عاجل- مدبولي يتابع جهود تحويل السيارات للعمل بالغاز الطبيعي ويوجه بحوافز جديدة لجذب المواطنين    الخارجية الأوكرانية: روسيا تتجاهل تمامًا مقترح الهدنة لمدة 30 يوما    تأكد غياب عمر خضر أمام غانا    ولي العهد السعودي يستقبل فريق أهلي جدة بعد التتويج بدوري أبطال آسيا للنخبة    تجارة عين شمس: زيادة وقت الامتحان لطلاب ذوي الإعاقة    الشيباني: الغارات الإسرائيلية على سوريا تصعيد مدروس يجر المنطقة إلى صراع    كرة يد - قبل قمة السوبر الإفريقي.. النهائي لن يكون مصريا خالصا لأول مرة من 2016    تعرف علي ملامح تشكيل الجهاز الفنى الجديد للأهلي بعد اقتراب ريفيرو من القلعة الحمراء    المدارس اليابانية تصل إلى قلب القاهرة في توسع غير مسبوق    مصر تدين الهجوم على وحدة تابعة للجيش الإكوادوري    ضبط المتهمين بالشروع في قتل شخص بكفر الشيخ    6 سلوكيات خاطئة تمنع نزول الوزن، احذريها    جدل في واشنطن حول نية ترامب قبول طائرة فاخرة هدية من قطر    موعد تسليم دفعة جديدة من وحدات مشروع جنة بالقاهرة الجديدة    أكبر انخفاض يومي .. سعر الذهب فى مصر يهبط لأدنى مستوى فى شهر    أشرف العربى إطلاق تقرير "حالة التنمية في مصر" 18 مايو بشراكة مع "الإسكوا"    ما موقف من تضرر من أزمة البنزين المغشوش ولا يمتلك فاتورة؟.. البترول توضح    ميشيل يانكون يقترب من الرحيل عن الأهلي بسبب مدرب فالنسيا الإسباني    أشرف حكيمي أفضل لاعب أفريقي في الدوري الفرنسي    موعد مباراة النصر ضد الأخدود في دوري روشن السعودي والقناة الناقلة    الحركة الوطنية: «تكافل وكرامة» نجح في توفير مظلة الحماية الاجتماعية    رسميًّا.. 30 فرصة عمل في شركة مقاولات بالسعودية -تفاصيل    موعد امتحان الأنشطة والمواد غير المضافة للمجموع لطلاب «تانية ثانوي» في القليوبية 2025    «بعبع» تسريب امتحانات الثانوية العامة.. هل يتكرر في 2025؟| ننشر خطة «التعليم» كاملة    تأجيل محاكمة عامل وعمه قتلا شابا فى شبرا الخيمة ليونيو المقبل    عاجل.. الأرصاد تحذر من موجة حارة جديدة في هذا الموعد    وزير الأوقاف: شيخ الأزهر الإمام الشيخ حسن العطار شخصية مصرية جديرة بعشرات الدراسات    تكريم غادة جبارة ومنال سلامة في افتتاح مهرجان المسرح العالمي    الجمهور يفاجئ صناع سيكو سيكو بعد 40 ليلة عرض.. تعرف على السبب    إعلام عبرى: قوات من الجيش ودبابات وناقلات جند تمركزت قرب نقطة تسليم عيدان    أحمد زايد: تطوير الأداء بمكتبة الإسكندرية لمواكبة تحديات الذكاء الاصطناعى    البحث عن السعادة.. «الطائر الأزرق» يختتم عروضه على مسرح 23 يوليو    موعد وقفة عرفة 2025.. فضل صيامها والأعمال والأدعية المستحبة بها    العراق يتسلم رئاسة القمة العربية التنموية الاقتصادية والاجتماعية من لبنان    استمرار حملة "تأمين شامل لجيل آمن" للتعريف بالمنظومة الصحية الجديدة بأسوان    طب القاهرة تحصد اعتمادًا أوروبيًا كأحد أفضل مراكز رعاية مرضى قصور عضلة القلب    سقوط المتهم بالنصب على راغبي السفر ب«عقود وهمية»    التعليم: فتح باب التقديم للالتحاق بالمدارس المصرية اليابانية (المرحلة الثانية) لعام 2025- 2026    «الوزير»: جذب مستثمرين لشراكات مع مصانع بقطاع الأعمال    سهير رمزي: بوسي شلبي جالها عرسان ورفضت بسبب محمود عبدالعزيز    رسميًا.. أورلاندو بايرتس يعلن رحيل خوسيه ريفيرو من تدريب الفريق    هل يجوز للحامل والمرضع أداء فريضة الحج؟    جامعة المنيا: الكشف على 570 مواطنًا بالقافلة المتكاملة فى قرية بني خيار    لماذا يرتدي الحجاج "إزار ورداء" ولا يلبسون المخيط؟.. د. أحمد الرخ يجيب    محافظ أسيوط: توفير 706 فرصة عمل لشباب الخريجين بمراكز المحافظة    براتب يصل ل 500 دينار.. 45 فرصة عمل بالأردن في شركات زراعية وغذائية وصناعات خشبية (قدم الآن)    سوريون يضرمون النار بمواد غذائية وزعتها قوات إسرائيلية    النواب يحيل 33 تقريرا إلى الحكومة لتنفيذ توصياتها    أكبر صندوق سيادي بالعالم يسحب استثماراته من شركة إسرائيلية بسبب المستوطنات    طالب بهندسة قناة السويس يواصل تألقه العالمي بتحكيمه في أكبر مسابقة روبوتات دولية بأمريكا    انطلاق فعاليات الدورة التدريبية الرابعة بجامعة القاهرة لأئمة وواعظات الأوقاف    ما حكم الأضحية إذا تبين حملها؟.. الأزهر يوضح    الرعاية الصحية: لدينا 13 ألف كادر تمريضي بمحافظات التأمين الصحي الشامل    رئيس جامعة حلوان يشهد افتتاح فعاليات المهرجان الأول لتحالف جامعات إقليم القاهرة الكبري    رئيس «دي إتش إل» يتوقع استفادة من التوترات التجارية بين واشنطن وبكين    ما شروط وجوب الحج؟.. مركز الأزهر للفتوى يوضح    المجلس الوطني الفلسطيني: قرار الاحتلال استئناف تسوية الأراضي في الضفة يرسخ الاستعمار    3 أبراج «مكفيين نفسهم».. منظمون يجيدون التخطيط و«بيصرفوا بعقل»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن "صقور الصحراء" .. أول مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
هيام عبد الحفيظ نشر في البوابة يوم 18 - 02 - 2015

كشف فريق الدراسات والأبحاث العالمي في مختبرات كاسبرسكي Kaspersky Lab، عن أول مجموعة اختراق وتجسس إلكتروني عربية تطلق على نفسها اسم "صقور الصحراء" Desert Falcons، وتستهدف وتهاجم الآلاف من الضحايا في عدد كبير من دول العالم، وعلى رأسها المنظمات الرسمية والإعلامية والأفراد رفيعي المستوى في منطقة الشرق الأوسط.
وأكد خبراء كاسبرسكي، أن هذه المجموعة تعتبر الأولى من نوعها التي يتم التعرف عليها والتي يقف وراءها أشخاص ناطقون بالعربية، والذين يعكفون على تطوير وتشغيل عمليات تجسس إلكترونية واسعة النطاق.
أشاروا إلى أن العمليات التجسيسة طالت كل من المؤسسات الإعلامية والحكومية والأفراد في الإمارات، والمؤسسات الحكومية والأفراد فقط في السعودية.
مؤكدين أن عمليات التجسس قائمة ولا تزال على مدى العامين الماضيين حيث بدأت مجموعة صقور الصحراء بتطوير وبناء عملياتهم في عام 2011، إلا أن حملتهم الأساسية الأضرار الحقيقة بدأت في 2013، وقد تم رصد ذورة نشاطهم في بدايات العام الحالي 2015.
أشاروا إلى أن الأغلبية العظمى من الأهداف هي في مصر وفلسطين وإسرائيل والأردن وبعيدًا عن الشرق الأوسط ودول المنطقة التي تم استهدافها في الهجمات والبدايات الأولى للمجوعة، فإن مجموعة صقور الصحراء تقوم بالتصيد خارج المنطقة. فقد تمكنوا إجماليًا من مهاجمة أكثر من 3 آلاف ضحية في أكثر من 50 دولة في العالم، وتمكنوا من سرقة أكثر من مليون ملف إلكتروني.
و تستخدم مجموعة التجسس الإلكترونية أدوات تخريبية تستهدف مستخدمي الأجهزة العاملة بنظامي ويندوز وأندرويد.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصًا الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي من إيجاد مؤشرات وعلامات لأكثر من 3 آلاف ضحية من أكثر من 50 دولة في العالم، ودلائل أخرى على سرقة أكثر من مليون ملف.
وبالرغم من أن التركيز الأساسي لنشاط مجموعة "صقور الصحراء" يبدو في بلدان مثل مصر وفلسطين وإسرائيل والأردن، فقد تم العثور على ضحايا آخرين في كل من قطر والممكلة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا والعديد من البلدان الأخرى.
وتعتمد الطريقة الأساسية التي استخدمتها مجموعة "صقور الصحراء" في إيصال الملفات التجسسية للضحايا عبر أدوات التصيد عبر البريد الإلكروني Phishing والمنشورات عبر الشبكات الاجتماعية، ووسائل برامج وتطبيقات المحادثات (الدردشة). واحتوت الرسائل التصيدية على ملفات ملغومة أو روابط تؤدي لمفات ملغومة متخفية بوثائق أو تطبيقات رسمية. واستخدمت "صقور الصحراء" العديد من التقنيات لتحفيز الضحايا على تشغيل الملفات الملغومة. وأحد هذه الأساليب هي حيلة أو خدعة امتداد الملفات ذات التنسيق المقلوب أي من اليمين إلى اليسار.
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل.exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب.fdp أو.scr يبدو مثل.rcs.pdf
بعد النجاح بإصابة جهاز الضحية، تقوم مجموعة "صقور الصحراء" باستخدام واحد من الأبواب الخلفية الإثنين المختلفة: الباب الخلفي الأساسي من نوع حصان طروادة Desert Falcons' Trojan أو DHS Backdoor، واللذان على ما يبدو تم تطويرهما وبرمجتهما من الصفر، وهما يخضعان لتطوير مستمر. وقد تمكن خبراء كاسبرسكي من تحديد ما مجموعه أكثر من 100 نموذج من البرمجيات الخبيثة التي تم استخدامها من قبل صقور الصحراء في هجماتهم.
الأدوات الخبيثة المستخدمة لديها آلية تشغيل كاملة للأبواب الخلفية، بما في ذلك القدرة على أخذ صور للشاشات Screenshots، وسجلات النقر على لوحة المفاتيح، وتحميل ملفات ورفعها وتنزيلها، وجمع بيانات ومعلومات حول كل ملفات الورد والإكسل على القرص الصلب للضحية أو الأجهزة المتصلة عبر منفذ USB، وسرقة كلمات السر المخزنة في سجل النظام (إنترنت أكسبلورر ولايف ماسنجر)، وتسجيل ملفات صوتية. وقد تمكن خبراء كاسبرسكي أيضا من العثور على آثار لنشاط برمجية خبيثة والتي اتضح أنها أبواب خلفية لنظام أندرويد قادرة على سرقة مكالمات الموبايل وسجلات الرسائل النصية القصيرة SMS.
ويقدر الباحثون في مختبرات كاسبرسكي بأنه على الأقل هنالك 30 شخصا، موزعين في ثلاث فرق، يتنشرون في بلدان مختلفة، هم من يقومون بتشغيل حملات صقور الصحراء التجسسية.

انقر هنا لقراءة الخبر من مصدره.