الأوقاف تكشف حقيقة منع إذاعة الشعائر في رمضان عبر مكبرات الصوت| خاص    مطرانية ديرمواس بالمنيا تنعي ضحايا حادث انهيار سور بدير ابوفانا بالمنيا    جامعة الإسكندرية تشارك في يوم التعاون العلمي والأكاديمي المصري الفرنسي بباريس وتوقّع اتفاقيات دولية جديدة    محافظ الجيزة: دخول 9 مدارس جديدة وتوسعات الخدمة بإجمالي 317 فصلًا دراسيًا في الفصل الدراسي الثاني    شريف فتحي يفتتح الجناح المصري المشارك في المعرض السياحي الدولي بإسطنبول    مباحثات مصرية سلوفينية لتوسيع التعاون في الموانئ والطيران والعمالة الماهرة (تفاصيل)    وثائق أمريكية تكشف علاقة جيفري إبستين بنشر الفوضى في مصر بعد 2014    ترامب ينشر فيديو مسيئا ل أوباما وزوجته والبيت الأبيض يصدر بيانا عاجلا    جميل مزهر ل "الجلسة سرية": الحل العربي ركيزة التحرير والعمق القومي سند القضية الفلسطينية    تفاصيل اللحظات الأخيرة في حياة سيف الإسلام القذافي|فيديو    الأهلي ينهى تدريباته استعدادا لمواجهة شبيبة القبائل (فيديو)    أرتيتا يؤكد اقتراب عودة ساكا ويحذّر من صعوبة مواجهة سندرلاند    غدا، أولى جلسات قضية عاطل ضبط بحوزته مخدرات وسلاح ناري في السلام    غرق طفل بترعة الفاروقية في مركز ساقلته بسوهاج    ارتفاع حرارة الجو.. هيئة الأرصاد تكشف أعلى الدرجات المتوقعة غدًا    دراما رمضان 2026، طرح البوستر الرسمي لمسلسل "حد أقصى"    جميل مزهر: الانشقاقات في الجبهة الشعبية نتاج خلافات فكرية لا انقسامات تقليدية    تعاون مصري بريطاني لتعزيز مكافحة مقاومة المضادات الميكروبية وتدريب الكوادر الطبية    طريقة عمل برجر اللحم بدون فول الصويا    رئيس جامعة الإسكندرية يستقبل الخبير الدولي الدكتور ين لي Yin Li المتخصص في جراحات المريء بالمعهد القومي للأورام ببكين    الزمالك يهزم طلائع الجيش فى انطلاق المرحلة الثانية بدورى محترفى اليد    ثقافة الإسماعيلية يطلق مبادرة "كلنا جوّه الصورة" لمواجهة التنمّر    ليلة في حب يوسف شاهين بالمعهد الفرنسي.. نقاد ومبدعون: سينماه خالدة مثل أدب شكسبير    أسعار الفراخ فى رمضان.. رئيس شعبة الدواجن يبشر بخفضها بعد طفرة الإنتاج    ضبط "سيارة الموت" بالغربية بعد تركيب مصابيح مخالفة تعيق رؤية قائدي الطريق    وزارة «التضامن» تبدأ تحصيل قيمة تذكرة الطيران للفائزين بقرعة حج الجمعيات الأهلية    "الزراعة" تستعرض أنشطة مركز البحوث الزراعية في الأسبوع الأول من فبراير    ترامب يربط تمويل 16 مليار دولار في نيويورك بوضع اسمه على مطارات ومحطات    منتخب مصر للشابات يخسر أمام بنين بهدف في ذهاب التصفيات المؤهلة لكأس العالم    محمد عثمان الخشت: التسامح المطلق شر مطلق.. ولا تسامح مع أعداء الدولة الوطنية    الأزهر للفتوى يوضح حكم الصيام بعد النصف من شعبان    بلدية المحلة يكتسح ديروط برباعية فى دورى المحترفين وبروكسى يهزم وى    رئيس الحكومة اللبنانية يتسلم الورقة الأولية للخطة الوطنية لحوكمة المخيمات الفلسطينية    فيضانات تضرب شمال المغرب.. إجلاء أكثر من 154 ألف شخص خلال 10 أيام    فرق الفنون الشعبية المشاركة بمهرجان الثقافة والفنون تستكمل عروضها بساحة دخول معابد فيله    حملات على سلاسل المحال التجارية والمنشآت الغذائية والسياحية بأسوان    رمضان 2026 - الصور الأولى من كواليس تصوير "إعلام وراثة"    افتتاح جهاز الجاما كاميرا بوحدة الطب النووي بمستشفيات سوهاج الجامعية    بحوزته مليون جنيه وسيارة.. ضبط متهم بالتنقيب عن خام الذهب في قنا    سيميوني يشيد بفوز أتلتيكو على بيتيس    تربية نوعية بنها تحصد المراكز الأولى في ملتقى الإبداع السابع بأسيوط    الذهب يرتفع والفضة تتراجع وسط تباين شهية المخاطرة العالمية    المساجد تمتلئ بتلاوة سورة الكهف.. سنة نبوية وفضل عظيم يوم الجمعه    خشوع وسكينه.....ابرز اذكار الصباح والمساء يوم الجمعه    صفاء أبو السعود: الإعلام شريك أساسي في بناء الوعي المجتمعي ونشر المفاهيم السليمة    تحذير من الأرصاد بالتزامن مع انطلاق الدراسة غدا.. فيديو    الأوقاف تحيي ذكرى وفاة الشيخ كامل يوسف البهتيمي    8 قرارات جمهورية مهمة ورسائل قوية من السيسي ل شباب مصر    معهد الشرق الأوسط بواشنطن يستضيف وزير البترول والثروة المعدنية في لقاء موسع    جيش الاحتلال الإسرائيلى يعتقل 60 فلسطينيا من الضفة الغربية    صفقات الدوري الإيطالي في ميركاتو شتاء 2026.. أديمولا لوكمان يتصدر القائمة    6 فبراير 2026.. أسعار الحديد والأسمنت بالمصانع المحلية اليوم    بعد نجاح لعبة وقلبت بجد.. وزارة الصحة تواجه الإدمان الرقمى بعيادات متخصصة    أصالة تشعل موسم الرياض بليلة طربية منتظرة.. والجمهور على موعد مع باقة من أنجح أغانيها    لماذا لا تقبل شهادة مربي الحمام؟.. حكم شرعي يهم كثيرين    فرح يتحول لعزاء.. تفاصيل وفاة عروس وشقيقتها ويلحق بهم العريس في حادث زفاف المنيا    بعثة الزمالك تتوجه إلى زامبيا استعدادًا لمواجهة زيسكو بالكونفدرالية    بعد حديث ترامب عن دخول الجنة.. ماذا يعني ذلك في الإسلام؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«صقور الصحراء».. أول مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
مروة رزق نشر في محيط يوم 18 - 02 - 2015

تمكن فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" من اكتشاف ما يعرف بحملة "صقور الصحراء"، وهى مجموعة تجسس إلكتروني تستهدف العديد من المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط.
وتعتبر هذه أول مجموعة عربية معروفة تقوم بتطوير وتشغيل عمليات تجسس إلكتروني واسعة النطاق.
وأوضح الخبراء أن حملة "صقور الصحراء" نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في عام 2013، ووصلت هذه العملية إلى ذروة نشاطها في مطلع عام 2015.
وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وتقوم حملة "صقور الصحراء" باصطياد ضحاياها من خارج الحدود، وبالإجمال، تمكنت المجموعة من مهاجمة أكثر من 3,000 ضحية في أكثر من 50 بلداً حول العالم، وسرقة أكثر من مليون ملف.
ويستخدم المهاجمون وسائل خبيثة خاصة بهم لشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام "ويندوز" والأجهزة التي تعمل بنظام "آندرويد".
وأشار خبراء "كاسبرسكي لاب" إلى أن هتاك أسباب عديدة تدفعهم للاعتقاد بأن المهاجمين الذين يقفون وراء عملية "صقور الصحراء" هم من العرب الذين يتحدثون اللغة العربية الأم.
وتتضمن القائمة التي استهدفتها مجموعة "صقور الصحراء" منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والناشطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات "كاسبرسكي لاب" من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة.
وعلى الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
التسليم والإصابة ثم التجسس
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة.
وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية.
ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة.
ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وتستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف.
وباستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أنها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك، على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf.
وبعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل "من الباب الخلفي Backdoors" المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر.
وقد تمكن خبراء "كاسبرسكي لاب" من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل "من الباب الخلفي Backdoor" بالكامل، بما في ذلك القدرة على إلتقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excel المثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (يو إس بي)، وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية.
كما استطاع خبراء "كاسبرسكي لاب" العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام "آندرويد" ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
سرب الصقور لايزال يتصيد الأسرار
وفقاً لتقديرات باحثي "كاسبرسكي لاب"، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب": "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة".
وباستخدام التصيد الاحتيالي عبر رسائل البريد الإلكتروني والهندسة الاجتماعية ووسائل خبيثة محلية الصنع وبرامج التسلل "من الباب الخلفي Backdoor" فقط، تمكنت عملية صقور الصحراء من إصابة مئات الضحايا من الجهات الحساسة والهامة في منطقة الشرق الأوسط من خلال الوصول إلى أنظمة الكمبيوتر الخاصة بها أو الأجهزة المتنقلة أو استخراج البيانات المهمة.
وبتوقع الخبراء أن تواصل هذه العملية تطوير المزيد من فيروسات حصان طروادة (Trojan) واستخدام تقنيات أكثر تقدماً.
وبتوفر التمويل الكافي، ستتمكن هذه الحملة اكتساب أو تطوير خصائص خبيثة جديدة من شأنها أن تعزز من قدراتها وكفاءتها الهجومية.
كما نجحت منتجات "كاسبرسكي لاب" في تتبع واكتشاف ومنع برمجيات خبيثة استخدمت من قبل عامل التهديد المتمثل في حملة "صقور الصحراء".

انقر هنا لقراءة الخبر من مصدره.