أحداث نهائي كأس إفريقيا للأمم في الرباط .. "الكاف" تعاقب المغرب والسنغال        إيقافات وغرامات قاسية... الكاف يصدر العقوبات بشأن أحداث نهائي "الكان"    نهائي "كان 2025": عقوبات تطال السنغال والمغرب ولاعبين بارزين        عقوبات صارمة من الكاف بعد نهائي كأس إفريقيا 2025 بالمغرب    بعد انجراف للتربة.. تدخلات ميدانية تعيد فتح طريق كورنيش مرقالة بطنجة    رغم السقوط المدوي أمام الأرسنال... سيدات الجيش الملكي يرفعن راية العرب وإفريقيا في سماء    6 مليارات مشاهدة تُكرّس نسخة المغرب الأكثر متابعة في تاريخ كأس أمم إفريقيا    كريستين يشلّ حركة العبور البحري بين إسبانيا وطنجة    بعد تهديدات ترامب لإيران.. وزير الخارجية التركي يؤكد إستعداد طهران لإجراء محادثات حول برنامجها النووي    مجلس الحسابات يكشف متابعة 154 رئيس جماعة و63 مدير مؤسسة عمومية    رد قانوني حازم من المغرب على اتهامات رئيس الاتحاد السنغالي لكرة القدم    السلطات ترفع حالة التأهب بعد ارتفاع منسوب وادي اللوكوس    افتتاح السنة القضائية الجديدة بمراكش    غياب أخنوش عن اجتماع العمل الملكي يكرس واقع تصريف الأعمال    سلطات مقريصات تتدخل بشكل عاجل عقب انهيار صخري بالطريق المؤدية إلى وزان    الناظور غرب المتوسط.. ركيزة جديدة للأمن الطاقي وسيادة الغاز بالمغرب    المال العام تحت سلطة التغول الحزبي: دعوة للمساءلة    عالم جديد…شرق أوسط جديد    المجلس الأعلى للحسابات: ميزانية سنة 2024: ضغط على النفقات رغم تحسن في الموارد مما استلزم فتح اعتمادات إضافية بقيمة 14 مليار درهم    أكاديمية المملكة تُعيد قراءة "مؤتمر البيضاء" في مسار التحرر الإفريقي    المهرجان الوطني للشعر المغربي الحديث بشفشاون .. كيف يصاغ سؤال الهوية الشعرية وغنى المتخيل داخل الاختلاف    الأدب الذي لا يحتاج قارئا    التشكيلية المغربية كنزة العاقل ل «الاتحاد الاشتراكي» .. أبحث عن ذاتي الفنية خارج الإطار والنمطية والفن بحث دائم عن المعنى والحرية    إنزكان تختتم الدورة الأولى لمهرجان أسايس نايت القايد في أجواء احتفالية كبرى    المجلس الوطني..    بورصة البيضاء تنهي التداولات بارتفاع    بيت مال القدس يدعم صمود 120 عائلة    "العدالة والتنمية" يطلب رأي مجلس المنافسة حول قطاع الأدوية والصفقات الاستثنائية لوزارة الصحة    صعقة كهربائية تنهي حياة شاب ببرشيد    مقاييس الأمطار المسجلة بالمملكة خلال ال24 ساعة الماضية    المغرب يرتقي إلى المراتب الثلاث الأولى بين الدول المستفيدة من التأشيرات الفرنسية في 2025    المهدي بنسعيد يلجأ إلى القضاء بعد حملة اتهامات وصفها بالكاذبة والمغرضة    إفران تستضيف الدورة ال27 من مهرجان الأرز العالمي للفيلم القصير    الحاجة إلى التربية الإعلامية لمواجهة فساد العوالم الرقمية    نشرة إنذارية.. أمطار قوية ورياح عاصفية الأربعاء والخميس بعدد من مناطق المملكة    محمد شوكي مرشحا لخلافة أخنوش على رأس حزب التجمع الوطني للأحرار    الصين تسجّل 697 مليون عملية دخول وخروج خلال 2025    لأول مرة السيارات الكهربائية تتجاوز مبيعات البنزين    الجبهة المغربية لدعم فلسطين تعلن انخراطها في يوم عالمي للنضال من أجل الأسرى الفلسطينيين        الشرع في ثاني زيارة إلى موسكو لبحث العلاقات السورية الروسية مع بوتين والوضع في الشرق الأوسط    توقعات أحوال الطقس لليوم الأربعاء    ترامب: دولة كوبا "على حافة الانهيار"    الذهب يواصل ارتفاعه الكبير متجاوزا 5200 دولار للمرة الأولى        إصابتان بفيروس "نيباه" في الهند وسط تحذيرات صحية.. ماذا نعرف عن المرض؟    كمين يسلب حياة عسكريين في نيجيريا    بحث يفسر ضعف التركيز بسبب قلة النوم في الليل    من يزرع الفكر المتشدد في أحيائنا؟    محدودية "المثبّطات" وبطء الترخيص يعيقان العلاجات الدموية المبتكرة بالمغرب    طارت الكُرة وجاءت الفكرة !    فرنسا.. الباحثة المغربية نبيلة بوعطية تحصل على جائزة أنسيرم عن أبحاثها في علم الوراثة    تافراوت تطلق أول "فرقة دراجين" لحفظ الصحة بالمغرب: استثمار في الوقاية ورقمنة للعمل الميداني    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف مجموعة تجسس عربية تخترق مؤسسات إعلامية وحكومية حساسة
ش ل نشر في العلم يوم 22 - 02 - 2015

ذكر بلاغ لمختبرات كاسبرسكي لاب المختصة في برمجيات الحماية عبر الانترنيت ، توصلت به الجريدة ، أنها اكتشفت حملة تجسس لمجموعة تحمل اسم "صقور الصحراء" نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن العملية الرئيسية والإصابات الحقيقية انطلقت فعلياً في العام 2013. ووصلت هذه العملية إلى ذروة نشاطها في مطلع العام 2015؛ وتتركز الغالبية العظمى للأهداف في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط.
وأكد البلاغ ، أن لدى خبراء كاسبرسكي لاب أسباب عديدة تدفعهم للاعتقاد بأن المهاجمين الذين يقفون وراء عملية "صقور الصحراء" هم من العرب الذين يتحدثون اللغة العربية الأم.
وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية الرائدة، والمؤسسات التعليمية ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والنشاطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.
وقد تمكن خبراء مختبرات كاسبرسكي لاب من إيجاد مؤشرات وعلامات لأكثر من 3 ألاف ضحية من أكثر من 50 دولة في العالم، وما يفوق المليون من الملفات المسروقة. على الرغم من أن الاهتمام الرئيسي لحملة "صقور الصحراء" يبدو أنه يتركز في دول مثل مصر وفلسطين وإسرائيل والأردن، إلا أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.
إن الطريقة الرئيسية التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرمجية الخبيثة هي عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة. وقد احتوت رسائل التصيد الاحتيالي على ملفات خبيثة (أو رابط توصل الضحية إلى ملفات خبيثة) أو مجموعة من المستندات أو التطبيقات النظامية. ويستخدم "صقور الصحراء" العديد من التقنيات لحث الضحايا على تشغيل الملفات الخبيثة. ومن أكثر تلك التقنيات انتشاراً على وجه التحديد تقنية تعرف بخدعة "التحكم بتغيير اتجاه امتداد الملف من اليمين الى اليسار".
تستغل هذه الطريقة الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتداد لملف خطير في منتصف اسم الملف وواضعة امتداد لملف يبدو في ظاهره أنه غير مؤذي ولا تخريبي ولا مثير للشكوك وذلك بالقرب من نهاية اسم الملف. باستخدام هذا الأسلوب، الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ستبدو على أ نها ملفات غير مؤذية أو ملفات عادية من نوع PDF، وحتى المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي ب .fdp أو .scr يبدو مثل .rcs.pdf
بعد إصابة الضحية بنجاح، تقوم "صقور الصحراء" باستخدام واحد أو اثنين من برامج التسلل (من الباب الخلفي - Backdoors) المختلفة: وهما فيروس حصان طروادة (Trojan) وهو الأداة الرئيسية لصقور الصحراء أو DHS Backdoor، وكلاهما يبدوان بأنهما قد صمما من نقطة الصفر وهما قيد التطوير المستمر. وقد تمكن خبراء كاسبرسكي لاب من اكتشاف أكثر من 100 عينة لبرمجيات خبيثة استخدمت من قبل المجموعة أثناء شن هجماتها.
واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل (من الباب الخلفي - Backdoor) بالكامل، بما في ذلك القدرة على التقاط صور للشاشة وتسجيل ضربات المفاتيح وتحميل/تنزيل الملفات وجمع معلومات حول كافة ملفات ال Word و Excel المثبتة على القرص الصلب لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة (USB) وكذلك سرقة كلمات المرور المخزنة في سجلات النظام (Internet Explorer و live Messenger) وعمل تسجيلات صوتية.
كما استطاع خبراء كاسبرسكي لاب العثور على آثار لنشاط أحد البرامج الخبيثة الذي يبدو بأنه برنامج تسلل من الباب الخلفي يتستر خلف نظام Android ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة.
وباستخدام هذه الوسائل الخبيثة الثلاث، انطلقت حملة "صقور الصحراء" وتمكنت من تشغيل وإدارة ثلاث عمليات خبيثة بحد أدنى مستهدفة مجموعات مختلفة من الضحايا في بلدان عديدة.
وفقاً لتقديرات باحثي كاسبرسكي لاب، هناك 30 شخصاً على الأقل في ثلاث فرق تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات "صقور الصحراء" الخبيثة.
وقال ديميتري بيستوزيف، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن الأفراد الذين يقفون وراء عامل التهديد هذا، لديهم عزيمة قوية بالإضافة إلى أنهم نشيطون ولديهم خبرة تقنية وسياسية وثقافية جيدة.

انقر هنا لقراءة الخبر من مصدره.