الإعلامي أحمد سالم يعلن التبرع بأعضائه بعد الوفاة.. تفاصيل    نخبة من القيادات الأمنية والقانونية والإعلامية يناقشون دور الإعلام في إفشال مخططات الفتنة وإسقاط الدول    اسعار الخضروات اليوم الأحد 8فبراير 2026 فى اسواق المنيا    بقيمة 3.5 مليار دولار| توقيع أكبر صفقة ترددات في تاريخ الاتصالات بمصر    تنفيذ 21 قرار إزالة لتعديات على الأراضي الزراعية وأملاك الدولة بقرية المحروسة    الرئيس الجزائري: علاقاتنا مع مصر تمتد لقرابة 70 سنة من التكامل    نيويورك تايمز: إيران تعيد بناء منشآتها الصاروخية بوتيرة متسارعة مقابل تعثر إصلاح المواقع النووية    تايلاند تصوت لانتخاب برلمان جديد وإصلاح دستوري    بعثة الأهلي تصل القاهرة بعد التعادل أمام شبيبة القبائل    موعد مباراة ريال مدريد أمام فالنسيا بالدوري الإسباني.. والقنوات الناقلة    بحثًا عن التأهل الزمالك يواجه زيسكو اليوم بالكونفدرالية.. شاهد بث مباشر الآن دون تقطيع    ليفربول يواجه مانشستر سيتي في قمة الجولة 25 بالبريميرليج    طقس الإسكندرية اليوم.. استمرار ارتفاع درجات الحرارة والعظمى 28 درجة مئوية    «الأرصاد»: ارتفاع في درجات الحرارة.. والعظمى بالقاهرة 30 درجة    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    طبيبة تكشف خطر استئصال الجدري: يترك الباب مفتوحا للجائحة القادمة    «عبد الغفار» يستعرض إنجازات القطاع الصحي خلال ندوة «الدبلوماسية الشبابية»    مصر تحصد جائزة «نيلسون مانديلا العالمية لتعزيز الصحة 2026
»    أسعار الحديد والأسمنت اليوم الأحد 8 فبراير 2026    رئيس جامعة القاهرة يبحث تعزيز التعاون الأكاديمي والبحثي مع جامعة سان ماركوس الوطنية    بالأسماء، وزير الداخلية يأذن ل 21 مواطنا بالحصول على الجنسيات الأجنبية    أسعار الذهب في مصر اليوم الأحد 8 فبراير 2026    وزير الداخلية يصدر قرارا بإنشاء مركز الإصلاح والتأهيل فى مركز الرياض بكفر الشيخ    نظر محاكمة 6 متهمين بخلية داعش المعادي.. اليوم    مصر تدين الهجمات على قوافل المساعدات الإنسانية والمنشآت الطبية والنازحين في السودان    بعد أيام من تسريح 300 موظف.. استقالة مفاجئة لناشر صحيفة واشنطن بوست    سعر الدولار في البنوك المصرية اليوم الأحد 8 فبراير 2026    بعد فتح الشروق للملف.. محمد علي خير: الحد الأدنى للمعاشات غير آدمي ومساواته بالأجور ضرورة ملحّة    الصحة: التبرع بالجلد بعد الوفاة لا يسبب تشوهات.. وإصابات الحروق بين الأطفال بمصر مرتفعة    انتظام توافد الطلاب على مدارس القاهرة في الفصل الدراسي الثاني (فيديو وصور)    بدء التصويت فى انتخابات تشريعية مبكرة باليابان    نظر أولى جلسات دعوى تعويض ميار الببلاوي ضد الشيخ محمد أبو بكر| اليوم    وصول الدفعة الخامسة من العائدين إلى قطاع غزة لمعبر رفح البري    أول تعليق من رامي جمال بعد نجاح حفل الرياض    «ما بعرف كيف».. ضربة رومانسية تضع سعد رمضان في صدارة المشهد الغنائي    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الأحد 8 فبراير 2026    «رفيق عزيز لمسيرة طويلة».. إبراهيم المعلم يستعيد مشوار أيقونة البهجة والشجن حلمي التوني    اتحاد الغرف السياحية: نستثمر زيارة تيفاني ترامب للأقصر والأهرامات للترويج للسياحة المصرية    لهو بريء ينتهي بفاجعة.. مصرع طفل اختناقًا أثناء اللعب على مرجيحة بشبين القناطر    اليوم.. انتخابات برلمانية عامة باليابان    بصوتٍ خطف القلوب.. سامح حسين يشيد بموهبة الطفل عمر متسابق «دولة التلاوة»    حجز المتهمة بالتعدي على والدتها بالشرقية    هبة السويدي: نأمل في تسهيل التبرع بالجلد بدلا من استيراده    بمشاركة مصطفى محمد.. نانت يواصل نزيف النقاط بهزيمة أمام ليون في الدوري الفرنسي    برعاية الإمام الأكبر.. إعلان الفائزين في الموسم الخامس من مسابقة «مئذنة الأزهر للشعر» المخصص لدعم القضية الفلسطينية    وفد أزهري يخطب الجمعة في ثلاثة مراكز بإيطاليا ويعقد لقاءات علمية مع الجاليات العربية في ميلانو    مواقيت الصلاة الأحد 8 فبراير 2026 في القاهرة والمحافظات    الإذاعة غذاء عقلى للأطفال فى رمضان    "ضربه على الرأس أنهت حياته".. نجل مزارع بالبحيرة يروي تفاصيل إنهاء حياة والده علي يد جيرانه    "صوت وصورة".. شاب بالبحيرة يبدع في تقليد وتجسيد الشخصيات الفنية: بشوف سعادتي في عيون الأطفال (فيديو)    ثروت سويلم: أعتذر لبيراميدز وللجميع بسبب قضية بطل الدوري    تعرف على نتائج مباريات الجولة السابعة من دوري السوبر لكرة السلة للسيدات    طلاب الأقصر الأزهرية يتأهلون للتصفيات النهائية في مسابقة «نحلة التهجي» على مستوى الجمهورية    هل يجوز تأخير الدورة الشهرية بالأدوية لصيام رمضان كاملًا؟.. أمينة الفتوى تجيب    أزمة الأخلاق وخطر التدين الشكلى!    بعد مقترح برلماني.. عالم أزهري يضع 7 ضوابط شرعية للتبرع بالجلد بعد الوفاة    قمة الإثارة في الدوري الإنجليزي.. بث مباشر آرسنال ضد سندرلاند اليوم    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكتشف مجموعة تجسس إلكتروني تستهدف المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط
دعاء جابر نشر في الوادي يوم 18 - 02 - 2015

تمكن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب، من اكتشاف ما يعرف بحملة "صقور الصحراء"، وهي مجموعة تجسس إلكتروني تستهدف العديد من المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط.
وتعتبر هذه أول مجموعة عربية معروفة تقوم بتطوير وتشغيل عمليات تجسس إلكتروني واسعة النطاق، وهي نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في عام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في عام 2013، ووصلت هذه العملية إلى ذروة نشاطها في مطلع هذا العام 2015.
وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وتقوم حملة "صقور الصحراء" باصطياد ضحاياها من خارج الحدود، وبالإجمال، تمكنت المجموعة من مهاجمة أكثر من 3,000 ضحية في أكثر من 50 بلداً حول العالم، وسرقة أكثر من مليون ملف.
ويستخدم المهاجمون وسائل خبيثة خاصة بهم لشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام "ويندوز" والأجهزة التي تعمل بنظام "أندرويد".
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وتمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
وتستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excelالمثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية. كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
ووفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة. وباستخدام التصيد الاحتيالي عبر رسائل البريد الإلكتروني والهندسة الاجتماعية ووسائل خبيثة محلية الصنع وبرامج التسلل من الباب الخلفي - Backdoor فقط، تمكنت عملية صقور الصحراء من إصابة مئات الضحايا من الجهات الحساسة والهامة في منطقة الشرق الأوسط من خلال الوصول إلى أنظمة الكمبيوتر الخاصة بها أو الأجهزة المتنقلة أو استخراج البيانات المهمة. نتوقع أن تواصل هذه العملية تطوير المزيد من فيروسات حصان طروادة (Trojan) واستخدام تقنيات أكثر تقدماً. وبتوفر التمويل الكافي، ستتمكن هذه الحملة اكتساب أو تطوير خصائص خبيثة جديدة من شأنها أن تعزز من قدراتها وكفاءتها الهجومية.
نجحت منتجات كاسبرسكي لاب في تتبع واكتشاف ومنع برمجيات خبيثة استخدمت من قبل عامل التهديد المتمثل في حملة "صقور الصحراء

انقر هنا لقراءة الخبر من مصدره.