"مؤثِّرات بلا حدود".. من نشر الخصومات الأسرية إلى الترويج للوهم تحت غطاء الشهرة!    سلطات الملحقة الإدارية الثالثة بالجديدة تواصل التضييق على مستغلي الملك العمومي بفضاء الشاطئ    ساكنة دوار المخاطر بجماعة شتوكة تستنكر إقصاءها من مشروع تعبيد الطرق وتطالب بتدخل عامل الإقليم    بالياريا تُطلق رسميًا خط طنجة – طريفة وتكشف موعد تشغيل باخرتين كهربائيتين    عملة "البيتكوين" المشفرة تنتعش وسط العواصف الاقتصادية العالمية    5 وفيات و7 إصابات في حصيلة أولية لانهيار منزل بالحي الحسني بفاس    فاس.. انهيار مبنى من ستة طوابق يخلف قتلى وجرحى واستنفاراً واسعاً للسلطات    الزلزولي يهدي بيتيس أول نهائي قاري    أمن تيكيوين يوقف مروجي مخدرات    عامل إقليم الدريوش يترأس حفل توديع حجاج وحاجات الإقليم الميامين    صدام إنجليزي في نهائي الدوري الأوروبي    المغرب يقود إفريقيا الأطلسية نحو نيويورك    فتح تحقيق في ممارسات منافية للمنافسة في سوق توريد السردين الصناعي    الصين وروسيا تجددان تحالفهما عبر إعلان مشترك شامل    أوروبا تكشف بضائع أمريكا المعاقبة    سعر الذهب يتأثر باتفاق تجاري جديد    مواجهة حاسمة بين المغرب التطواني وشباب السوالم لتحديد النازل الثاني للقسم الوطني الثاني    أسبوع القفطان بمراكش يكرم الحرفيين ويستعرض تنوع الصحراء المغربية    أكاديمية المملكة تتأمل آلة القانون بين الجذور المشرقية والامتدادات المغربية    اتحاد طنجة يضمن بقاءه في القسم الأول من البطولة الاحترافية    لقاح ثوري للأنفلونزا من علماء الصين: حماية شاملة بدون إبر    الشعر الحساني النسائي حاضر في فعاليات الدورة ال18 لموسم طانطان 2025    في عيد ميلاده الثاني والعشرين: تهانينا الحارة للأمير مولاي الحسن    وزير الأوقاف المغربي يقيم مأدبة غداء تكريما لوزير الشؤون الإسلامية والدعوة والإرشاد بالمملكة    انتخاب الكاردينال الأمريكي بريفوست بابا جديدًا للفاتيكان    المستشارون يدعون إلى تعديل خريطة الاختصاصات بين المركز والجهات    بعد إسقاط باكستان لرافال الفرنسية.. واشنطن تراقب أداء الطائرات الصينية المستعملة في الحرب مع الهند    وزير التشغيل والكفاءات يكشف إجراءات تفعيل العمل عن بعد بالمغرب    مكتب السياحة يسعى للحصول على تصنيف "China Ready" لاستقطاب السياح الصينيين    كرة القدم داخل القاعة لأقل من 19 سنة.. المنتخب المغربي يتعادل مع نظيره الإسباني (6-6)    "الأحمر" ينهي تداولات بورصة البيضاء    انتخاب الكاردينال الأمريكي بريفوست بابا جديدًا للفاتيكان    أتاي مهاجر".. سفير الشاي المغربي يواصل تألقه في "معرض ميلانو" ويعتلي عرش الضيافة الأصيلة    توقعات أحوال الطقس ليوم غد الجمعة        «أول مرة»… مصطفى عليوة يطلق عرضه الكوميدي الأول ويعد الجمهور بليلة استثنائية من الضحك    انفجار في مدينة لاهور الباكستانية وإسقاط مسيرة هندية    الأميرة للا حسناء تقيم بباكو حفل شاي على شرف شخصيات نسائية أذربيجانية من عالم الثقافة والفنون    محكمة الاستئناف بالرباط تُخفض عقوبة النقيب محمد زيان    أشرف حكيمي يدوّن اسمه في التاريخ ويصبح المدافع الأكثر تأثيرًا هجوميًا بدوري الأبطال    البرلمان يناقش رئيس الحكومة حول إصلاح وتطوير المنظومة التعليمية    أبريل 2025 ثاني أكثر الشهور حرارة عالميا    وداديون يحتفون بحلول الذكرى ال88 لتأسيس النادي    منصات المخزون والاحتياطات الأولية.. بنيات جهوية موجهة للنشر السريع للإغاثة في حال وقوع كوارث    الصين توقف استيراد الدواجن من المغرب بعد رصد تفشي مرض نيوكاسل    السيد ماهر مقابلة نموذج رياضي مشرف للناشطين في المجال الإنساني    لجنة: زيادة مرتقبة للأطباء الداخليين    زيان قبل الحكم: قول الحق صعب.. والحق لم يترك لعمر صديق    الغربة والذياب الجائعة: بين المتوسط والشراسة    فنانون مغاربة يباركون للأمير مولاي الحسن عيد ميلاده ال22    لهذا السبب .. الأقراص الفوّارة غير مناسبة لمرضى ارتفاع ضغط الدم    مكناس تبدأ في بناء محطة قطار حديثة بتكلفة 177 مليون درهم    دراسة علمية تكشف قدرة التين المغربي على الوقاية من السرطان وأمراض القلب    تشتت الانتباه لدى الأطفال…يستوجب وعيا وتشخيصا مبكرا    إرشادات طبية تقدمها الممرضة عربية بن الصغير في حفل توديع حجاج الناظور    كلمة وزير الصحة في حفل استقبال أعضاء البعثة الصحية    التدين المزيف: حين يتحول الإيمان إلى سلعة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
ش ل نشر في العلم يوم 22 - 02 - 2015

ذكر بلاغ لمختبرات كاسبرسكي لاب المختصة في برمجيات الحماية عبر الانترنيت ، توصلت به الجريدة ، أنها اكتشفت حملة تجسس لمجموعة تحمل اسم "صقور الصحراء" نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في العام 2013. ووصلت هذه العملية إلى ذروة نشاطها في مطلع العام 2015؛ وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وأكد البلاغ ، أن لدى خبراء كاسبرسكي لاب أسباب عديدة تدفعهم للاعتقاد بأن المهاجمين الذين يقفون وراء عملية "صقور الصحراء" هم من العرب الذين يتحدثون اللغة العربية الأم.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excel المثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية.
كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
وفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة.

انقر هنا لقراءة الخبر من مصدره.