité.

Ahmed Altantawy a déclaré samedi avoir contacté l’organisme de surveillance Internet Citizen Lab après avoir reçu des messages suspects sur son smartphone.

L’ancien député égyptien a déclaré qu’il les soupçonnait d’être malveillants et « inextricablement liés à ma candidature politique et à mon rôle d’opposition dans le pays contre le régime Sissi », faisant référence au président égyptien Abdel Fattah al-Sissi.

Les tentatives de piratage visaient « non seulement à surveiller mais peut-être aussi à trouver des éléments compromettants qui pourraient être utilisés pour me discréditer ou me diffamer », a-t-il ajouté.

Des chercheurs du Citizen Lab de l’Université de Toronto et du groupe d’analyse des menaces de Google ont découvert le malware contre Altantawy la semaine dernière, ce qui a incité Apple à mettre en œuvre des mises à jour de sécurité jeudi pour corriger les vulnérabilités associées.

Citizen Lab a déclaré dans un blog poste Cette tentative, débutée en août, impliquait de configurer la connexion du téléphone d’Altantawy au réseau mobile Vodafone Egypt pour l’infecter automatiquement avec le logiciel espion Predator s’il visitait des sites Web n’utilisant pas le protocole sécurisé HTTPS.

L’organisme de surveillance a déclaré que les tentatives avaient probablement échoué parce qu’Altantawy avait son téléphone en « mode verrouillage », une recommandation qu’Apple fait aux utilisateurs à haut risque, notamment les militants, les journalistes et les dissidents politiques dans des pays comme l’Égypte.





Avant cela, des tentatives avaient également été faites début mai pour pirater le téléphone d’Altantawy avec Predator via des liens dans des messages texte et WhatsApp sur lesquels il devrait cliquer pour être infecté.

Une fois qu’un téléphone est infecté, le logiciel espion Predator transforme un smartphone en un dispositif d’écoute à distance, permettant à l’attaquant de siphonner les données.

Les chercheurs de Citizen Lab sont certains que le gouvernement égyptien est à l’origine de ces attaques, étant donné que l’Égypte est un client connu du fabricant de Predator, Cytrox, et que le logiciel espion a été livré via une injection réseau depuis le sol égyptien.

« Il est effrayant de constater que le gouvernement peut sélectionner n’importe qui sur le réseau de Vodafone Egypt et peut-être sur d’autres réseaux pour les infections et qu’il lui suffit d’actionner un interrupteur », a déclaré Bill Marczak de Citizen Lab.

« Le scénario le plus probable ici est que, oui, il y a cette coopération de Vodafone », a-t-il ajouté.

En 2021, Citizen Lab avait précédemment déterminé qu’Altantawy avait été piraté par Predator.

Le candidat à la présidentielle, également ancien journaliste, a annoncé en mars sa volonté de défier Sissi lors des prochaines élections égyptiennes de 2024.

Le gouvernement d’Al-Sissi a, depuis son arrivée au pouvoir en 2014, été accusé de répression brutale contre les politiciens de l’opposition, les militants des droits de l’homme et les dissidents, notamment au moyen de tactiques telles que les disparitions forcées, la torture et les détentions de longue durée sans procès, selon aux militants.

Altantawy, les membres de sa famille et ses partisans se sont plaints d’avoir été harcelés, ce qui l’a incité à demander aux chercheurs du Citizen Lab d’analyser son téléphone pour détecter d’éventuelles tentatives de piratage.