محافظ جدة يرعى حفل جامعة المؤسس    العبدالقادر يشكر القيادة لتعيينه بالمرتبة ال15    " الحج والعمرة" تشدّد على إلزامية الحصول على "تصريح الحج"    صندوقنا السيادي يقود الاقتصاد للنمو المستدام    إطلاق 15 شراكة بيئية    صدارة الذكاء الاصطناعي    حقق زيادة بلغت 129% تعكس التحول المتسارع في التنقل.. 420.6 مليون مستفيد من النقل العام خلال 2025    السعودية تعزز سلاسل الغذاء العالمية    فرص استثمار بصناعات الألومنيوم    تقارير بريطانية عن إطلاق نار على ناقلة تجارية    رفض قاطع لتعيين مبعوث إسرائيلي ب«أرض الصومال».. السعودية تدين الهجوم على الكتيبة الفرنسية بلبنان    إسرائيل تعلن «خطاً أصفر» جنوباً.. عون يؤكد تثبيت سيادة لبنان    "حقوق الإنسان" تختتم برنامجاً تدريبياً في مجال مناهضة التعذيب    ابن فرحان يبحث مع روبيو المستجدات ويشارك في «الوزاري الرباعي»    في ربع نهائي دوري أبطال آسيا 2.. النصر ضيفاً على الوصل الإماراتي    تغلب على بوريرام بثلاثية.. شباب الأهلي يواجه ماتشيدا في نصف نهائي نخبة آسيا    مستشفى الدكتور سليمان الحبيب بالقصيم راعياً ذهبياً لبطولة المنطقة في جمال الخيل العربية الأصيلة 2026م    حين لا تجدي الأموال.. درس آسيا الصادم    أمانة القصيم تباشر التعامل مع «مطرية بريدة»    أمانة الشرقية ترفع 98 ألف طن أنقاض    المرور يحذر من خطورة القيادة في الأمطار    الداخلية تجدد التحذيرات: 20 ألف ريال غرامة على الزوار المخالفين في الحج    ضبط 14 ألف مخالف وترحيل 12 ألفاً    عبدالعزيز بن سعد يشهد حفل اعتماد حائل «مدينة صحية»    أمير جازان يكرم الحاصلين على جائزة «منافس 2025»    جامعة عبدالرحمن بن فيصل تكرّم مشروعات «راية البحثي»    أغنية مصرية تظهر في مسلسل أميركي    بمشاركة 100 متسابق ومتسابقة.. انطلاق تصفيات مسابقة القرآن في كوسوفو    تدشين مسار كندة السياحي بمحمية عروق بني معارض    خدمات استثنائية للحجاج ووصول أفواج إلى المدينة.. «طريق مكة».. تسهيل شامل لرحلة ضيوف الرحمن    نائب أمير المدينة يستعرض برامج «وقاء» لخدمة الحجاج    خطيب المسجد الحرام: الإيمان بالقضاء والقدر يُريح النفس ويُطمئن القلب    إمام المسجد النبوي: من أعرض عن شرع الله فهو في غَم دائم    «هدى» تكرم حميد    نجاح عملية فصل توءم سعودي ملتصق    سبق طبي سعودي.. مستشفى الدكتور محمد الفقيه الأول في القطاع الخاص بعملية توصيل الأوعية اللمفاوية    الملح الزائد يضعف الذاكرة    9 أرقام وشروط أساسية لصحة القلب    نجاح عملية عاجلة لفصل توأم ملتصق سعودي بعد عملية جراحية دقيقة    أمانة الرياض تشارك كشريك المدينة الواعدة في منتدى الاستثمار الرياضي 2026 لتعزيز الفرص الاستثمارية    مدرب مارسيليا يهاجم لاعبيه ويلوح بالاعتماد على الشباب في نهاية الموسم    مانشستر يونايتد يتجاوز كبوته ويعمق جراح تشيلسي بخسارة جديدة    أمي التي فُقدت    تحويل الدراسة الحضورية "عن بعد" اليوم في عددٍ من محافظات الرياض    «دريمي» تطلق جهاز (Dreame H15 Pro) في السعودية    "السلام" يتوج ببطولة المملكة الرابعة لدراجات الشباب بالجوف    محافظ وادي الدواسر يشهد ختام سباق الهجن ويكرّم الفائزين والداعمين    ترحيل 12 ألف مخالف في أسبوع    العلا محط أنظار العالم    الحج لمقدمي الخدمات: لا تساهل ولا تنازل عن التصريح    غرفة مكة تنظم لقاء "السياحة مع المستثمرين في القطاع السياحي"    انطلاق معرض "بهجة العيد" بجدة بمشاركة 24 فناناً وسط حضور لافت واقتناء أعمال فنية    فريق "أنامل العطاء" يطلق مبادرة توعوية بأضرار المخدرات في صامطة    مبادرة وقفية من مدير مركز التدريب الزراعي بمنطقة جازان    هدنة تنتظر التمديد تحرك باكستاني وأمريكا تصعد لهجتها    ترقب للتحركات الأمريكية بيروت بين هدنة معلقة ومفاوضات مؤجلة    رئيس وزراء باكستان يُغادر جدة    اطلع على تقريره السنوي .. أمير نجران يؤكد أهمية دور التدريب التقني بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«قراصنة غزة» يعودون بقوة مستهدفين السعودية ودولاً في الشرق الأوسط
الحياة نشر في الحياة يوم 03 - 11 - 2017

كشف خبراء أمن معلومات عن تغيرات مهمة في عمليات فريق «قراصنة غزة» سيئ السمعة Gaza Team Cybergang، الذي يستهدف كثيراً من الشركات والمؤسسات الحكومية في كل من السعودية والإمارات وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال أفريقيا، مشيرين إلى أن الفريق الذي يعمل منذ سنوات يقوم بتعزيز ترسانته هذا العام بأدوات تخريب حديثة.
وأوضح خبراء في شركة «كاسبرسكي لاب» المتخصصة في الأمن الإلكتروني أن فريق قراصنة غزة يهاجم السفارات والدبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في المنطقة منذ خمس سنوات، وتم كشف عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وفي عام 2015 أشار باحثون إلى نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة، إذ جرى رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات في محاولة للوصول إلى أدوات تقويم الأمن المشروعة، وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم، وفي العام الحالي 2017 رصد الباحثون ارتفاعاً آخر في نشاط فريق «قراصنة غزة».
وقال الخبير الأمني في «كاسبرسكي لاب» دافيد إم إن نطاق عمليات فريق «قراصنة غزة» اتسع، وتم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال أفريقيا، وهو ما لم يكن يتم في السابق، وإن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم «التصيّد بالحربة»، والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً في برنامج «أكسيس» من مايكروسوفت، وربما حتى برمجيات تجسس تستهدف نظام «أندرويد».
وأضاف أن المتسللين يمارسون أنشطتهم الخبيثة من طريق إرسال رسائل بريد إلكتروني تحوي أنواعاً مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد، وذلك في مستندات «أوفيس» مزيفة، أو روابط «ويب» تؤدي إلى صفحات ضارة، وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة، وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.
واعتبر دافيد إم أن استمرار «فريق غزة» في نشاطه الذي لوحظ منذ سنوات عدة، دلالة على أن الوضع في المنطقة «بعيد عن الأمان» عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، متوقعاً تزايد أعداد الهجمات، التي ينفذها الفريق، وتحسن نوعيتها في المستقبل القريب، نظراً إلى التحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى «توخي الحذر عند الاتصال بالإنترنت»، ناصحاً باقتناء منتجات وحلول اكتشاف الهجمات التي تتم باستخدام الأساليب التي تتبعها مجموعة «فريق غزة».
وأوصى الباحثون في «كاسبرسكي لاب» بتنفيذ عدد من التدابير لتجنب الوقوع ضحية لمثل هذه الهجمات، أولها تدريب الموظفين ليكونوا قادرين على التمييز بين رسائل ما يُعرف ب«التصيد بالحربة»، أو روابط التصيد من جهة، ورسائل البريد الإلكتروني والروابط المشروعة من جهة ثانية، واستخدام حل أمني لنقاط النهاية مثبت الفعالية على مستوى مؤسسي إلى جانب حلول الحماية المتخصصة ضد الهجمات المتقدمة القادرة على كشف الهجمات من خلال تحليل الاضطرابات الشاذة في حركة البيانات عبر الشبكات.
وشددوا على تمكين موظفي الأمن التقني من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، والتي من شأنها أن تسلّحهم بأدوات مفيدة للهجمات في بحثهم عن الهجمات الموجهة والوقاية منها، مثل المؤشرات على وقوع اختراقات أمنية إلكترونية.

انقر هنا لقراءة الخبر من مصدره.