تكريم الطلاب الفائزين في مسابقة القرآن الكريم بجامعة قناة السويس    المهندسين تبحث في الإسكندرية عن توافق جماعي على لائحة جديدة لمزاولة المهنة    وزير التعليم يوجه بزيادة إنتاج مشغولات ومستلزمات المدارس الفنية والاهتمام بتسويقها    سوريا.. قرار عاجل من مجلس الوزراء يخص مؤسسات الدولة    رئيس جامعة بنها يفتتح معرض الزهور الأول احتفالا بأعياد الربيع    رئيس جامعة بني سويف يرأس اجتماع مديري الكليات    تراجع أسعار الحديد الاستثماري 1000 جنيه للطن بداية من الغد    الطاقة السعودية: النقاش بشأن التغير المناخي أصبح أكثر واقعية في قمة "كوب27"    سعر اليورو مقابل الجنيه في البنوك اليوم الثلاثاء 30-4-2024    «الشيوخ» يبدأ الجلسة العامة لمناقشة ملف التصنيع الزراعي    بعد تراجع الأوفر برايس .. سعر شيري تيجو 8 العائلية 2024 الجديدة    تحرك برلماني لتطبيق الحد الأدنى للأجور بأجهزة الدولة وهيئاتها الاقتصادية    علاء عابد: زيارة أمير الكويت لمصر تستهدف تعزيز التعاون وتبادل الخبرات    «إكسترا نيوز» تبرز ملف «الوطن» عن جهود مصر لوقف العدوان على غزة: وفد حماس في القاهرة    خبير دولي يؤكد أهمية زيارة رئيس مجلس الرئاسة في البوسنة والهرسك إلى مصر    مشاهد صادمة لثوران بركان روانج.. حمم وغيوم ساخنة ورعب بين السكان (فيديو)    بالأرقام.. حجم التبادل التجاري والاستثماري بين مصر والكويت تزامنا مع زيارة الأمير للقاهرة    طارق مصطفى يغيب يومين عن البنك الأهلي قبل مواجهة الزمالك    صراع الكبار.. التشكيل المتوقع لريال مدريد وبايرن ميونيخ في دوري الأبطال الليلة    قرار جديد في ليفربول بشأن محمد صلاح.. هل يستمر بالفريق؟    رئيس شركة الأهلي: عبارة "مصلحة المنتخب أهم" حق يراد به باطل    لقب الكونفدرالية ينادي الأبيض.. شوبير يعلق على فوز الزمالك أمام دريمز الغاني    «الأرصاد»: طقس ربيعي مشمس في القاهرة الكبرى اليوم    والدة تسنيم بسطاوي: مش عايزة غير حق بنتي والمتهم قتل فرحتي.. فيديو    السجن 10 أعوام وغرامة 500 ألف جنيه لمتهم بحيازة 861 جرام هيروين في الإسكندرية    حملات أمنية ضد محاولات التلاعب في أسعار الخبز.. وضبط 31 طن دقيق    مصدر أمني ينفي ما تداوله الإخوان حول انتهاكات بسجن القناطر    «التعليم»: 38 مدرسة فنية تشارك في معرض «ابدع واصنع»    18 مليون جنيه خلال يوم واحد.. ضربة جديدة لمافيا الدولار    خبير يكشف عدم ذكر ووجود أنبياء الله في الآثار المصرية حتى الآن    الموضوع وصل القضاء.. محمد أبو بكر يرد على ميار الببلاوي: "أنا مش تيس"    باعتبارها معلمًا تنويريًا وحضاريًا.. سفير فنلندا في زيارة لمكتبة الإسكندرية    إيرادات الأفلام.. عمرو يوسف يتفوق على الجميع وتراجع على ربيع وبيومى فؤاد    حكم الوصية الواجبة ومعناها وشروطها؟.. الإفتاء توضح    ما هو الدعاء الذي نهى عنه النبي؟.. «وكيل الأوقاف» يوضح    المصل واللقاح عن "استرازينيكا": لا يوجد سبب يدعو للتخوف أو التوتر    أسهل طريقة لتحضير كيكة البسكويت الباردة.. «جهزيها من غير دقيق وبيض»    الصحة: تطوير مناهج مدارس التمريض والشعب والتخصصات بالمعاهد بالتعاون مع إيطاليا    فصل قضائي جديد في دعوى إثبات نسب طفل لاعب الزمالك السابق    وزير الري يؤكد أهمية دور البحث العلمي في التعامل مع تحديات المياه    مفتي الجمهورية مُهنِّئًا العمال بعيدهم: بجهودكم وسواعدكم نَبنِي بلادنا ونحقق التنمية والتقدم    اليوم.. آخر موعد لتلقي طلبات الاشتراك في مشروع العلاج بنقابة المحامين    بروتوكول تعاون بين كلية الصيدلة وهيئة الدواء المصرية في مجالات خدمة المجتمع    البنتاجون يكشف عن تكلفة بناء الرصيف المؤقت قبالة ساحل غزة    حسام موافي في ضيافة "مساء dmc" الليلة على قناة dmc    ألقوه من فوق مبنى.. استشهاد فلسطيني على يد قوات الاحتلال في الضفة الغربية    مساعد وزير الصحة: قطعنا شوطًا كبيرًا في تنفيذ آليات مواجهة تحديات الشراكة مع القطاع الخاص    «مصر للصرافة» تجمع حصيلة من العملات تعادل 8 مليارات جنيه    ظهور خاص لزوجة خالد عليش والأخير يعلق: اللهم ارزقني الذرية الصالحة    موعد عيد شم النسيم 2024.. حكايات وأسرار من آلاف السنين    دعاء في جوف الليل: اللهم اجعل لي نصيباً في سعة الأرزاق وتيسير الأحوال وقضاء الحاجات    عفت نصار: أتمنى عودة هاني أبو ريدة لرئاسة اتحاد الكرة    ميدو: عامر حسين ب «يطلع لسانه» للجميع.. وعلى المسؤولين مطالبته بالصمت    تصريح زاهي حواس عن سيدنا موسى وبني إسرائيل.. سعد الدين الهلالي: الرجل صادق في قوله    المتحدث باسم الحوثيون: استهدفنا السفينة "سيكلاديز" ومدمرتين أمريكيتين بالبحر الأحمر    إيهاب جلال يعلن قائمة الإسماعيلي لمواجهة الأهلي    برج القوس.. حظك اليوم الثلاثاء 30 أبريل: يوم رائع    أخلاقنا الجميلة.. "أدب الناس بالحب ومن لم يؤدبه الحب يؤدبه المزيد من الحب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكتشف مجموعة تجسس إلكتروني تستهدف المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط
دعاء جابر نشر في الوادي يوم 18 - 02 - 2015

تمكن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب، من اكتشاف ما يعرف بحملة "صقور الصحراء"، وهي مجموعة تجسس إلكتروني تستهدف العديد من المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط.
وتعتبر هذه أول مجموعة عربية معروفة تقوم بتطوير وتشغيل عمليات تجسس إلكتروني واسعة النطاق، وهي نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في عام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في عام 2013، ووصلت هذه العملية إلى ذروة نشاطها في مطلع هذا العام 2015.
وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وتقوم حملة "صقور الصحراء" باصطياد ضحاياها من خارج الحدود، وبالإجمال، تمكنت المجموعة من مهاجمة أكثر من 3,000 ضحية في أكثر من 50 بلداً حول العالم، وسرقة أكثر من مليون ملف.
ويستخدم المهاجمون وسائل خبيثة خاصة بهم لشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام "ويندوز" والأجهزة التي تعمل بنظام "أندرويد".
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وتمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
وتستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excelالمثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية. كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
ووفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة. وباستخدام التصيد الاحتيالي عبر رسائل البريد الإلكتروني والهندسة الاجتماعية ووسائل خبيثة محلية الصنع وبرامج التسلل من الباب الخلفي - Backdoor فقط، تمكنت عملية صقور الصحراء من إصابة مئات الضحايا من الجهات الحساسة والهامة في منطقة الشرق الأوسط من خلال الوصول إلى أنظمة الكمبيوتر الخاصة بها أو الأجهزة المتنقلة أو استخراج البيانات المهمة. نتوقع أن تواصل هذه العملية تطوير المزيد من فيروسات حصان طروادة (Trojan) واستخدام تقنيات أكثر تقدماً. وبتوفر التمويل الكافي، ستتمكن هذه الحملة اكتساب أو تطوير خصائص خبيثة جديدة من شأنها أن تعزز من قدراتها وكفاءتها الهجومية.
نجحت منتجات كاسبرسكي لاب في تتبع واكتشاف ومنع برمجيات خبيثة استخدمت من قبل عامل التهديد المتمثل في حملة "صقور الصحراء

انقر هنا لقراءة الخبر من مصدره.