المياه الوطنية تحقق المركز الثاني في جائزة التميز لتفضيل المحتوى المحلي    524 جهة عارضة من 20 دولة في أسبوع الرياض الدولي للصناعة 2025    "العليان" يحتفي بتخرج نجله    "الراجحي" يحصل على الماجسير مع مرتبة الشرف    الهلال الأحمر بالشرقية يدشّن مشروع "معاذ" للسلامة الإسعافية بجسر الملك فهد    صعود الأسهم الأوروبية    امطار وزخات من البرد ورياح في عدة اجزاء من مناطق المملكة    مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع    نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل    أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من إندونيسيا    أرقام آسيوية تسبق نهائي الأهلي وكاواساكي    الرياضة النبيلة والرؤية العظيمة    نظام جديد للتنبؤ بالعواصف    في إلهامات الرؤية الوطنية    ذواتنا ومعضلة ثيسيوس    الترجمة الذاتية.. مناصرة لغات وكشف هويات    الذكاء الاصطناعي يحسم مستقبل السباق بين أميركا والصين    تهريب النمل    المملكة نحو الريادة العالمية في صناعة الأدوية    غزة.. حصار ونزوح    ماجد الجمعان : النصر سيحقق «نخبة آسيا» الموسم المقبل    الفتح يتغلب على الشباب بثلاثية في دوري روشن للمحترفين    تشكيل الأهلي المتوقع أمام كاوساكي في نهائي دوري أبطال أسيا    عبدالعزيز بن سعود يدشن عددًا من المشروعات التابعة لوزارة الداخلية بمنطقة القصيم    الوحدة يقلب الطاولة على الأخدود بثنائية في دوري روشن للمحترفين    تراجع الديمقراطية في أمريكا يهدد صورتها الدولية    الصيام المتقطع علاج أم موضة    تأثير تناول الأطعمة فائقة المعالجة    القبض على 5 إثيوبيين في جازان لتهريبهم 306 كجم "قات"    صافرة قطرية تضبط نهائي النخبة الآسيوية    أمانة الشرقية تفعل اليوم العالمي للتراث بالظهران    تسع سنوات من التحول والإنجازات    سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال    تكريم 26 فائزاً في حفل جائزة المحتوى المحلي بنسختها الثالثة تحت شعار "نحتفي بإسهامك"    انخفاض وفيات حوادث الطرق 57 %    بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية    الجبير ووزير خارجية البيرو يبحثان تعزيز العلاقات    إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء    أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة    بتوجيه من أمير منطقة مكة المكرمة.. سعود بن مشعل يستعرض خطط الجهات المشاركة في الحج    845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام    الحميري ينثر إبداعه في سماء الشرقية    "آفي ليس" تحصل على تصنيف ائتماني    مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة»    حراسة القلب    خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا    عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله»    أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية    العلا تستقبل 286 ألف سائح خلال عام    جامعة الملك سعود تسجل براءة اختراع طبية عالمية    مؤتمر عالمي لأمراض الدم ينطلق في القطيف    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي    آل جابر يزور ويشيد بجهود جمعيه "سلام"    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«قراصنة غزة» يعودون بقوة مستهدفين السعودية ودولاً في الشرق الأوسط
الحياة نشر في الحياة يوم 03 - 11 - 2017

كشف خبراء أمن معلومات عن تغيرات مهمة في عمليات فريق «قراصنة غزة» سيئ السمعة Gaza Team Cybergang، الذي يستهدف كثيراً من الشركات والمؤسسات الحكومية في كل من السعودية والإمارات وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال أفريقيا، مشيرين إلى أن الفريق الذي يعمل منذ سنوات يقوم بتعزيز ترسانته هذا العام بأدوات تخريب حديثة.
وأوضح خبراء في شركة «كاسبرسكي لاب» المتخصصة في الأمن الإلكتروني أن فريق قراصنة غزة يهاجم السفارات والدبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في المنطقة منذ خمس سنوات، وتم كشف عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وفي عام 2015 أشار باحثون إلى نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة، إذ جرى رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات في محاولة للوصول إلى أدوات تقويم الأمن المشروعة، وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم، وفي العام الحالي 2017 رصد الباحثون ارتفاعاً آخر في نشاط فريق «قراصنة غزة».
وقال الخبير الأمني في «كاسبرسكي لاب» دافيد إم إن نطاق عمليات فريق «قراصنة غزة» اتسع، وتم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال أفريقيا، وهو ما لم يكن يتم في السابق، وإن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم «التصيّد بالحربة»، والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً في برنامج «أكسيس» من مايكروسوفت، وربما حتى برمجيات تجسس تستهدف نظام «أندرويد».
وأضاف أن المتسللين يمارسون أنشطتهم الخبيثة من طريق إرسال رسائل بريد إلكتروني تحوي أنواعاً مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد، وذلك في مستندات «أوفيس» مزيفة، أو روابط «ويب» تؤدي إلى صفحات ضارة، وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة، وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.
واعتبر دافيد إم أن استمرار «فريق غزة» في نشاطه الذي لوحظ منذ سنوات عدة، دلالة على أن الوضع في المنطقة «بعيد عن الأمان» عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، متوقعاً تزايد أعداد الهجمات، التي ينفذها الفريق، وتحسن نوعيتها في المستقبل القريب، نظراً إلى التحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى «توخي الحذر عند الاتصال بالإنترنت»، ناصحاً باقتناء منتجات وحلول اكتشاف الهجمات التي تتم باستخدام الأساليب التي تتبعها مجموعة «فريق غزة».
وأوصى الباحثون في «كاسبرسكي لاب» بتنفيذ عدد من التدابير لتجنب الوقوع ضحية لمثل هذه الهجمات، أولها تدريب الموظفين ليكونوا قادرين على التمييز بين رسائل ما يُعرف ب«التصيد بالحربة»، أو روابط التصيد من جهة، ورسائل البريد الإلكتروني والروابط المشروعة من جهة ثانية، واستخدام حل أمني لنقاط النهاية مثبت الفعالية على مستوى مؤسسي إلى جانب حلول الحماية المتخصصة ضد الهجمات المتقدمة القادرة على كشف الهجمات من خلال تحليل الاضطرابات الشاذة في حركة البيانات عبر الشبكات.
وشددوا على تمكين موظفي الأمن التقني من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، والتي من شأنها أن تسلّحهم بأدوات مفيدة للهجمات في بحثهم عن الهجمات الموجهة والوقاية منها، مثل المؤشرات على وقوع اختراقات أمنية إلكترونية.

انقر هنا لقراءة الخبر من مصدره.