حفل لاستلام ست مروحيات قتالية من طراز "أباتشي AH-64E بسلا    مطار محمد الخامس يلغي التفتيش عند المداخل لتسريع وصول المسافرين    تحذيرات من استخدام المضادات الحيوية في تربية الماشية… خطر على صحة المستهلكين    دياز يتألق ويمنح ريال مدريد الفوز على أتلتيكو    وكيل أعمال لامين يامال يحسم الجدل: اللاعب سيمدّد عقده مع برشلونة    مونديال الأندية.. "فيفا" يخصص جوائز مالية بقيمة مليار دولار    طنجة.. توقيف مواطنين أجنبيين متورطين في تجارة "الفنتانيل"    هذه مقاييس التساقطات المطرية المسلجة خلال يوم واحد.. وهذه توقعات الخميس    وزارة الصحة تسجل انخفاض في حالات الإصابة بفيروس الحصبة    مسؤول يفسر أسباب انخفاض حالات الإصابة بفيروس الحصبة    دراسة: النساء أكثر عرضة للإصابة بمرض ألزهايمر من الرجال    العثور على أربعيني ميتًا نواحي اقليم الحسيمة يستنفر الدرك الملكي    «محنة التاريخ» في الإعلام العمومي    القناة الثانية تتصدر المشهد الرمضاني بحصّة مشاهدة 36%    المغرب يؤكد في قمة القاهرة أن غزة جزء من التراب الفلسطيني والشعب الفلسطيني له حق التقرير في مستقبلها    إطلاق كرسي الدراسات المغربية في جامعة القدس بفلسطين    «دلالات السينما المغربية»:إصدار جديد للدكتور حميد اتباتويرسم ملامح الهوية السينمائية وعلاقتهابالثقافة والخصائص الجمالية    فعاليات مدنية بالقدس تثمن مبادرات الملك محمد السادس للتخفيف من معاناة الساكنة المقدسية خلال شهر رمضان    أمن طنجة يحقق في واقعة تكسير زجاج سيارة نقل العمال    النيابة العامة تتابع حسناوي بانتحال صفة والتشهير ونشر ادعاءات كاذبة    تحذير من حساب مزيف باسم رئيس الحكومة على منصة "إكس"    طنجة تتصدر مدن الجهة في إحداث المقاولات خلال 2024    كسر الصيام" بالتمر والحليب… هل هي عادة صحية؟    ضمنها الحسيمة ووجدة.. حموشي يؤشر على تعيينات جديدة بمصالح الأمن الوطني    "التقدم والاشتراكية": حكومة أخنوش "فاشلة" ومطبعة مع الفساد وتسعى لتكميم الأفواه    اليماني: شركات المحروقات تواصل جمع الأرباح الفاحشة والأسعار لم تتأثر بالانخفاض في السوق الدولية    مقاييس الأمطار المسجلة بالمغرب خلال ال 24 ساعة الماضية    طنجة.. توقيف مواطنين من جنسية بولونية موضوع أمر دولي بإلقاء القبض صادر عن السلطات القضائية الأمريكية    رجال حموشي يوقفون 16 شخصًا في عمليات مكثفة بالعيون    المغرب واسبانيا نحو تعزيز التعاون القانوني والقضائي لدعم تنظيم كأس العالم 2030    اختتام أسبوع الاحتفال بمهن السياحة 2025 بالتزامات ملموسة من أجل مستقبل السياحة المغربية    هذه أبرز تصريحات ترامب في خطابه أمام الكونغرس    دورة مجلس جهة سوس ماسة.. مستوى رديء وغياب نقاش حقيقي    أبطال أوروبا.. قمة ألمانيا بين البايرن و ليفركوزن واختبار ل"PSG" أمام ليفربول    بورصة البيضاء تفتتح التداول بالأحمر    رئيس مجلس المنافسة يتجاهل "سخرية" أوزين ويرفضُ "المناوشات السياسية"    مكملات غذائية تسبب أضرارًا صحية خطيرة: تحذير من الغرسنية الصمغية    ترامب يرفض المقترح العربي لإعادة إعمار قطاع غزة    الصين تعلن عن زيادة ميزانيتها العسكرية بنسبة 7,2 بالمائة للعام الثالث على التوالي    المنتخب المغربي يدخل معسكرا إعداديا بدءا من 17 مارس تحضيرا لمواجهة النيجر وتنزانيا    اجتماع بالحسيمة لمراقبة الأسعار ومعالجة شكايات المستهلكين    أسعار صرف أهم العملات الأجنبية اليوم الأربعاء    زيلينسكي يقترح هدنة للبدء في محادثات سلام ويقول إنه يريد تصحيح الأمور مع ترامب    بوريطة يوضح بشأن مستقبل قطاع غزة    "البام" يطلق "جيل 2030" لدمج الشباب في السياسة قبل "المونديال"    دوري أبطال أوروبا لكرة القدم.. أرسنال يتفوق بنتيجة عريضة على إيندهوفن (7-1) ويضمن بنسبة كبيرة تأهله إلى الربع    وقفة احتجاجية وسط الرباط ترفض "تنصل إسرائيل" و"مقترح ترامب"    دوري أبطال أوروبا لكرة القدم .. ليل يعود بتعادل ثمين من ميدان دورتموند    موقف واضح يعكس احترافية الكرة المغربية وتركيزها على الميدان بدل الجدل    عمرو خالد يكشف "ثلاثية الحماية" من خداع النفس لبلوغ الطمأنينة الروحية    "شفت أمك بغا طول معنا".. جبرون: التلفزة تمرر عبارات وقيما مثيرة للاشمئزاز ولا تمثل أخلاق المغاربة    وزارة الثقافة تطلق برنامج دعم المشاريع الثقافية والفنية لسنة 2025    في حضرة سيدنا رمضان.. هل يجوز صيام المسلم بنية التوبة عن ذنب اقترفه؟ (فيديو)    "مرحبا يا رمضان" أنشودة دينية لحفيظ الدوزي    القناة الثانية (2M) تتصدر نسب المشاهدة في أول أيام رمضان    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    المياه الراكدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
ش ل نشر في العلم يوم 22 - 02 - 2015

ذكر بلاغ لمختبرات كاسبرسكي لاب المختصة في برمجيات الحماية عبر الانترنيت ، توصلت به الجريدة ، أنها اكتشفت حملة تجسس لمجموعة تحمل اسم "صقور الصحراء" نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في العام 2013. ووصلت هذه العملية إلى ذروة نشاطها في مطلع العام 2015؛ وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وأكد البلاغ ، أن لدى خبراء كاسبرسكي لاب أسباب عديدة تدفعهم للاعتقاد بأن المهاجمين الذين يقفون وراء عملية "صقور الصحراء" هم من العرب الذين يتحدثون اللغة العربية الأم.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excel المثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية.
كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
وفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة.

انقر هنا لقراءة الخبر من مصدره.