ترامب يعلن عن اجتماع "بالغ الأهمية" مع عصفورة ويؤكد: لولا تأييدي لما فاز برئاسة هندوراس    أول تعليق من رامي جمال بعد نجاح حفل الرياض    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الأحد 8 فبراير 2026    ترامب: نعمل مع هندوراس لمواجهة عصابات المخدرات وشبكات التهريب    شرطة فلوريدا تقدم المثلجات للأطفال بأموال "تجار المخدرات"    حياة كريمة فى الغربية.. الانتهاء من تشطيب مركز طب الأسرة بقرية شبرا اليمن    «ما بعرف كيف».. ضربة رومانسية تضع سعد رمضان في صدارة المشهد الغنائي    «رفيق عزيز لمسيرة طويلة».. إبراهيم المعلم يستعيد مشوار أيقونة البهجة والشجن حلمي التوني    لهو بريء ينتهي بفاجعة.. مصرع طفل اختناقًا أثناء اللعب على مرجيحة بشبين القناطر    اليوم.. انتخابات برلمانية عامة باليابان    اتحاد الغرف السياحية: نستثمر زيارة تيفاني ترامب للأقصر والأهرامات للترويج للسياحة المصرية    بعثة الأهلي تصل مطار هواري بومدين استعدادا للعودة إلى القاهرة (فيديو وصور)    بصوتٍ خطف القلوب.. سامح حسين يشيد بموهبة الطفل عمر متسابق «دولة التلاوة»    هبة السويدي: نأمل في تسهيل التبرع بالجلد بدلا من استيراده    الصحة: لا يوجد أي متبرع بالأعضاء من متوفى إلى حي حتى الآن.. والقبول المجتمعي إشكالية كبرى    مواقيت الصلاة الأحد 8 فبراير 2026 في القاهرة والمحافظات    اليوم.. نظر استئناف المتهم بقتل صاحب مقهى أسوان على حكم إعدامه    أمين البحوث الإسلامية يتسلّم درع تكريم شيخ الأزهر خلال فعاليَّات المؤتمر المئوي بالهند    وفد أزهري يخطب الجمعة في ثلاثة مراكز بإيطاليا ويعقد لقاءات علمية مع الجاليات العربية في ميلانو    هجوم صاروخي أوكراني يضرب بريانسك ويخلف جرحى وأضرارًا بالبنية التحتية    متحدث الحكومة: نستهدف جذب 5 مليارات دولار استثمارات أجنبية عبر ميثاق الشركات الناشئة    بمشاركة مصطفى محمد.. نانت يواصل نزيف النقاط بهزيمة أمام ليون في الدوري الفرنسي    برعاية الإمام الأكبر.. إعلان الفائزين في الموسم الخامس من مسابقة «مئذنة الأزهر للشعر» المخصص لدعم القضية الفلسطينية    عمرو الحديدي: معتمد جمال نجح مع الزمالك    محافظ الجيزة يلتقي أعضاء مجلسي النواب والشيوخ بالمحافظة لمناقشة خطط العمل    فوائد مذهلة للثوم في شهر الصيام    السردين يعزز الذاكرة قبل رمضان    بسبب غلاء الإيجارات، مواجهات عنيفة بين الشرطة الإيطالية وآلاف المحتجين في ميلان (فيديو)    الإذاعة غذاء عقلى للأطفال فى رمضان    حملات ليلية لرفع الإشغالات بكفر الشيخ والحامول ورصف الطرق.. صور    وزارة الصحة تحذر مرضى الكبد: لا تصوموا قبل تقييم طبي    لحظة الحكم بإعدام المتهمين بإنهاء حياة "نسيبهم" في البحيرة    ملاكي تدهس سائق توكتوك تحت عجلاتها في سمالوط بالمنيا    "صوت وصورة".. شاب بالبحيرة يبدع في تقليد وتجسيد الشخصيات الفنية: بشوف سعادتي في عيون الأطفال (فيديو)    وزير الاتصالات: صفقة بيع 410 ميجاهرتز بحق الانتفاع تعظّم موارد الدولة وتعزز الشراكة مع القطاع الخاص    العاصفة "مارتا"، "تحذير برتقالي" وطوارئ في إسبانيا (فيديو)    محمد علي خير: الحد الأدنى للمعاشات 1755جنيها غير آدمي على الإطلاق.. والتعويمات خفضت قيمة العملة    مدير أوقاف القاهرة يشهد إطلاق مشروع "زاد آل البيت "للإطعام بجوار مسجد السيدة زينب    "ضربه على الرأس أنهت حياته".. نجل مزارع بالبحيرة يروي تفاصيل إنهاء حياة والده علي يد جيرانه    مقتل شاب على أيدي صديقه خلال مشاجرة في منطقة كرموز غرب الإسكندرية    مصطفى محمد يشارك في خسارة نانت أمام ليون بالدوري الفرنسي    زيلينسكي: أمريكا تسعى للتوصل لاتفاق بشأن إنهاء حرب روسيا بحلول يونيو    ثروت سويلم: أعتذر لبيراميدز وللجميع بسبب قضية بطل الدوري    تعرف على نتائج مباريات الجولة السابعة من دوري السوبر لكرة السلة للسيدات    طلاب الأقصر الأزهرية يتأهلون للتصفيات النهائية في مسابقة «نحلة التهجي» على مستوى الجمهورية    أخبار × 24 ساعة.. بمناسبة شهر رمضان.. اعرف مواعيد تشغيل خطوط المترو الثلاثة    رئيس الطائفة الإنجيلية بمصر يشارك في احتفال الصلاة للكنيسة الرسولية بالقاهرة    هل يجوز تأخير الدورة الشهرية بالأدوية لصيام رمضان كاملًا؟.. أمينة الفتوى تجيب    أزمة الأخلاق وخطر التدين الشكلى!    5 إجراءات عاجلة من "الأطباء" ضد ضياء العوضي    أوقاف الشرقية: افتتاح 6 مساجد بتكلفة 23 مليون جنيه لاستقبال رمضان    موتٌ في قعر القَذَر ..بقلم الشاعر/ معصوم أحمد / كاليكوت-الهند    مد أجل الحكم في الطعن على فوز القائمة الوطنية بغرب الدلتا بانتخابات النواب    صدام القمة في الليجا.. بث مباشر الآن برشلونة ضد ريال مايوركا اليوم    قمة أولد ترافورد تشتعل الآن.. بث مباشر مانشستر يونايتد وتوتنهام في صراع الدوري الإنجليزي    بعد مقترح برلماني.. عالم أزهري يضع 7 ضوابط شرعية للتبرع بالجلد بعد الوفاة    قمة الإثارة في الدوري الإنجليزي.. بث مباشر آرسنال ضد سندرلاند اليوم    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكتشف مجموعة تجسس إلكتروني تستهدف المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط
دعاء جابر نشر في الوادي يوم 18 - 02 - 2015

تمكن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب، من اكتشاف ما يعرف بحملة "صقور الصحراء"، وهي مجموعة تجسس إلكتروني تستهدف العديد من المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط.
وتعتبر هذه أول مجموعة عربية معروفة تقوم بتطوير وتشغيل عمليات تجسس إلكتروني واسعة النطاق، وهي نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في عام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في عام 2013، ووصلت هذه العملية إلى ذروة نشاطها في مطلع هذا العام 2015.
وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وتقوم حملة "صقور الصحراء" باصطياد ضحاياها من خارج الحدود، وبالإجمال، تمكنت المجموعة من مهاجمة أكثر من 3,000 ضحية في أكثر من 50 بلداً حول العالم، وسرقة أكثر من مليون ملف.
ويستخدم المهاجمون وسائل خبيثة خاصة بهم لشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام "ويندوز" والأجهزة التي تعمل بنظام "أندرويد".
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وتمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
وتستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excelالمثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية. كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
ووفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة. وباستخدام التصيد الاحتيالي عبر رسائل البريد الإلكتروني والهندسة الاجتماعية ووسائل خبيثة محلية الصنع وبرامج التسلل من الباب الخلفي - Backdoor فقط، تمكنت عملية صقور الصحراء من إصابة مئات الضحايا من الجهات الحساسة والهامة في منطقة الشرق الأوسط من خلال الوصول إلى أنظمة الكمبيوتر الخاصة بها أو الأجهزة المتنقلة أو استخراج البيانات المهمة. نتوقع أن تواصل هذه العملية تطوير المزيد من فيروسات حصان طروادة (Trojan) واستخدام تقنيات أكثر تقدماً. وبتوفر التمويل الكافي، ستتمكن هذه الحملة اكتساب أو تطوير خصائص خبيثة جديدة من شأنها أن تعزز من قدراتها وكفاءتها الهجومية.
نجحت منتجات كاسبرسكي لاب في تتبع واكتشاف ومنع برمجيات خبيثة استخدمت من قبل عامل التهديد المتمثل في حملة "صقور الصحراء

انقر هنا لقراءة الخبر من مصدره.