«ألتيريكس» تسخر حلولها التحويلية لتحليلات المؤسسات لتعزيز نمو الذكاء الاصطناعي التوليدي في الشرق الأوسط    الأسواق تترقب اجتماع «الفيدرالي».. و«ستاندرد آند بورز» و«ناسداك» يتراجعان    ملك البحرين يغادر الرياض وفي مقدمة مودعيه نائب أمير المنطقة    بعد زيارته إلى غزة.. مبعوث ترمب يلتقي نتنياهو    الشرع بعد تنصيبه رئيساً انتقالياً لسورية: مهمتنا ثقيلة    حريري يتطلع لتكرار تفوقه    القادم من آيندهوفن الهولندي .. الأهلي يتعاقد مع البلجيكي "ماتيو دامس"    إعلان أسماء الفائزين بجائزة الملك فيصل لخدمة الإسلام للعام 2025    تصعيد إسرائيلي مستمر ورفض عربي قاطع للتهجير    أمير المدينة يرعى انطلاق مهرجان الزهور وحفل تخريج كليات الهيئة الملكية بينبع    ختام المسرح المدرسي بجازان    توثيق عالمي للبن السعودي في اليونسكو    1330 فحصا لسرطان الرحم بشبكة القطيف الصحية    إنشاء مكتب إقليمي للإنتربول في السعودية    ملك البحرين يستقبل وزير الإعلام    الهلال على موعد مع محترف فئة «A»    القبض على مخالف لتهريبه 11.5 كيلوجراماً من الحشيش و197,700 قرص خاضع لتنظيم التداول الطبي    مفيز: تجربة السعودية نموذجية في تطوير الكوادر البشرية    محافظ محايل يرأس اجتماع لجنة السلامة المرورية    أمير نجران يستقبل مدير فرع هيئة الأمر بالمعروف والنهي عن المنكر    مدير منظمة العمل الدولية: السعودية نموذج عالمي في بناء بيئة عمل حديثة ومتطورة    ولي العهد يؤدي صلاة الميت على الأمير محمد بن فهد    قبائل الريث تعزي الأمير عبدالعزيز بن فهد في وفاة الأمير محمد بن فهد    تاكر كارسلون: السعوديون يفضلون استكشاف سياحة بلدهم    37 خبيراً و14 مشاركاً ساهموا في تحكيمه.. إطلاق تقرير «مؤشر اللغة العربية»    التعاون يواجه الوكرة في ثمن نهائي «الآسيوية»    أمير حائل يناقش خطط القيادات الامنية    أرقام «الدون» تفوق مسيرته في الريال والمان    مدير تعليم عفيف يرعى حغل تعليم عفيف باليوم الدولي    "مستشفى البكيرية العام" يطلق فعالية المشي "امش 30 "    "التخصصي" يوقع اتفاقية تعاون مع الهيئة الملكية بينبع لتسهيل الوصول للرعاية الصحية المتخصصة    مفتي عام المملكة للطلاب: احذروا من الخوض بمواقع التواصل وتسلحوا بالعلم الشرعي    المملكة ترأس أعمال لجنة تطوير آلية عمل المؤتمر العام لمنظمة "الألكسو"    وصول الطائرة الإغاثية السعودية الخامسة عشرة لمساعدة الشعب السوري التي يسيّرها مركز الملك سلمان للإغاثة    روسيا: مؤامرة اغتيال بوتين هي الطريق المباشر نحو الحرب النووية    "فريق فعاليات المجتمع التطوعي" ينظم مبادرات متميزة لتعزيز قيم العمل التطوعي الإنساني    تعليم مكة يعزز الولاء الوطني ببرنامج "جسور التواصل"    زلزال بقوة 5.6 درجة يضرب «البايكال» الروسية    أمطار رعدية ورياح نشطة على عدة مناطق    الزميل محمد الرشيدي يفجع بوفاة شقيقه    «شوريون» ينتقدون تقرير جامعة الإمام عبدالرحمن بن فيصل    5 مفاتيح للحياة الصحية بعد ال60    أهالي الشرقية ينعون الأمير محمد بن فهد    ما هو تعريف القسوة    رجال الأمن والجمارك.. جهود وتضحيات لحفظ الأمن الاجتماعي    إضافة حسابات واتساب في هواتف آيفون    تخريج الدفعة (105) من طلبة كلية الملك فيصل الجوية    وفاة صاحب السمو الملكي الأمير محمد بن فهد بن عبدالعزيز آل سعود    سلامة الغذاء    «برنامج أنتمي».. نموذج للابتكار في مختبر التاريخ الوطني    الكتابة والحزن    العدالة يتعادل إيجابياً مع الفيصلي في دوري يلو    فلكيا: الجمعة 31 يناير غرة شهر شعبان    سير ذاتية لنساء مجنونات    «الغرس الثقافي» للصورة الإعلامية!    مبادرة «اللُحمة الوطنية دين ومسؤولية» بمحافظة الحرث    أمير المدينة يرعى حفل إطلاق مشروع درب الهجرة النبوية وتجربة "على خطاه"    المخيم الملكي والصورة الأجمل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فخ القرصنة يسقط مسؤولين
برامج خبيثة تتيح التقاط صور لشاشة المستخدم وتنزيل الملفات
ياسر باعامر نشر في الوطن يوم 20 - 02 - 2015

شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث.
التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات.
وأوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات.
كشف خبراء في مكافحة التجسس الإلكتروني عن تمكن قراصنة إنترنت عرب من الاستيلاء على وثائق تعود لمسؤولين في قطاعات الصحة والتعليم والاقتصاد في الخليج. وكشفوا عن أكثر من 100 عينة من البرمجيات الخبيثة التي تم استخدامها في الهجمات.
وأوضح تقرير كاسبرسكي العالمي بأن المجموعة التي تطلق على نفسها "صقور الصحراء"، مكونة من 30 مخترقا يتمركزون في ثلاث دول هي تركيا ومصر وفلسطين.
وذكر التقرير المكون من 37 صفحة، حصلت "الوطن" على نسخة منه بأن "المخترقين بدأوا تطوير برمجياتهم التجسسية عام 2011، إلا أن الانطلاق الفعلي لهم كان عام 2013، ووصلت ذروته مطلع العام الحالي، وأن ثلاث حملات اختراق رئيسة نفذتها المجموعة، هاجمت من خلالها نحو ثلاث آلاف ضحية بينهم مسؤولون خليجيون، وسرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد".
وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي".
وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة.
وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF".
وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".

انقر هنا لقراءة الخبر من مصدره.