القنيطرة... اختتام دوري أكاديميات كرة القدم    القيمة السوقية للدوري السعودي تتجاوز عتبة المليار يورو    باب برد: تفكيك عصابة إجرامية متورطة في سرقة وكالة لتحويل الأموال    الإرث الفكري ل"فرانتز فانون" حاضر في مهرجان الكتاب الإفريقي بمراكش    تطوان تحتفي بالقيم والإبداع في الدورة 6 لملتقى الأجيال للكبسولة التوعوية    نادٍ نرويجي يتبرع بعائدات مباراته ضد فريق إسرائيلي لدعم غزة    التوقيع على مذكرة تفاهم لتعزيز التعاون والشراكة بين مدينة طنجة ومدينة القدس الشريف    CDT تقر إضرابا وطنيا عاما احتجاجا على قانون الإضراب    حكومة أخنوش تتعهد بضمان وفرة المواد الاستهلاكية خلال رمضان ومحاربة المضاربات    هذه توقعات أحوال الطقس اليوم الأحد    ابتداء من غد الاثنين.. ارتفاع جديد في أسعار المحروقات بالمغرب    هكذا يخطط المغرب لتعزيز أمن منطقة الساحل والصحراء    تحويلات المغاربة المقيمين بالخارج شهدت ارتفاعا بنسبة 2.1 في المائة    الرجاء البيضاوي يتجه إلى إلغاء الجمع العام مع إناطة مهمة الرئاسة إلى بيرواين حتى نهاية الموسم    "هِمَمْ" ترفض التضييق والتشهير بمديرة جريدة "الحياة اليومية"    نزار بركة يترأس الدورة العادية الموسعة للمجلس الإقليمي لحزب الاستقلال في العيون    مقتل مغربي بطلقات نارية في إيطاليا    الإعلام في خدمة الأجندات السياسية والعسكرية    كريستينا.. إسبانية سافرت للمغرب لاستعادة هاتفها المسروق بمدريد والشرطة المغربية أعادته إليها في أقل من ساعة    تجميد المساعدات الأميركية يهدد بتبعات خطيرة على الدول الفقيرة    الرئاسة السورية: الشرع يزور السعودية    تحذير من تساقطات ثلجية وأمطار قوية ورعدية مرتقبة اليوم الأحد وغدا الاثنين    تفكيك شبكة صينية لقرصنة المكالمات الهاتفية بطنجة    روبرتاج بالصور.. جبل الشويحات بإقليم شفشاون وجهة سياحة غنية بالمؤهلات تنتظر عطف مسؤولين للتأهيل    السلطات الأسترالية تعلن وفاة شخص وتدعو الآلاف لإخلاء منازلهم بسبب الفيضانات    حريق مُهول يأتي على ورش للنجارة بمراكش    المغرب يعزز موقعه الأممي بانتخاب هلال نائبا لرئيس لجنة تعزيز السلام    "رسوم ترامب" الجمركية تشعل حربًا تجارية .. الصين وكندا والمكسيك ترد بقوة    دراسة: هكذا تحمي نفسك من الخَرَفْ!    استئناف المفاوضات بين حماس وإسرائيل الاثنين بعد رابع عملية تبادل للرهائن والمسجونين    ائتلاف حقوقي: تجميد "ترانسبارانسي" عضويتها من هيئة الرشوة إعلان مدوي عن انعدام الإرادة السياسية في مواجهة الفساد    الصين: شنغهاي تستقبل أكثر من 9 ملايين زائر في الأيام الأربعة الأولى من عطلة عيد الربيع    الجمعية المغربية لدعم إعمار فلسطين تجهز مستشفى الرنتيسي ومستشفى العيون باسطوانات الأكسجين    المنتخب الوطني لأقل من 14 سنة يجري تجمعا إعداديا بسلا    طنجة تتأهب لأمطار رعدية غزيرة ضمن نشرة إنذارية برتقالية    ريدوان يخرج عن صمته بخصوص أغنية "مغربي مغربي" ويكشف عن مشروع جديد للمنتخب    ريال مدريد يتعثر أمام إسبانيول ويخسر صدارة الدوري الإسباني مؤقتًا    أولياء التلاميذ يؤكدون دعمهم للصرامة في محاربة ظاهرة 'بوحمرون' بالمدارس    حجز أزيد من 700 كيلوغرام من اللحوم الفاسدة بطنجة    تحويلات المغاربة المقيمين بالخارج فاقت 117 مليار درهم خلال 2024    مؤسسة طنجة الكبرى تحتفي بالكاتب عبد السلام الفتوح وإصداره الجديد    هذا هو برنامج دور المجموعات لكأس إفريقيا 2025 بالمغرب    مقترح قانون يفرض منع استيراد الطماطم المغربية بفرنسا    تفشي "بوحمرون" في المغرب.. أرقام صادمة وهذه هي المناطق الأكثر تضرراً    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    ثمن المحروقات في محطات الوقود بالحسيمة بعد زيادة جديد في الاسعار    الانتقال إلى دوري قطر يفرح زياش    مسلم يصدر جديده الفني "براني"    لمن تعود مسؤولية تفشي بوحمرون!    لقجع: منذ لحظة إجراء القرعة بدأنا بالفعل في خوض غمار "الكان" ولدينا فرصة لتقييم جاهزيتنا التنظيمية    القاطي يعيد إحياء تاريخ الأندلس والمقاومة الريفية في عملين سينمائيين    الإعلان عن تقدم هام في التقنيات العلاجية لسرطانات البروستات والمثانة والكلي    محاضرة بأكاديمية المملكة تُبعد نقص الذكاء عن "أطفال صعوبات التعلم"    أي دين يختار الذكاء الاصطناعي؟    الفنانة دنيا بطمة تغادر السجن    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
ش ل نشر في العلم يوم 22 - 02 - 2015

ذكر بلاغ لمختبرات كاسبرسكي لاب المختصة في برمجيات الحماية عبر الانترنيت ، توصلت به الجريدة ، أنها اكتشفت حملة تجسس لمجموعة تحمل اسم "صقور الصحراء" نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في العام 2013. ووصلت هذه العملية إلى ذروة نشاطها في مطلع العام 2015؛ وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وأكد البلاغ ، أن لدى خبراء كاسبرسكي لاب أسباب عديدة تدفعهم للاعتقاد بأن المهاجمين الذين يقفون وراء عملية "صقور الصحراء" هم من العرب الذين يتحدثون اللغة العربية الأم.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excel المثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية.
كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
وفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة.

انقر هنا لقراءة الخبر من مصدره.