شرطة بني مكادة توقف مروج مخدرات بحوزته 308 أقراص مهلوسة وكوكايين    تشييع جثمان الفنان محمد الخلفي بمقبرة الشهداء بالدار البيضاء    الدورة الثانية للمعرض الدولي لكتاب الطفل والشباب 2024.. مشاركة 340 عارضا وتوافد أزيد من 101 ألف زائر    المغرب يوجه رسالة حاسمة لأطرف ليبية موالية للعالم الآخر.. موقفنا صارم ضد المشاريع الإقليمية المشبوهة    حفيظ عبد الصادق: لاعبو الرجاء غاضبين بسبب سوء النتائج – فيديو-    دياز يساهم في تخطي الريال لإشبيلية    فرنسا تسحب التمور الجزائرية من أسواقها بسبب احتوائها على مواد كيميائية مسرطنة    المغرب يحقق قفزة نوعية في تصنيف جودة الطرق.. ويرتقي للمرتبة 16 عالميًا    مقتل تسعة أشخاص في حادث تحطّم طائرة جنوب البرازيل    فاس.. تتويج الفيلم القصير "الأيام الرمادية" بالجائزة الكبرى لمهرجان أيام فاس للتواصل السينمائي    التقدم والاشتراكية يطالب الحكومة بالكشف عن مَبالغُ الدعم المباشر لتفادي انتظاراتٍ تنتهي بخيْباتِ الأمل    الولايات المتحدة تعزز شراكتها العسكرية مع المغرب في صفقة بقيمة 170 مليون دولار!    الجزائر تسعى إلى عرقلة المصالحة الليبية بعد نجاح مشاورات بوزنيقة    انخفاض طفيف في أسعار الغازوال واستقرار البنزين بالمغرب    الرجاء يطوي صفحة سابينتو والعامري يقفز من سفينة المغرب التطواني    العداء سفيان ‬البقالي ينافس في إسبانيا    مسلمون ومسيحيون ويهود يلتئمون بالدر البيضاء للاحتفاء بقيم السلام والتعايش المشترك    جلالة الملك يستقبل الرئيس الموريتاني محمد ولد الشيخ الغزواني    بلينكن يشيد أمام مجلس الأمن بالشراكة مع المغرب في مجال الذكاء الاصطناعي    وقفة أمام البرلمان تحذر من تغلغل الصهاينة في المنظومة الصحية وتطالب بإسقاط التطبيع    جثمان محمد الخلفي يوارى الثرى بالبيضاء    مباراة نهضة الزمامرة والوداد بدون حضور جماهيري    لقاء مع القاص محمد اكويندي بكلية الآداب بن مسيك    لقاء بطنجة يستضيف الكاتب والناقد المسرحي رضوان احدادو    ملتقى النحت والخزف في نسخة أولى بالدار البيضاء    بسبب فيروسات خطيرة.. السلطات الروسية تمنع دخول شحنة طماطم مغربية    اتهامات "بالتحرش باللاعبات".. صن داونز يعلن بدء التحقيق مع مدربه    غزة تباد: استشهاد 45259 فلسطينيا في حرب الإبادة الإسرائيلية على غزة منذ 7 أكتوبر 2023    مقاييس الأمطار المسجلة بالمغرب خلال ال24 ساعة الماضية    ندوة علمية بالرباط تناقش حلولا مبتكرة للتكيف مع التغيرات المناخية بمشاركة خبراء دوليين    الرباط.. مؤتمر الأممية الاشتراكية يناقش موضوع التغيرات المناخية وخطورتها على البشرية    تفاصيل المؤتمر الوطني السادس للعصبة المغربية للتربية الأساسية ومحاربة الأمية    ألمانيا: دوافع منفذ عملية الدهس بمدينة ماجدبورغ لازالت ضبابية.    بنعبد الله: نرفض أي مساومة أو تهاون في الدفاع عن وحدة المغرب الترابية    البنك الدولي يولي اهتماما بالغا للقطاع الفلاحي بالمغرب    "وزيعة نقابية" في امتحانات الصحة تجر وزير الصحة للمساءلة    أكادير: لقاء تحسيسي حول ترشيد استهلاك المياه لفائدة التلاميذ    استمرار الاجواء الباردة بمنطقة الريف    خبير أمريكي يحذر من خطورة سماع دقات القلب أثناء وضع الأذن على الوسادة    استيراد اللحوم الحمراء سبب زيارة وفد الاتحاد العام للمقاولات والمهن لإسبانيا    تبييض الأموال في مشاريع عقارية جامدة يستنفر الهيئة الوطنية للمعلومات المالية    حملة توقف 40 شخصا بجهة الشرق    ندوة تسائل تطورات واتجاهات الرواية والنقد الأدبي المعاصر    "اليونيسكو" تستفسر عن تأخر مشروع "جاهزية التسونامي" في الجديدة    ارتفاع حصيلة ضحايا الحرب في قطاع غزة إلى 45259 قتيلا    القافلة الوطنية رياضة بدون منشطات تحط الرحال بسيدي قاسم    سمية زيوزيو جميلة عارضات الأزياء تشارك ببلجيكا في تنظيم أكبر الحفلات وفي حفل كعارضة أزياء    الأمن في طنجة يواجه خروقات الدراجات النارية بحملات صارمة    لأول مرة بالناظور والجهة.. مركز الدكتور وعليت يحدث ثورة علاجية في أورام الغدة الدرقية وأمراض الغدد    دواء مضاد للوزن الزائد يعالج انقطاع التنفس أثناء النوم    المديرية العامة للضرائب تنشر مذكرة تلخيصية بشأن التدابير الجبائية لقانون المالية 2025    أخطاء كنجهلوها..سلامة الأطفال والرضع أثناء نومهم في مقاعد السيارات (فيديو)    "بوحمرون" يخطف طفلة جديدة بشفشاون    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
ش ل نشر في العلم يوم 22 - 02 - 2015

ذكر بلاغ لمختبرات كاسبرسكي لاب المختصة في برمجيات الحماية عبر الانترنيت ، توصلت به الجريدة ، أنها اكتشفت حملة تجسس لمجموعة تحمل اسم "صقور الصحراء" نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في العام 2013. ووصلت هذه العملية إلى ذروة نشاطها في مطلع العام 2015؛ وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وأكد البلاغ ، أن لدى خبراء كاسبرسكي لاب أسباب عديدة تدفعهم للاعتقاد بأن المهاجمين الذين يقفون وراء عملية "صقور الصحراء" هم من العرب الذين يتحدثون اللغة العربية الأم.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excel المثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية.
كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
وفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة.

انقر هنا لقراءة الخبر من مصدره.