مصدر أميركي: انفجار رفح نجم عن خطأ "إسرائيلي".. ترامب يتدخل: المعبر يُفتح رغم التصعيد    بعد فشل الاحتلال فى معركة طوفان الأقصى…هل يسعى ناصر القدوة للقضاء على حماس بسلاح الدبلوماسية؟    بالتزامن مع رفع "المنقلب " الوقود على المصريين .. لماذا استجاب ملك المغرب لجيل "زد " واحتفى بمطالبهم ؟    كيف تعدل المركز الانتخابي قبل بدء التصويت في انتخابات مجلس النواب؟ الوطنية للانتخابات تجيب    فيضانات مدمّرة تجتاح ألاسكا وحاكمها يطالب ترامب بإعلان حالة كوارث كبرى (صور)    انتخابات الأهلي - ياسين منصور يكشف حقيقة استقالته من شركة الكرة.. ولقاءه مع توروب    تامر مصطفى ل في الجول: مباراة الأهلي صعبة ولكن    آلام الضهر تؤجل عودة عبد الله السعيد للزمالك    كرة سلة – جراحة ناجحة ل تمارا نادر السيد.. وتغيب عن الأهلي عدة شهور    حاصل على لقب "أستاذ كبير"، وفاة لاعب الشطرنج دانييل ناروديتسكي بعمر 29 عاما    القبض على زوج ألقى بزوجته من شرفة المنزل في بورسعيد    السيطرة على حريق داخل مستشفى خاصة بالمنيا دون خسائر بشرية    أول تحرك من أوقاف الإسكندرية في محاولة سرقة مكتب بريد عبر حفر نفق من داخل مسجد    هل تفكر هنا الزاهد في تكرار تجربة الزواج مرة أخرى؟ الفنانة ترد    أهلي جدة يحقق فوزًا مهمًا على الغرافة في دوري أبطال آسيا    متى وكيف تقيس سكر الدم للحصول على نتائج دقيقة؟    الأخبار العربية والعالمية حتى منتصف الليل.. حماس: ملتزمون بوقف إطلاق النار والاحتلال لديه ثوابت لاختراق الاتفاق.. ترامب يهدد بفرض رسوم على الصين تصل ل175%.. جهود لإنقاذ ناقلة نفط تشتعل بها النيران في خليج عدن    أخبار 24 ساعة.. صدور قرارات جمهورية بتعيين قيادات جامعية جديدة    وزارة العمل: قرارات زيادة الأجور لا تصدر بشكل عشوائي بل بعد دراسات دقيقة    متحدث الحكومة: نهدف لتيسير الخدمات الحكومية من أجل المواطن والمستثمر    إرسال عينات الدم المعثور عليها فى مسرح جريمة تلميذ الإسماعيلية للطب الشرعى    على طريقة فيلم لصوص لكن ظرفاء.. حفروا نفقا داخل مسجد لسرقة مكتب بريد "فيديو"    النواب البحريني: نتطلع لتهيئة مسار سلام يعيد الحقوق المشروعة لشعب فلسطين    بسمة داوود تكشف لتليفزيون اليوم السابع سبب توترها على الريدكاربت بالجونة    الموت يفجع الفنان حمدي الوزير.. اعرف التفاصيل    بالصور.. وزير الثقافة يقدم واجب العزاء في والدة أمير عيد    زيلينسكي: نسعى لعقد طويل الأمد مع أمريكا لشراء 25 منظومة باتريوت    شوربة الشوفان بالدجاج والخضار، وجبة مغذية ومناسبة للأيام الباردة    توم براك يحذر لبنان من احتمال مهاجمة إسرائيل إذا لم ينزع سلاح حزب الله    تحالف مصرفي يمنح تمويل إسلامي بقيمة 5.2 مليار جنيه لشركة إنرشيا    الخطيب يهنئ «رجال يد الأهلي» ببطولة إفريقيا    فى عيدها ال 58.. اللواء بحرى أ.ح. محمود عادل فوزى قائد القوات البحرية :العقيدة القتالية المصرية.. سر تفوق مقاتلينا    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يجيب    هل يجب القنوت في صلاة الوتر؟.. أمين الفتوى يجيب    هل تجوز الأضحية عن المتوفى؟.. أمين الفتوى يجيب    جامعة قناة السويس تعلن نتائج بطولة السباحة لكلياتها وسط أجواء تنافسية    أشرف عبد الباقي عن دوره في «السادة الافاضل»: ليس عادياً ومكتوب بشياكة    أول وحدة لعلاج كهرباء القلب بالفيوم    حقيقة مفاوضات حسام عبد المجيد مع بيراميدز    نقابة الأشراف تعليقا على جدل مولد السيد البدوي: الاحتفال تعبير عن محبة المصريين لآل البيت    متحدث الحكومة: سنبحث تعميم الإجازة يوم افتتاح المتحف الكبير    بريطانيا تتراجع 5 مراتب في تصنيف التنافسية الضريبية العالمي بعد زيادة الضرائب    وكيل تعليم الفيوم يشيد بتفعيل "منصة Quero" لدى طلاب الصف الأول الثانوي العام.. صور    أمينة الفتوى: الزكاة ليست مجرد عبادة مالية بل مقياس لعلاقة الإنسان بربه    محمد الحمصانى: طرحنا أفكارا لإحياء وتطوير مسار العائلة المقدسة    على الطريقة الأجنبية.. جددي من طريقة عمل شوربة العدس (مكون إضافي سيغير الطعم)    هشام جمال يكشف تفاصيل لأول مرة عن زواجه من ليلى زاهر    مركزان ثقافيان وجامعة.. اتفاق مصري - كوري على تعزيز التعاون في التعليم العالي    قرار وزارى بإعادة تنظيم التقويم التربوى لمرحلة الشهادة الإعدادية    الذكاء الاصطناعي أم الضمير.. من يحكم العالم؟    مجلس إدارة راية لخدمات مراكز الاتصالات يرفض عرض استحواذ راية القابضة لتدني قيمته    ضربه من الخلف وقطّعه 7 ساعات.. اعترافات المتهم بقتل زميله وتقطيعه بمنشار في الإسماعيلية    «العمل»: التفتيش على 1730 منشأة بالمحافظات خلال 19 يومًا    لعظام أقوى.. تعرف على أهم الأطعمة والمشروبات التي تقيك من هشاشة العظام    الرئيس السيسي يوجه بمواصلة جهود تحسين أحوال الأئمة والخطباء والدعاة    علي هامش مهرجان الجونة .. إلهام شاهين تحتفل بمرور 50 عامًا على مشوار يسرا الفني .. صور    طالب يطعن زميله باله حادة فى أسيوط والمباحث تلقى القبض عليه    التنظيم والإدارة يعلن عن مسابقة لشغل 330 وظيفة مهندس بوزارة الموارد المائية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن "صقور الصحراء" .. أول مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
هيام عبد الحفيظ نشر في البوابة يوم 18 - 02 - 2015

كشف فريق الدراسات والأبحاث العالمي في مختبرات كاسبرسكي Kaspersky Lab، عن أول مجموعة اختراق وتجسس إلكتروني عربية تطلق على نفسها اسم "صقور الصحراء" Desert Falcons، وتستهدف وتهاجم الآلاف من الضحايا في عدد كبير من دول العالم، وعلى رأسها المنظمات الرسمية والإعلامية والأفراد رفيعي المستوى في منطقة الشرق الأوسط.
وأكد خبراء كاسبرسكي، أن هذه المجموعة تعتبر الأولى من نوعها التي يتم التعرف عليها والتي يقف وراءها أشخاص ناطقون بالعربية، والذين يعكفون على تطوير وتشغيل عمليات تجسس إلكترونية واسعة النطاق.
أشاروا إلى أن العمليات التجسيسة طالت كل من المؤسسات الإعلامية والحكومية والأفراد في الإمارات، والمؤسسات الحكومية والأفراد فقط في السعودية.
مؤكدين أن عمليات التجسس قائمة ولا تزال على مدى العامين الماضيين حيث بدأت مجموعة صقور الصحراء بتطوير وبناء عملياتهم في عام 2011، إلا أن حملتهم الأساسية الأضرار الحقيقة بدأت في 2013، وقد تم رصد ذورة نشاطهم في بدايات العام الحالي 2015.
أشاروا إلى أن الأغلبية العظمى من الأهداف هي في مصر وفلسطين وإسرائيل والأردن وبعيدًا عن الشرق الأوسط ودول المنطقة التي تم استهدافها في الهجمات والبدايات الأولى للمجوعة، فإن مجموعة صقور الصحراء تقوم بالتصيد خارج المنطقة. فقد تمكنوا إجماليًا من مهاجمة أكثر من 3 آلاف ضحية في أكثر من 50 دولة في العالم، وتمكنوا من سرقة أكثر من مليون ملف إلكتروني.
و تستخدم مجموعة التجسس الإلكترونية أدوات تخريبية تستهدف مستخدمي الأجهزة العاملة بنظامي ويندوز وأندرويد.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصًا الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي من إيجاد مؤشرات وعلامات لأكثر من 3 آلاف ضحية من أكثر من 50 دولة في العالم، ودلائل أخرى على سرقة أكثر من مليون ملف.
وبالرغم من أن التركيز الأساسي لنشاط مجموعة "صقور الصحراء" يبدو في بلدان مثل مصر وفلسطين وإسرائيل والأردن، فقد تم العثور على ضحايا آخرين في كل من قطر والممكلة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا والعديد من البلدان الأخرى.
وتعتمد الطريقة الأساسية التي استخدمتها مجموعة "صقور الصحراء" في إيصال الملفات التجسسية للضحايا عبر أدوات التصيد عبر البريد الإلكروني Phishing والمنشورات عبر الشبكات الاجتماعية، ووسائل برامج وتطبيقات المحادثات (الدردشة). واحتوت الرسائل التصيدية على ملفات ملغومة أو روابط تؤدي لمفات ملغومة متخفية بوثائق أو تطبيقات رسمية. واستخدمت "صقور الصحراء" العديد من التقنيات لتحفيز الضحايا على تشغيل الملفات الملغومة. وأحد هذه الأساليب هي حيلة أو خدعة امتداد الملفات ذات التنسيق المقلوب أي من اليمين إلى اليسار.
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل.exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب.fdp أو.scr يبدو مثل.rcs.pdf
بعد النجاح بإصابة جهاز الضحية، تقوم مجموعة "صقور الصحراء" باستخدام واحد من الأبواب الخلفية الإثنين المختلفة: الباب الخلفي الأساسي من نوع حصان طروادة Desert Falcons' Trojan أو DHS Backdoor، واللذان على ما يبدو تم تطويرهما وبرمجتهما من الصفر، وهما يخضعان لتطوير مستمر. وقد تمكن خبراء كاسبرسكي من تحديد ما مجموعه أكثر من 100 نموذج من البرمجيات الخبيثة التي تم استخدامها من قبل صقور الصحراء في هجماتهم.
الأدوات الخبيثة المستخدمة لديها آلية تشغيل كاملة للأبواب الخلفية، بما في ذلك القدرة على أخذ صور للشاشات Screenshots، وسجلات النقر على لوحة المفاتيح، وتحميل ملفات ورفعها وتنزيلها، وجمع بيانات ومعلومات حول كل ملفات الورد والإكسل على القرص الصلب للضحية أو الأجهزة المتصلة عبر منفذ USB، وسرقة كلمات السر المخزنة في سجل النظام (إنترنت أكسبلورر ولايف ماسنجر)، وتسجيل ملفات صوتية. وقد تمكن خبراء كاسبرسكي أيضا من العثور على آثار لنشاط برمجية خبيثة والتي اتضح أنها أبواب خلفية لنظام أندرويد قادرة على سرقة مكالمات الموبايل وسجلات الرسائل النصية القصيرة SMS.
ويقدر الباحثون في مختبرات كاسبرسكي بأنه على الأقل هنالك 30 شخصا، موزعين في ثلاث فرق، يتنشرون في بلدان مختلفة، هم من يقومون بتشغيل حملات صقور الصحراء التجسسية.

انقر هنا لقراءة الخبر من مصدره.