مركز عتود في الدرب يستعد لاستقبال زوار موسم جازان الشتوي    منع استخدام رموز وشعارات الدول تجارياً في السعودية    "سدايا" تنشر ورقتين علميتين في المؤتمر العالمي (emnlp)    نيوم: بدء تخطيط وتصميم أحياء «ذا لاين» في أوائل 2025    لجنة وزارية سعودية - فرنسية تناقش منجزات العلا    نجاح قياس الأوزان لجميع الملاكمين واكتمال الاستعدادات النهائية لانطلاق نزال "Latino Night" ..    اختتام مزاد نادي الصقور السعودي 2024 بمبيعات قاربت 6 ملايين ريال    "الشؤون الإسلامية" تختتم مسابقة القرآن الكريم والسنة النبوية الشريفة في غانا    منتخب مصر يعلن إصابة لاعبه محمد شحاتة    الأمير محمد بن سلمان.. رؤية شاملة لبناء دولة حديثة    منتخب المغرب يستعرض قوته بخماسية في شباك الجابون    أمير تبوك يطمئن على صحة مدني العلي    ابن جفين: فخورون بما يقدمه اتحاد الفروسية    شولتس يؤكد أن موقف ترامب من أوكرانيا «أكثر تعقيداً» من المتوقع    رتال تختتم مشاركتها كراعٍ ماسي في سيتي سكيب بإطلاق حزمة مشاريع نوعية بقيمة 14 مليار ريال وتوقيع 11 اتفاقية    جدة تشهد أفراح آل قسقس وآل جلمود    بعثة الاخضر تصل الى جاكرتا استعداداً لمواجهة اندونيسيا    القوات الجوية السعودية تختتم مشاركتها في معرض البحرين الدولي للطيران    إحباط تهريب 380 كيلوجرامًا من نبات القات المخدر في جازان    تركي آل الشيخ يعلن القائمة الطويلة للأعمال المنافسة في جائزة القلم الذهبي    القمر البدر العملاق الأخير    قادة الصحة العالمية يجتمعون في المملكة لضمان بقاء "الكنز الثمين" للمضادات الحيوية للأجيال القادمة    المملكة تواصل توزيع الكفالات الشهرية على فئة الأيتام في الأردن    فريق قوة عطاء التطوعي ينظم مبادرة "خليك صحي" للتوعية بمرض السكري بالشراكة مع فريق الوعي الصحي    الذهب يواجه أسوأ أسبوع في 3 سنوات وسط رهانات على تباطؤ تخفيف "الفائدة"    جامعة أمّ القرى تحصل على جائزة تجربة العميل التعليمية السعودية    خطيب المسجد الحرام: من ملك لسانه فقد ملك أمرَه وأحكمَه وضبَطَه    خطيب المسجد النبوي : سنة الله في الخلق أنه لا يغير حال قوم إلا بسبب من أنفسهم    ميقاتي: أولوية حكومة لبنان هي تنفيذ قرار مجلس الأمن 1701    موقف ريال مدريد من ضم ثنائي منتخب ألمانيا    "الخبر" تستضيف خبراء لحماية الأطفال من العنف.. الأحد    ليس الدماغ فقط.. حتى البنكرياس يتذكر !    البثور.. قد تكون قاتلة    قتل أسرة وحرق منزلها    أمريكا.. اكتشاف حالات جديدة مصابة بعدوى الإشريكية القولونية    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    أمين الأمم المتحدة يؤكد في (كوب 29) أهمية الوصول إلى صافي انبعاثات صفرية    الخرائط الذهنية    «قمة الرياض».. إرادة عربية إسلامية لتغيير المشهد الدولي    باندورا وعلبة الأمل    «السوق المالية»: تمكين مؤسسات السوق من فتح «الحسابات المجمعة» لعملائها    لماذا فاز ترمب؟    علاقات حسن الجوار    الشؤون الإسلامية في منطقة جازان تقيم مبادرة توعوية تثقيفية لبيان خطر الفساد وأهمية حماية النزاهة    مدارسنا بين سندان التمكين ومطرقة التميز    في أي مرتبة أنتم؟    الشؤون الإسلامية بجازان تواصل تنظيم دروسها العلمية بثلاث مُحافظات بالمنطقة    خالد بن سلمان يستقبل وزير الدفاع البريطاني    أمير تبوك يطمئن على صحة مدني العلي    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت".. في جدة    البصيلي يلتقي منسوبي مراكز وادارات الدفاع المدني بمنطقة عسير"    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    أفراح النوب والجش    استعراض جهود المملكة لاستقرار وإعمار اليمن    استعادة التنوع الأحيائي    كم أنتِ عظيمة يا السعوديّة!    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فخ القرصنة يسقط مسؤولين
برامج خبيثة تتيح التقاط صور لشاشة المستخدم وتنزيل الملفات
ياسر باعامر نشر في الوطن يوم 20 - 02 - 2015

شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث.
التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات.
وأوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات.
كشف خبراء في مكافحة التجسس الإلكتروني عن تمكن قراصنة إنترنت عرب من الاستيلاء على وثائق تعود لمسؤولين في قطاعات الصحة والتعليم والاقتصاد في الخليج. وكشفوا عن أكثر من 100 عينة من البرمجيات الخبيثة التي تم استخدامها في الهجمات.
وأوضح تقرير كاسبرسكي العالمي بأن المجموعة التي تطلق على نفسها "صقور الصحراء"، مكونة من 30 مخترقا يتمركزون في ثلاث دول هي تركيا ومصر وفلسطين.
وذكر التقرير المكون من 37 صفحة، حصلت "الوطن" على نسخة منه بأن "المخترقين بدأوا تطوير برمجياتهم التجسسية عام 2011، إلا أن الانطلاق الفعلي لهم كان عام 2013، ووصلت ذروته مطلع العام الحالي، وأن ثلاث حملات اختراق رئيسة نفذتها المجموعة، هاجمت من خلالها نحو ثلاث آلاف ضحية بينهم مسؤولون خليجيون، وسرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد".
وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي".
وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة.
وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF".
وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".

انقر هنا لقراءة الخبر من مصدره.