الإصلاح مستمر في ماراثون الانتخابات.. وحماية الإرادة الشعبية "أولاً"    تقرير عن ندوة اللجنة الأسقفية للعدالة والسلام حول وثيقة نوسترا إيتاتي    أسعار الخضراوات والفاكهة في أسواق الجملة مساء السبت 6 ديسمبر 2025    مؤسسة أبو العينين عضو التحالف الوطني تحتفل باليوم العالمي لذوي الهمم    جيش الاحتلال: سنبدأ مناورات عسكرية في جبل الشيخ ومزارع شبعا غدا    وزير خارجية ايران يدعو اليابان إلى لعب دور محوري في تأمين المنشآت النووية    قطر تبحث مع نيجيريا والبوسنة والهرسك سبل تعزيز علاقات التعاون    الدوري الإنجليزي - تشيلسي وبورنموث يكملان رحلة اللا فوز.. وتوتنام يفلت أخيرا    بايرن ميونخ يكتسح شتوتجارت بخماسية.. وجولة مثيرة في الدوري الألماني    إصابة 6 أشخاص فى حادث تصادم أتوبيس وسيارة ملاكى بالدقهلية.. الأسماء    أحفاد أم كلثوم يشيدون بفيلم الست عن كوكب الشرق.. دينا ونادين الدسوقي: عمل رائع وشكرًا لكل صناع العمل.. خالد الدسوقي: عمل مشرف وتخليد لذكراها خرج بأفضل مما كنت أتوقع.. وكنت أقرب حفيد لكوكب الشرق..    شريف فتحي: 20% زيادة في حركة السياحة الوافدة لمصر ونستهدف 19 مليون سائح    جيش الاحتلال الإسرائيلي يصيب فلسطينيين اثنين بالرصاص شمال القدس    إسرائيل ترد على طلب ترامب بالعفو عن نتنياهو: الديمقراطية فوق كل اعتبار    السجن 3 سنوات لشاب بتهمة سرقة أسلاك كهربائية من مقابر بقنا    بحضور قيادات المحافظة.. إنهاء خصومة ثأرية بين عائلتين ببني سويف صور    الجيش الباكستاني يعلن مقتل 9 مسلحين في عمليتين استخباراتيتين بولاية خيبر باختونخوا    أصالة تحسم الجدل حول انفصالها عن زوجها فائق حسن    سكرتير عام الجيزة يتابع جهود رفع الإشغالات وكفاءة النظاقة من داخل مركز السيطرة    خالد محمود يكتب: أفضل أفلام 2025    محافظ الأقصر والسفيرة الأمريكية يفتتحان «الركن الأمريكي» بمكتبة مصر العامة    صحة المنوفية تتفقد 3 مستشفيات بمنوف لضمان انضباط الخدمة الطبية    اسكواش – تأهل عسل ويوسف ونور لنهائي بطولة هونج كونج المفتوحة    عمر مرموش يشارك فى مباراة مان سيتي ضد سندرلاند قبل 20 دقيقة من النهاية    الفريق أحمد خليفة يلتقى رئيس أركان القوات المسلحة القطرية    بدء فرز الأصوات على جدول أعمال عمومية المحامين لزيادة المعاشات    بيطري الشرقية: استدعاء لجنة من إدارة المحميات الطبيعية بأسوان لاستخراج تماسيح قرية الزوامل    هيئة الكتاب تهدي 1000 نسخة من إصداراتها لقصر ثقافة العريش دعمًا للثقافة في شمال سيناء    الإعدام لمتهم والمؤبد ل2 آخرين بقضية جبهة النصرة الثانية    عمرو عابد يكشف سر عدم تعاونه مع أبطال «أوقات فراغ»    الاتصالات: 22 وحدة تقدم خدمات التشخيص عن بُعد بمستشفى الصدر في المنصورة    نظام «ACI».. آلية متطورة تُسهل التجارة ولا تُطبق على الطرود البريدية أقل من 50 كجم    ضبط عاطل اعتدى على شقيقته بالمرج    هذا هو موعد عرض فيلم الملحد في دور العرض السينمائي    خبير اقتصادى يوضح تأثير انخفاض سعر الدولار عالميا على الدين الخارجي المصرى    الدوري الإنجليزي.. موقف مرموش من تشكيل السيتي أمام سندرلاند    لماذا يزداد جفاف العين في الشتاء؟ ونصائح للتعامل معه    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    احذر.. الإفراط في فيتامين C قد يصيبك بحصى الكلى    15 ديسمبر.. آخر موعد للتقدم لمسابقة "فنون ضد العنف" بجامعة بنها    الشرع: إسرائيل قابلت سوريا بعنف شديد وشنت عليها أكثر من ألف غارة ونفذت 400 توغل في أراضيها    وزير الصحة يشهد انطلاق المسابقة العالمية للقرآن الكريم في نسختها ال32    الإعلان التشويقى لفيلم "القصص" قبل عرضه فى مهرجان البحر الأحمر السينمائى الدولى    فيلم السلم والثعبان.. لعب عيال يحصد 65 مليون جنيه خلال 24 يوم عرض    الزراعة توزع أكثر من 400 "فراطة ذرة" مُعاد تأهيلها كمنح لصغار المزارعين    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    بكم الطن؟.. سعر الحديد اليوم السبت 6 -12-2025    وزير الأوقاف يعلن عن أسماء 72 دولة مشاركة في مسابقة القرآن الكريم    تحليل فيروسات B وC وHIV لمتعاطي المخدرات بالحقن ضمن خدمات علاج الإدمان المجانية في السويس    السيسي يوجه بمحاسبة عاجلة تجاه أي انفلات أخلاقي بالمدارس    حارس بتروجت: تتويج بيراميدز بإفريقيا "مفاجأة كبيرة".. ودوري الموسم الحالي "الأقوى" تاريخيا    اندلاع حريق ضخم يلتهم محتويات مصنع مراتب بقرية العزيزية في البدرشين    وزير الأوقاف: مصر قبلة التلاوة والمسابقة العالمية للقرآن تعكس ريادتها الدولية    فليك يعلن قائمة برشلونة لمباراة ريال بيتيس في الليجا    الصحة: فحص أكثر من 7 ملابين طالب بمبادرة الكشف الأنيميا والسمنة والتقزم    الصحة: توقعات بوصول نسبة كبار السن من السكان ل 10.6% بحلول 2050    منتخب مصر المشارك في كأس العرب يواجه الإمارات اليوم بحثا عن الانتصار الأول    منافس مصر - مدافع نيوزيلندا: مراقبة صلاح تحد رائع لي ومتحمس لمواجهته    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن "صقور الصحراء" .. أول مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
هيام عبد الحفيظ نشر في البوابة يوم 18 - 02 - 2015

كشف فريق الدراسات والأبحاث العالمي في مختبرات كاسبرسكي Kaspersky Lab، عن أول مجموعة اختراق وتجسس إلكتروني عربية تطلق على نفسها اسم "صقور الصحراء" Desert Falcons، وتستهدف وتهاجم الآلاف من الضحايا في عدد كبير من دول العالم، وعلى رأسها المنظمات الرسمية والإعلامية والأفراد رفيعي المستوى في منطقة الشرق الأوسط.
وأكد خبراء كاسبرسكي، أن هذه المجموعة تعتبر الأولى من نوعها التي يتم التعرف عليها والتي يقف وراءها أشخاص ناطقون بالعربية، والذين يعكفون على تطوير وتشغيل عمليات تجسس إلكترونية واسعة النطاق.
أشاروا إلى أن العمليات التجسيسة طالت كل من المؤسسات الإعلامية والحكومية والأفراد في الإمارات، والمؤسسات الحكومية والأفراد فقط في السعودية.
مؤكدين أن عمليات التجسس قائمة ولا تزال على مدى العامين الماضيين حيث بدأت مجموعة صقور الصحراء بتطوير وبناء عملياتهم في عام 2011، إلا أن حملتهم الأساسية الأضرار الحقيقة بدأت في 2013، وقد تم رصد ذورة نشاطهم في بدايات العام الحالي 2015.
أشاروا إلى أن الأغلبية العظمى من الأهداف هي في مصر وفلسطين وإسرائيل والأردن وبعيدًا عن الشرق الأوسط ودول المنطقة التي تم استهدافها في الهجمات والبدايات الأولى للمجوعة، فإن مجموعة صقور الصحراء تقوم بالتصيد خارج المنطقة. فقد تمكنوا إجماليًا من مهاجمة أكثر من 3 آلاف ضحية في أكثر من 50 دولة في العالم، وتمكنوا من سرقة أكثر من مليون ملف إلكتروني.
و تستخدم مجموعة التجسس الإلكترونية أدوات تخريبية تستهدف مستخدمي الأجهزة العاملة بنظامي ويندوز وأندرويد.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصًا الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي من إيجاد مؤشرات وعلامات لأكثر من 3 آلاف ضحية من أكثر من 50 دولة في العالم، ودلائل أخرى على سرقة أكثر من مليون ملف.
وبالرغم من أن التركيز الأساسي لنشاط مجموعة "صقور الصحراء" يبدو في بلدان مثل مصر وفلسطين وإسرائيل والأردن، فقد تم العثور على ضحايا آخرين في كل من قطر والممكلة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا والعديد من البلدان الأخرى.
وتعتمد الطريقة الأساسية التي استخدمتها مجموعة "صقور الصحراء" في إيصال الملفات التجسسية للضحايا عبر أدوات التصيد عبر البريد الإلكروني Phishing والمنشورات عبر الشبكات الاجتماعية، ووسائل برامج وتطبيقات المحادثات (الدردشة). واحتوت الرسائل التصيدية على ملفات ملغومة أو روابط تؤدي لمفات ملغومة متخفية بوثائق أو تطبيقات رسمية. واستخدمت "صقور الصحراء" العديد من التقنيات لتحفيز الضحايا على تشغيل الملفات الملغومة. وأحد هذه الأساليب هي حيلة أو خدعة امتداد الملفات ذات التنسيق المقلوب أي من اليمين إلى اليسار.
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل.exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب.fdp أو.scr يبدو مثل.rcs.pdf
بعد النجاح بإصابة جهاز الضحية، تقوم مجموعة "صقور الصحراء" باستخدام واحد من الأبواب الخلفية الإثنين المختلفة: الباب الخلفي الأساسي من نوع حصان طروادة Desert Falcons' Trojan أو DHS Backdoor، واللذان على ما يبدو تم تطويرهما وبرمجتهما من الصفر، وهما يخضعان لتطوير مستمر. وقد تمكن خبراء كاسبرسكي من تحديد ما مجموعه أكثر من 100 نموذج من البرمجيات الخبيثة التي تم استخدامها من قبل صقور الصحراء في هجماتهم.
الأدوات الخبيثة المستخدمة لديها آلية تشغيل كاملة للأبواب الخلفية، بما في ذلك القدرة على أخذ صور للشاشات Screenshots، وسجلات النقر على لوحة المفاتيح، وتحميل ملفات ورفعها وتنزيلها، وجمع بيانات ومعلومات حول كل ملفات الورد والإكسل على القرص الصلب للضحية أو الأجهزة المتصلة عبر منفذ USB، وسرقة كلمات السر المخزنة في سجل النظام (إنترنت أكسبلورر ولايف ماسنجر)، وتسجيل ملفات صوتية. وقد تمكن خبراء كاسبرسكي أيضا من العثور على آثار لنشاط برمجية خبيثة والتي اتضح أنها أبواب خلفية لنظام أندرويد قادرة على سرقة مكالمات الموبايل وسجلات الرسائل النصية القصيرة SMS.
ويقدر الباحثون في مختبرات كاسبرسكي بأنه على الأقل هنالك 30 شخصا، موزعين في ثلاث فرق، يتنشرون في بلدان مختلفة، هم من يقومون بتشغيل حملات صقور الصحراء التجسسية.

انقر هنا لقراءة الخبر من مصدره.