مدرب بنفيكا : الفوز على بايرن نتيجة العمل الجماعي    المملكة في 1446ه.. إنجاز وتأثير    الشورى يطالب بخطة وطنية لتسريع وتوسعة التسجيل العيني للعقار ليشمل كافة المناطق    " طويق " توقع اتفاقية مع جمعية " قدوات" لاستثمار خبرات كبار السن بالموارد البشرية    وزير البلديات والإسكان يتفقد المشاريع التنموية والخدمية بالمنطقة الشرقية    نائب أمير منطقة جازان يُدشن أعمال المؤتمر العلمي الثاني لجمعية التوعية بأضرار المخدرات    تعليم جازان يُطلق مشروع "جواد3" لتكريم منسوبي ومنسوبات الاتصال المؤسسي    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    إجراء أول عملية جراحية بالروبوت في مستشفى الأمير سعود بن جلوي بالأحساء    الظبي الجفول رمز الصحراء وملهم الشعراء    الأمير سعود بن نهار يبحث مع أمين الطائف المبادرات والفعاليات المقدمة في الصيف.    رئيس جامعة أم القرى يترأس الجلسة العاشرة لمجلس الجامعة للعام الجامعي 1446ه    استقرار أسعار الذهب    الجوازات تواصل جاهزيتها لاستقبال ضيوف الرحمن القادمين لأداء مناسك العمرة لعام 1447ه    إنتر ودورتموند لتجنب المواجهة في ثمن النهائي    أخضر البليارد والسنوكر يحصد 6 ميداليات في بطولة كأس الاتحاد العربي    الأولمبية السعودية تنظم فعالية اليوم الأولمبي العالمي بمشاركة 206 لجان حول العالم    مؤشرات قوية لحضور القطاع السياحي في تنويع الموارد    الشرقة.. وادي المطلات والخضروات    تداول يعوض خسائر أسبوع    تقرير استخباري أميركي يشير إلى أن الضربات لم تدمّر البرنامج النووي الإيراني    الرئيس الأميركي: لا أريد «تغيير النظام» في إيران    «الوزاري الخليجي» يدين الهجمات الإيرانية على قطر    أمير الشمالية يكرّم الطلبة المتفوقين    «الرواشين».. فن العمارة الخشبية في المدينة    حرفة تُعيد الآبار إلى الواجهة بالجوف    أمير الجوف يبحث تحديات المشروعات والخدمات    الشؤون الإسلامية بالمدينة تكثف جهودها التوعوية    خدمات نوعية لكبار السن وذوي الإعاقة بالمسجد النبوي    جولات رقابية نسائية على جوامع ومساجد المدينة    تسجيل محمية عروق بني معارض في القائمة الدولية لحماية الطبيعة    إعلان نتائج القبول في البورد السعودي    الذكاء الاصطناعي والتعليم.. أداة مساعدة أم عائق للتفكير النقدي    أقوى كاميرا تكتشف الكون    انحسار السحب يهدد المناخ    العثور على سفينة من القرن ال16    الجوز.. حبة واحدة تحمي قلبك    الميتوكوندريا مفتاح علاج الورم الميلانيني    استشارية: 40% من حالات تأخر الإنجاب سببها الزوج    الطائف تستضيف انطلاق بطولة السعودية تويوتا صعود الهضبة 2025    نائب أمير الرياض يؤدي صلاة الميت على فيصل بن خالد    بعد حلوله وصيفاً ل" الرابعة".. الأخضر يواجه نظيره المكسيكي في ربع نهائي الكأس الذهبية    سمو ولي العهد يتلقى اتصالًا هاتفيًا من رئيس الجمهورية الإسلامية الإيرانية    الإطاحة ب 4 أشخاص لترويجهم أقراصاً خاضعة للتداول الطبي    أشاد بالتسهيلات خلال المغادرة.. القنصل العام الإيراني: ما قدمته المملكة يعكس نهجها في احترام الشعوب وخدمة الحجاج    شدد على تطوير "نافس" وحضانات الأطفال.. "الشورى" يطالب بربط البحث العلمي باحتياجات التنمية    قطر توجه رسالة إلى الأمين العام للأمم المتحدة ومجلس الأمن بشأن الهجوم على قاعدة العديد الجوية    47 أسيرة في السجون الإسرائيلية.. الاحتلال يواصل انتهاكاته في غزة والضفة والقدس    ولي العهد لأمير قطر: عدوان إيران سافر لا يمكن تبريره    برامج التواصل الاجتماعي.. مفرقة للجماعات    أسرة الفقيد موسى محرّق تشكر أمير المنطقة على مشاعره النبيلة وتعزيته    صور إنسانية من الماضي عن مدينة أبها    تسجيل محمية عروق بني معارض في القائمة الخضراء للاتحاد الدولي لحماية الطبيعة    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    جامعة أم القرى توقّع مذكرة تفاهم مع هيئة جامعة كامبردج لتعزيز التعاون الأكاديمي والبحثي في تعليم اللغة الإنجليزية    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فخ القرصنة يسقط مسؤولين
برامج خبيثة تتيح التقاط صور لشاشة المستخدم وتنزيل الملفات
ياسر باعامر نشر في الوطن يوم 20 - 02 - 2015

شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث.
التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات.
وأوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات.
كشف خبراء في مكافحة التجسس الإلكتروني عن تمكن قراصنة إنترنت عرب من الاستيلاء على وثائق تعود لمسؤولين في قطاعات الصحة والتعليم والاقتصاد في الخليج. وكشفوا عن أكثر من 100 عينة من البرمجيات الخبيثة التي تم استخدامها في الهجمات.
وأوضح تقرير كاسبرسكي العالمي بأن المجموعة التي تطلق على نفسها "صقور الصحراء"، مكونة من 30 مخترقا يتمركزون في ثلاث دول هي تركيا ومصر وفلسطين.
وذكر التقرير المكون من 37 صفحة، حصلت "الوطن" على نسخة منه بأن "المخترقين بدأوا تطوير برمجياتهم التجسسية عام 2011، إلا أن الانطلاق الفعلي لهم كان عام 2013، ووصلت ذروته مطلع العام الحالي، وأن ثلاث حملات اختراق رئيسة نفذتها المجموعة، هاجمت من خلالها نحو ثلاث آلاف ضحية بينهم مسؤولون خليجيون، وسرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد".
وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي".
وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة.
وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF".
وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".

انقر هنا لقراءة الخبر من مصدره.