كشفت شركة "كاسبرسكي لاب" عن أول مجموعة اختراق وتجسس إلكتروني عربية تطلق على نفسها اسم "صقور الصحراء"، وهي مجموعة تستهدف عدد كبير من دول العالم وبشكل خاص دول ومؤسسات وشخصيات في منطقة الشرق الأوسط.التفاصيل مع نايلة الصليبي
إعلان
بعد كشف الشركة الروسية، المتخصصة بأمن الشبكة وبمكافحة الفيروسات، في تقرير لها يوم الإثنين 16 فبراير 2015 عن منصة تجسس الإلكترونية أمريكية وحدة Equation Group أماطت "كاسبرسكي لاب" اللثام، يوم الثلاثاء 17 فبراير في تقرير جديد لها عن مجموعة " صقور الصحراء" Desert Falcons، التي تعتبر الاولى من نوعها والتي يتم التعرف عليها، مؤلفة من قراصنة ناطقون باللغة العربية.
ويقدر الباحثون في "كاسبرسكي لاب" بأن هناك 30 شخصا، موزعين في ثلاث فرق، يتنشرون في بلدان مختلفة، وهم يقومون بحملات "صقور الصحراء" التجسسية. ويسخدمون تقنيات تشفير متطورة جداً وتشير "كاسبرسكي لاب" إلى كون هؤلاء القراصنة ذا درجة عالية من المهارة والمعرفة التقنية و يقومون بعمليات إختراق وتجسس إلكترونية واسعة النطاق تطال بشكل أساسي المؤسسات الإعلامية والحكومية والأفراد في دول عربية.كذلك قاموا بعمليات خارج نطاق منطقة الشرق الأوسط و تمكنوا من مهاجمة أكثر من 3 آلاف ضحية في أكثر من 50 دولة، وسرقة أكثر من مليون ملف إلكتروني. وتستخدم المجموعة أدوات إختراق تستهدف أنظمة تشغيل "ويندوز" و"أندرويد".
.
كما أشار تقرير "كاسبرسكي لاب" إلى أنّ عمليات التجسس نشطت خلال العامين الماضيين، في حين بدأت مجموعة "صقور الصحراء" عملياتها عام 2011 غير ان العام 2013 شهد حملتهم الأساسية في عمليات الإختراق حيث تم رصد ذروة نشاطهم في بدايات عام 2015. و هدف عمليات هذه المجموعة تم رصدها في مصر وفلسطين وإسرائيل والأردن.
يشير تقرير "كاسبرسكي لاب" أنه تم الكشف عن عمليات قرصنة تحمل بصمات "صقور الصحراء" في كل من قطر والممكلة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنروج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا بالإضافة غلى عدد من الدول ككوريا الجنوبية،كندا و باكستان و مجموعة دول أخرى -الخارطة- .
و قد لجأت مجموعة "صقور الصحراء" لأدوات "الإصطياد" Phishing عبر البريد الالكتروني، والروابط المفخخة على شبكات التواصل الاجتماعية، إضافة إلى برامج وتطبيقات المحادثات والدردشة الفورية. هذا وقد حملت الرسائل "الإصطياد" ملفات مرفقة ملوثة أو روابط تؤدي إلى ملفات خبيثة مخبأة في وثائق أو تطبيقات رسمية. أو خدع لتحميل أدوات تشغيل فيديو لمشاهدة مقاطع لبرامج مشهورة، كما استخدمت مجموعة "صقور الصحراء" تقنيات الهندسة الإجتماعية Social Engineering لتحفيز الضحايا على تشغيل الملفات الملوثة. وايقاعهم في الفخاخ.
عن هذه المجموعة و كيفية عملها تحدث في "إي ميل" شهاب نجار، خبير أمن المعلومات والمحقق في الجرائم الإلكترونية .
سيكون لنا لقاء موسع مع شهاب نجار، السبت 21 فبراير في مجلة التكنولوجيا "ديجيتال".لتسليط الضوء على مجموعة التجسس الكتروني العربي "صقور الصحراء".
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك