اتفاق سعودي – أمريكي مرتقب في الطاقة والتكنولوجيا النووية المدنية    في جلسة وزارية خلال المؤتمر.. وزير التعليم يعلن:تأسيس مؤسسة وطنية لإعداد المعلمين    "العيد في عيون الشعراء".. أمسية شعرية يضيء بها نادي الثقافة والفنون ليلته    300 شركة في ملتقى الأعمال السعودي المصري بالقاهرة و (4) اتفاقيات تجارية    غوتيريش يدين الهجمات على مخيمات النازحين غربي السودان    أمانة الطائف تحوّل موقع مهمل إلى رئة جمالية جديدة .    أمير تبوك يقلد مدير مكافحة المخدرات بالمنطقة رتبته الجديدة    سمو محافظ الطائف يشارك لاعبي المنتخب السعودي فرحتهم بالتأهل    أمّ القرى ترتقي بمنجزاتها على منصّات التتويج الدولية 2025    تجمع الباحة الصحي يشارك في قافلة التنمية الرقمية    فريق طبي ب "تجمع الباحة الصحي" يشخّص حالة طبية نادرة عالميًا    رؤية تبني الأرض والإنسان.. العقار بين الطموح والتوازن    تعرف على المنتخبات المشاركة في كأس العالم تحت 17 عاماً FIFA قطر 2025TM    بختام الجولة 27 من روشن.. الاتحاد يبتعد في الصدارة.. والنصر يهدد وصافة الهلال    في انطلاق الجولة29 من" يلو".. النجمة للمحافظة على الوصافة.. والطائي للتعويض    موجز    ربط ميناء الملك عبدالعزيز بموانئ كراتشي    مدير فرع الهلال الأحمر يستقبل مدير عام فرع وزارة الموارد البشرية والتنمية الإجتماعية    أسرة العساكر تحتفي بزواج خالد    أمانة جدة تصادر 30 طنًا من الفواكه والخضروات    "محراب" أول قائد كشفي يرتدي الوشاح الجديد لكشافة شباب مكة    بلدية محافظة الرس تطرح 13 فرصة استثمارية في عدة مجالات متنوعة    ضغط عسكري متزايد على آخر معقل للجيش في دارفور.. الدعم السريع يصعد في الفاشر ويستهدف مخيمات النازحين    التعامل مع الأفكار السلبية.. تحرير العقل وكسر قيود الذات    المنظومة الصحية السعودية تحصد جائزة و19 ميدالية عالمية    السعودية تحصد الجائزة الكبرى في معرض الاختراعات.. وزير التعليم: القيادة الرشيدة حريصة على رعاية التعليم والمواهب الوطنية    الزامل مستشاراً في رئاسة الشؤون الدينية بالحرمين    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر توقع مذكرة مع جامعة الملك خالد    وقفات مع الحج والعمرة    لبنان دولة واحدة تمتلك قرار السلم والحرب    اجتماع أمني رفيع بين العراق وتركيا لبحث التنسيق الأمني    مستشفى أحد رفيدة يُنظّم فعالية "اليوم العالمي للتوحد" و "عش بصحة"    "ترند" الباراسيتامول يجتاح أمريكا وأوربا    مؤتمر لتحسين جودة الحياة الأحد المقبل    جمعية المراجعين الداخليين ترسل نخبة من طلاب الجامعات السعودية للولايات المتحدة الأمريكية    أمير تبوك يعزي أبناء جارالله القحطاني في وفاة والدهم    الأردن تُدين الهجمات التي تعرّضت لها مخيمات النازحين في مدينة الفاشر بالسودان    رابطة العالم الإسلامي تدين قصف الاحتلال الإسرائيلي المستشفى المعمداني بغزة    11 مشروعاً ابتكارياً ل"جامعة المؤسس" بمعرض جنيف للاختراعات    جامعة أم القرى تحصد الميدالية الفرنسية للمخترعين    أمير الرياض يستقبل محافظ الخرج    بنزيمة الغائب الأبرز عن تدريبات الاتحاد    الأخضر السعودي تحت 17 عاماً يتأهل إلى نصف نهائي كأس آسيا على حساب منتخب اليابان    جامعة جازان تستضيف ندوة "الإفتاء والشباب" لتوعية الجيل بأهمية الفتوى    موسم الدرعية    قصف خامس يضرب مصحات غزة    موقف سالم الدوسري من لقاء الخليج    شيخ علكم إلى رحمة الله    وزير الشؤون الإسلامية يوجه خطباء الجوامع بالحديث عن ظاهرة الإسراف والتبذير في الولائم    700 قاضٍ يكملون الفصل الأول من الدبلوم العالي للقانون الجنائي    صحة القريات تستدعي ممارسة صحية وافدة ظهرت في إعلان مرئي مخالف    عبدالله بن فهد : ختام مميز لجولة الرياض يعكس عراقة الجياد العربية    السعودية تدين وتستنكر الهجمات التي تعرضت لها مخيمات للنازحين حول مدينة الفاشر وأسفرت عن عدد من القتلى و الجرحى    إطلاق 25 كائنًا فطريًا في محمية الإمام تركي بن عبدالله    توطين 25 كائنًا فطريًا مهددة بالانقراض في محمية الإمام تركي بن عبدالله    أمير تبوك يعزي أبناء جارالله القحطاني في وفاة والدهم    محافظ الطوال يعزي أسرة المرحوم الشيخ عبدالرحمن بن حسين النجمي    ولادة ظبي رملي بمحمية الأمير محمد بن سلمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فخ القرصنة يسقط مسؤولين
برامج خبيثة تتيح التقاط صور لشاشة المستخدم وتنزيل الملفات
ياسر باعامر نشر في الوطن يوم 20 - 02 - 2015

شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث.
التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات.
وأوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات.
كشف خبراء في مكافحة التجسس الإلكتروني عن تمكن قراصنة إنترنت عرب من الاستيلاء على وثائق تعود لمسؤولين في قطاعات الصحة والتعليم والاقتصاد في الخليج. وكشفوا عن أكثر من 100 عينة من البرمجيات الخبيثة التي تم استخدامها في الهجمات.
وأوضح تقرير كاسبرسكي العالمي بأن المجموعة التي تطلق على نفسها "صقور الصحراء"، مكونة من 30 مخترقا يتمركزون في ثلاث دول هي تركيا ومصر وفلسطين.
وذكر التقرير المكون من 37 صفحة، حصلت "الوطن" على نسخة منه بأن "المخترقين بدأوا تطوير برمجياتهم التجسسية عام 2011، إلا أن الانطلاق الفعلي لهم كان عام 2013، ووصلت ذروته مطلع العام الحالي، وأن ثلاث حملات اختراق رئيسة نفذتها المجموعة، هاجمت من خلالها نحو ثلاث آلاف ضحية بينهم مسؤولون خليجيون، وسرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد".
وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي".
وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة.
وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF".
وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".

انقر هنا لقراءة الخبر من مصدره.