تواصل ارتفاع أسعار النفط    الفضة ترتفع 3% في المعاملات الفورية إلى 84.56 دولارًا للأوقية    شراكة إستراتيجية لتعزيز جهود صون النمر العربي    أكد تسخير الإمكانات للمحافظة على سلامة الجميع.. وزير الداخلية: توجيهات كريمة بتعزيز الأمن والاستقرار    السعودية.. صوت الحكمة والاتزان    ضبط المخالفات المرتبطة بممارسة نشاط «الكدادة» .. الهيئة العامة للنقل ترصد 25 ألف مخالفة    12.97 مليار ريال أرباح «السعودية للطاقة»    مجمع صناعي للزيتون بالجوف    ثمن وقوف قادة الدول الشقيقة والصديقة ضد الاعتداءات.. مجلس الوزراء: السعودية ستتخذ الإجراءات اللازمة للذود عن أمنها وأراضيها    أكد أنها خسرت قادتها ودفاعاتها.. ترمب: «فات الأوان» للحوار مع إيران    جهاز أمن الدولة القطري يلقي القبض على خليتين تتبعان للحرس الثوري الإيراني    طائرة رونالدو غادرت إلى مدريد    ميلان يسعى للتعاقد مع نجم القادسية    السعودية الأقرب للاستضافة.. الآسيوي يتجه لإقامة ثمن نهائي النخبة من مباراة واحدة    إقرار سياسة تعزيز النمط التغذوي الصحي.. مجلس الوزراء: الموافقة على السياسة الوطنية لحماية الطفل في المؤسسات التعليمية    تركية تقتل والدها بعد مناوشة كلامية    الخبرة بين مقتضى الأمانة وحدود المسؤولية    حي جميل.. تجارب تراثية وأنشطة تفاعلية فنية وثقافية    الإعلام الرياضي بين رسالة الأمس وضجيج اليوم    خصومة أدبية بسبب كتاب مُهدى    إصدار وثيقة مبادئ حوكمة لتعزيز كفاءة الأوقاف    استشاري يحذر من «سكري الدماغ»    مباريات حماسية في بطولة أكاديمية قمم الرياضية بخميس مشيط برعاية "الرأي"    «الآسيوي» يؤجل إياب النخبة وآسيا 2    نونيز على مفترق طرق داخل الهلال    مستقبل أربيلوا مع ريال مدريد في مهب الريح    الخيار الاستراتيجي    السعودية: سنتّخذ الإجراءات اللازمة للدفاع عن أمننا وحماية أراضينا والمواطنين والمقيمين    الصيام في الشرق الأقصى    1100 كشاف يقدّمون خدماتهم للمعتمرين والزوار بالحرمين الشريفين ضمن منظومة مؤسسية متكاملة في رمضان    العطاء يصنع الحياة!    أمطار خير على الرياض والشرقية    سلطات الاحتلال الإسرائيلي تمنع رفع الأذان في الحرم الإبراهيمي    مذكرة تفاهم لإنتاج منتجات عطرية مستوحاة من الطبيعة    احتفاء سعودي باليوم العالمي للحياة الفطرية 2026    "ليالي الدرعية" تقدم تجربة رمضانية ثرية    "الحداية" موروث يتغنى ل"القيم" ويصنع بهجة الاحتفال    حكايات الأمومة حين تصنع النجاح    ترجيح انخفاض قيمة متوسط أسعار تذاكر الطيران الدولي في 2026    نفحات رمضانية    وهل أتاك آخِر أنبائهم    أخضر التايكوندو يطوي صفحة الإعداد ويستعد لتحدي سلوفينيا وهولندا    بتوجيه وزير الشؤون الإسلامية… خطبة الجمعة عن شكر نعمة الأمن والتحذير من الشائعات    "الأرصاد" ينبه من أمطار على منطقة الرياض    الاستشراف فن الطرح العميق للأسئلة    5 أهداف إستراتيجية لتعزيز منظومة الأمن الغذائي    الذوق خلق الرقي وميزان الإنسانية    أدوات التقييم اللحظي لأداء الطلبة داخل الفصول    الأمير فواز بن سلطان يشهد فعاليات اليوم العالمي للدفاع المدني بالطائف    برعاية وزير الثقافة.. ملتقى القطاع الثقافي غير الربحي ينطلق في الرياض أبريل المقبل    السعودية تعرب عن رفضها وإدانتها للهجوم الإيراني الذي استهدف مبنى السفارة الأمريكية في الرياض    رابطة العالم الإسلامي تُعزِّي الكويت إثر استشهاد اثنين من منسوبي الجيش    جراحة نادرة بالعمود الفقري تُعيد القدرة على المشي ل«سبعينية» بمستشفى الدكتور سليمان الحبيب بالريان    مقترحات قابلة للتنفيذ    «طبية» جامعة الملك سعود: شرب الماء والمشي يعززان صحة القلب    أبرز الإخفاقات الطبية «2»    الجيش الكويتي ينعى أحد منتسبي القوة البحرية    وزارة الداخلية: الأوضاع الأمنية في السعودية مطمئنة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«قراصنة غزة» يعودون بقوة مستهدفين السعودية ودولاً في الشرق الأوسط
الحياة نشر في الحياة يوم 03 - 11 - 2017

كشف خبراء أمن معلومات عن تغيرات مهمة في عمليات فريق «قراصنة غزة» سيئ السمعة Gaza Team Cybergang، الذي يستهدف كثيراً من الشركات والمؤسسات الحكومية في كل من السعودية والإمارات وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال أفريقيا، مشيرين إلى أن الفريق الذي يعمل منذ سنوات يقوم بتعزيز ترسانته هذا العام بأدوات تخريب حديثة.
وأوضح خبراء في شركة «كاسبرسكي لاب» المتخصصة في الأمن الإلكتروني أن فريق قراصنة غزة يهاجم السفارات والدبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في المنطقة منذ خمس سنوات، وتم كشف عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وفي عام 2015 أشار باحثون إلى نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة، إذ جرى رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات في محاولة للوصول إلى أدوات تقويم الأمن المشروعة، وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم، وفي العام الحالي 2017 رصد الباحثون ارتفاعاً آخر في نشاط فريق «قراصنة غزة».
وقال الخبير الأمني في «كاسبرسكي لاب» دافيد إم إن نطاق عمليات فريق «قراصنة غزة» اتسع، وتم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال أفريقيا، وهو ما لم يكن يتم في السابق، وإن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم «التصيّد بالحربة»، والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً في برنامج «أكسيس» من مايكروسوفت، وربما حتى برمجيات تجسس تستهدف نظام «أندرويد».
وأضاف أن المتسللين يمارسون أنشطتهم الخبيثة من طريق إرسال رسائل بريد إلكتروني تحوي أنواعاً مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد، وذلك في مستندات «أوفيس» مزيفة، أو روابط «ويب» تؤدي إلى صفحات ضارة، وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة، وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.
واعتبر دافيد إم أن استمرار «فريق غزة» في نشاطه الذي لوحظ منذ سنوات عدة، دلالة على أن الوضع في المنطقة «بعيد عن الأمان» عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، متوقعاً تزايد أعداد الهجمات، التي ينفذها الفريق، وتحسن نوعيتها في المستقبل القريب، نظراً إلى التحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى «توخي الحذر عند الاتصال بالإنترنت»، ناصحاً باقتناء منتجات وحلول اكتشاف الهجمات التي تتم باستخدام الأساليب التي تتبعها مجموعة «فريق غزة».
وأوصى الباحثون في «كاسبرسكي لاب» بتنفيذ عدد من التدابير لتجنب الوقوع ضحية لمثل هذه الهجمات، أولها تدريب الموظفين ليكونوا قادرين على التمييز بين رسائل ما يُعرف ب«التصيد بالحربة»، أو روابط التصيد من جهة، ورسائل البريد الإلكتروني والروابط المشروعة من جهة ثانية، واستخدام حل أمني لنقاط النهاية مثبت الفعالية على مستوى مؤسسي إلى جانب حلول الحماية المتخصصة ضد الهجمات المتقدمة القادرة على كشف الهجمات من خلال تحليل الاضطرابات الشاذة في حركة البيانات عبر الشبكات.
وشددوا على تمكين موظفي الأمن التقني من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، والتي من شأنها أن تسلّحهم بأدوات مفيدة للهجمات في بحثهم عن الهجمات الموجهة والوقاية منها، مثل المؤشرات على وقوع اختراقات أمنية إلكترونية.

انقر هنا لقراءة الخبر من مصدره.