وزير الدفاع يبحث مع نظيره السلوفاكي المستجدات    وزير الخارجية يؤكد ضرورة إيجاد ضمانات دولية وقرارات أممية تفرض استدامة الهدنة في قطاع غزة    دعم سعودي لمرضى الفشل الكلوي باليمن    حرس الحدود: إحباط محاولات تهريب 116,682 قرص «أمفيتامين»    أمير المدينة المنورة يكرَّم الفائزين بجوائز مسابقة «منافس» الوطنية للطلاب المتميزين    ليلى عوض.. الغياب الذي لم يمحُ الأثر    نيفيز ينقذ جيسوس من ورطة الظهير    "الربيع" يدشن مركاز حي الروضة الرمضاني بالمحلة غوان    وزيرة الخزانة البريطانية: سنتأثر بالرسوم الجمركية الأمريكية    أفضلية طفيفة لباختاكور في أوزبكستان بعد أداء باهت من الهلال    البطالة في «اليورو» تستقر عند أدنى مستوياتها منذ 1998    الكرملين: بوتين يوافق على وساطة بين واشنطن وطهران    أمريكا تدرج الحوثيين على قائمة المنظمات الإرهابية الأجنبية    مصر تعزز احتياطيات الذهب.. اشترت 18,1 ألف أوقية    محافظ الطائف يشارك قادة ومنسوبي القطاعات الأمنية بالمحافظة الإفطار الرمضاني    عصام الحضري يهاجم حسام حسن «لا شكل ولا أداء ولا فكر»!    سيميوني وأنشيلوتي.. مواجهة كسر عظم    المرصد الإعلامي ل"التعاون الإسلامي": اعتداءات قوات الاحتلال على المساجد في الضفة الغربية تصل ذروتها    نيابة عن ولي العهد.. وزير الخارجية يصل القاهرة للمشاركة في القمة العربية غير العادية    192 نقطة انخفاض للأسهم.. التداولات عند 6.4 مليار ريال    فيصل بن فهد بن مقرن يطلع على برامج جمعية الملك عبدالعزيز الخيرية بحائل    "الجميح للطاقة والمياه" توقع اتفاقية نقل مياه مشروع خطوط أنابيب نقل المياه المستقل الجبيل - بريدة    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد الدويد بالحدود الشمالية ويحفظ مكانته    هطول أمطار في 6 مناطق.. والمدينة المنورة تسجّل أعلى كمية ب 13.2 ملم في القاحة بدر    محمية الأمير محمد بن سلمان الملكية تعزز أعمالها البيئية بانضمام 66 مفتشًا ومفتشة    أمير المنطقة الشرقية يستقبل المهنئين بشهر رمضان    1.637 تريليون ريال إيرادات ⁧‫أرامكو بنهاية 2024 بتراجع طفيف مقارنةً ب2023    أكبر عذاب تعيشه الأجيال ان يحكمهم الموتى    بالأرقام.. غياب رونالدو أزمة مستمرة في النصر    من الرياض.. جوزيف عون يعلن التزامه باتفاق الطائف وسيادة الدولة    الإيمان الرحماني مقابل الفقهي    في بيان مشترك..السعودية ولبنان تؤكدان أهمية تعزيز العمل العربي وتنسيق المواقف تجاه القضايا المهمة    موعد مباراة الأهلي والريان في دوري أبطال آسيا للنخبة    أبٌ يتنازل عن قاتل ابنه بعد دفنه    تعليق الدراسة وتحويلها عن بعد في عددٍ من مناطق المملكة    قدموا للسلام على سموه وتهنئته بحلول شهر رمضان.. ولي العهد يستقبل المفتي والأمراء والعلماء والوزراء والمواطنين    مهرجان "سماء العلا" يستلهم روح المسافرين في الصحاري    منعطف إجباري    ذكريات الحارة    عقوبات ضد الشاحنات الأجنبية المستخدمة في نقل البضائع داخلياً    غزارة الدورة الشهرية.. العلاج (2)    تعليم الطائف ينشر ثقافة الظواهر الجوية في المجتمع المدرسي والتعليمي    نائب أمير منطقة مكة يستقبل مدير عام فرع الرئاسة العامة لهيئة الأمر بالمعروف    الأمير سعود بن نهار يستقبل المهنئين بشهر رمضان    قطاع ومستشفى تنومة يُنظّم فعالية "اليوم العالمي للزواج الصحي"    أمير القصيم يرفع الشكر للقيادة على إعتماد تنفيذ مشروع خط أنابيب نقل المياه المستقل (الجبيل – بريدة)    جمعية «أدبي الطائف» تعقد أول اجتماع لمجلسها الجديد    والدة الزميل محمد مانع في ذمة الله    حرس الحدود ينقذ (12) شخصًا بعد جنوح واسطتهم البحرية على منطقة صخرية    وزارة الشؤون الإسلامية تنظم مآدب إفطار رمضانية في نيبال ل 12500 صائم    «الغذاء والدواء»: 1,450,000 ريال غرامة على مصنع مستحضرات صيدلانية وإحالته للنيابة    خديجة    المشي في رمضان حرق للدهون وتصدٍ لأمراض القلب    تأثيرات إيجابية للصيام على الصحة النفسية    أطعمة تكافح الإصابة بمرض السكري    التسامح...    قال «معارض سعودي» قال !    6 مجالات للتبرع ضمن المحسن الصغير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فخ القرصنة يسقط مسؤولين
برامج خبيثة تتيح التقاط صور لشاشة المستخدم وتنزيل الملفات
ياسر باعامر نشر في الوطن يوم 20 - 02 - 2015

شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث.
التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات.
وأوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات.
كشف خبراء في مكافحة التجسس الإلكتروني عن تمكن قراصنة إنترنت عرب من الاستيلاء على وثائق تعود لمسؤولين في قطاعات الصحة والتعليم والاقتصاد في الخليج. وكشفوا عن أكثر من 100 عينة من البرمجيات الخبيثة التي تم استخدامها في الهجمات.
وأوضح تقرير كاسبرسكي العالمي بأن المجموعة التي تطلق على نفسها "صقور الصحراء"، مكونة من 30 مخترقا يتمركزون في ثلاث دول هي تركيا ومصر وفلسطين.
وذكر التقرير المكون من 37 صفحة، حصلت "الوطن" على نسخة منه بأن "المخترقين بدأوا تطوير برمجياتهم التجسسية عام 2011، إلا أن الانطلاق الفعلي لهم كان عام 2013، ووصلت ذروته مطلع العام الحالي، وأن ثلاث حملات اختراق رئيسة نفذتها المجموعة، هاجمت من خلالها نحو ثلاث آلاف ضحية بينهم مسؤولون خليجيون، وسرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد".
وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي".
وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة.
وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF".
وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".

انقر هنا لقراءة الخبر من مصدره.