محافظ الإسكندرية: زيادة الحيز العمراني إلى 18 فدانا وتنفيذ 63 مشروعا    ما الذى يحمله ترامب للسلام بين روسيا وأوكرانيا ؟    مانشستر سيتي يسقط أمام نيوكاسل 1-2 بمشاركة محدودة ل مرموش.. فيديو وصور    مشاركة متأخرة ل مرموش.. نيوكاسل يوقف انتصارات مانشستر سيتي في مباراة مجنونة    سقوط أمطار.. "الأرصاد" توضح طقس الساعات المقبلة    مصطفى حسنى بدولة التلاوة: الزمن السريع بينسينا الدعاء    نقيب الموسيقيين يفوض طارق مرتضى متحدثا إعلاميا نيابة عنه فى القنوات الفضائية    مصطفى شعبان وياسمين عبد العزيز ودينا فؤاد يحصدون جوائز الأفضل    جدول زمني للانتهاء من مشروعات الصرف الصحي المتعثرة بالقليوبية    محافظ كفر الشيخ يعلن الاستعدادات النهائية لانتخابات مجلس النواب 2025    عباس شراقي: السد الإثيوبي حجز عن مصر قرابة 110 مليار متر مكعب    "الوطنية للانتخابات" تدعو المصريين بالداخل للمشاركة في المرحلة الثانية لانتخابات مجلس النواب    برومو جديد لمسلسل "2 قهوة" قبل عرضه على dmc    عبير فاروق: محمد صبحي علّمني التمثيل ووقف جنبي في أصعب الظروف    أحمد فهمي ومرام علي.. حكاية حب تتحدى الماضي في "2 قهوة"    من جنيه إلى مليار.. مسئول بالرعاية الصحية: التأمين الصحي الشامل يغطي جميع الأمراض مهما كانت تكلفتها    زيادة السعة السريرية ومبنى غسيل كلوي جديد..تفاصيل جولة عبدالغفار بمستشفى الجمهورية    فيفي عبده نجمة خللي بالك من مراتك في رمضان 2026    التعادل 1-1 يحسم قمة العين ضد الجزيرة في الدوري الإماراتي    "بلومبرج": اندلاع حريق مفاجئ بسفينة يعطل أعمال ميناء لوس أنجلوس الأمريكي    ماكرون يعلن عقد اجتماع عاجل للدول الداعمة لأوكرانيا الثلاثاء المقبل    حزب الجيل: فضيحة السويد تؤكد جرائم الإخوان الإرهابية بعملية احتيال واسعة النطاق    ظهور عائلتها لأول مرة.. مروة نصر تطرح كليب "روحي"| (فيديو)    مصرع وإصابه 4 أشخاص في حادث تصادم بالمنوفية    المتحدثة باسم اليونيفيل: الهجمات الإسرائيلية داخل لبنان "غير مقبولة" أمميا    لماذا يعد فيتامين « د » أساسًا لصحة الجسم؟    ارتفاع مشاركة الشباب المصري في انتخابات البرلمان داخل سفارة موسكو    أهالى القفايطة بنصر النوبة يشكرون الرئيس السيسى بعد تحقيق حلم تركيب الكهرباء والمياه    جهود صندوق مكافحة وعلاج الإدمان في مواجهة المخدرات وحماية الشباب خلال أسبوع    شلل مرورى بالطريق السياحى اتجاه المنيب والمعادى وتوقف تام لحركة السيارات.. صور    30 ديسمبر.. الحكم على 9 متهمين فى خلية شبكة العملة    مرموش بديلا في تشكيل مانشستر سيتي لمواجهة نيوكاسل بالبريميرليج    الشباب والرياضة تُطلق أضخم مشروع لاكتشاف ورعاية المواهب الكروية بدمياط    الشوط الأول| ريمونتادا بايرن ميونخ أمام فرايبورج في الدوري الألماني    الزراعة: زيادة إنتاج مصر من اللحوم الحمراء ل600 ألف طن بنهاية 2025    مصر تبحث مع نيجيريا تعزيز التعاون فى مجالات الزراعة والدواء والطاقة والإنشاءات    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    الرعاية الصحية: أعظم الطرق لحماية الصحة ليس الدواء لكن طريقة استخدامه    الهلال بالقوة الضاربة أمام الفتح بالدوري السعودي    غنيم: خطة الصناعة لتحديد 28 فرصة استثمارية خطوة استراتيجية لتعزيز التصنيع المحلي    معهد بحوث الإلكترونيات يستضيف ورشة دولية حول الهوائيات والميكروويف نحو مستقبل مستدام    وزيرة التخطيط تشهد الحفل الختامي لجوائز مصر لريادة الأعمال    حبس المتهمين بالاعتداء على أطفال المدرسة الدولية بالسلام 4 أيام على ذمة التحقيقات    سفير مصر بنيوزيلندا: ثاني أيام التصويت شهد حضور أسر كاملة للإدلاء بأصواتها    "رويترز" عن مسؤول أوكراني: أوكرانيا ستبدأ مشاورات مع الولايات المتحدة وشركائها الأوروبيين بشأن إنهاء الحرب    لاعب الاتحاد السكندري: طموحاتي اللعب للثلاثي الكبار.. وأتمنى استمرار عبد الرؤوف مع الزمالك    لحجاج الجمعيات الأهلية .. أسعار برامج الحج لموسم 1447ه – 2026 لكل المستويات    بث مباشر مباراة الأهلي وشبيبة القبائل في دوري أبطال إفريقيا 2025.. مشاهدة دقيقة-بدقيقة والقنوات الناقلة وموعد اللقاء    الوطنية للانتخابات: الكويت الأعلى تصويتا حتى الآن    دولة التلاوة.. أصوات من الجنة    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    انتخابات مجلس النواب بالخارج، التنسيقية ترصد انطلاق التصويت في 18 دولة باليوم الثاني    طقس الإسكندرية اليوم: ارتفاع في الحرارة العظمى إلى 29 درجة مئوية    الآن.. سعر الجنيه الذهب اليوم السبت 22-11-2025 في محافظة قنا    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«صقور الصحراء».. أول مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
مروة رزق نشر في محيط يوم 18 - 02 - 2015

تمكن فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" من اكتشاف ما يعرف بحملة "صقور الصحراء"، وهى مجموعة تجسس إلكتروني تستهدف العديد من المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط.
وتعتبر هذه أول مجموعة عربية معروفة تقوم بتطوير وتشغيل عمليات تجسس إلكتروني واسعة النطاق.
وأوضح الخبراء أن حملة "صقور الصحراء" نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في عام 2013، ووصلت هذه العملية إلى ذروة نشاطها في مطلع عام 2015.
وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وتقوم حملة "صقور الصحراء" باصطياد ضحاياها من خارج الحدود، وبالإجمال، تمكنت المجموعة من مهاجمة أكثر من 3,000 ضحية في أكثر من 50 بلداً حول العالم، وسرقة أكثر من مليون ملف.
ويستخدم المهاجمون وسائل خبيثة خاصة بهم لشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام "ويندوز" والأجهزة التي تعمل بنظام "آندرويد".
وأشار خبراء "كاسبرسكي لاب" إلى أن هتاك أسباب عديدة تدفعهم للاعتقاد بأن المهاجمين الذين يقفون وراء عملية "صقور الصحراء" هم من العرب الذين يتحدثون اللغة العربية الأم.
وتتضمن القائمة التي استهدفتها مجموعة "صقور الصحراء" منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والناشطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات "كاسبرسكي لاب" من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة.
وعلى الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
التسليم والإصابة ثم التجسس
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة.
وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية.
ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة.
ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وتستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف.
وباستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أنها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك، على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf.
وبعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل "من الباب الخلفي Backdoors" المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر.
وقد تمكن خبراء "كاسبرسكي لاب" من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل "من الباب الخلفي Backdoor" بالكامل، بما في ذلك القدرة على إلتقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excel المثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (يو إس بي)، وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية.
كما استطاع خبراء "كاسبرسكي لاب" العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام "آندرويد" ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
سرب الصقور لايزال يتصيد الأسرار
وفقاً لتقديرات باحثي "كاسبرسكي لاب"، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب": "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة".
وباستخدام التصيد الاحتيالي عبر رسائل البريد الإلكتروني والهندسة الاجتماعية ووسائل خبيثة محلية الصنع وبرامج التسلل "من الباب الخلفي Backdoor" فقط، تمكنت عملية صقور الصحراء من إصابة مئات الضحايا من الجهات الحساسة والهامة في منطقة الشرق الأوسط من خلال الوصول إلى أنظمة الكمبيوتر الخاصة بها أو الأجهزة المتنقلة أو استخراج البيانات المهمة.
وبتوقع الخبراء أن تواصل هذه العملية تطوير المزيد من فيروسات حصان طروادة (Trojan) واستخدام تقنيات أكثر تقدماً.
وبتوفر التمويل الكافي، ستتمكن هذه الحملة اكتساب أو تطوير خصائص خبيثة جديدة من شأنها أن تعزز من قدراتها وكفاءتها الهجومية.
كما نجحت منتجات "كاسبرسكي لاب" في تتبع واكتشاف ومنع برمجيات خبيثة استخدمت من قبل عامل التهديد المتمثل في حملة "صقور الصحراء".

انقر هنا لقراءة الخبر من مصدره.