حريق بمصفاة النفط في العاصمة الكوبية هافانا    اكتمال عقد نهائي Premier Padel Riyadh Season P1 بعد مواجهات قوية في نصف النهائي    القبض على (8) إثيوبيين في جازان لتهريبهم (300) كجم "قات"    "الدارة" تنشر صورة تاريخية للملك عبدالعزيز مع عددٍ من أبنائه في قصر المربّع    بعدسة خالد السفياني.. فيرلاين: طبقنا الاستراتيجية جيداً ونجحنا.. وإيفانز: صعوبة السباق فاقت التوقعات    ناشئو الفاروق… ذهبٌ بلا خسارة    جمعية «غراس» تنظّم زيارة طلابية لكلية التقنية بجازان ضمن برنامج مسار للتأهيل التنافسي    جمعية «غراس» لرعاية الأيتام في منطقة جازان تنفذ مبادرة توزيع سلال العميس على أسر الأيتام في جازان    بعدسة عمر الزهراني..الألماني "فيرلاين" يحصد لقب الجولة الرابعة من بطولة العالم "إي بي بي للفورمولا إي" بجدة    فيصل بن فرحان يلتقي وزير خارجية أوكرانيا    وزير الصناعة والثروة المعدنية يبحث فرص تعزيز الشراكة الاقتصادية مع المفوضية الأوروبية    ارتفاع الطلب على سبائك الذهب في مصر    الاتحاد يخطف فوزاً صعباً من الفيحاء    تشكيل النصر المتوقع أمام الفتح    الأمم المتحدة: قوات الدعم السريع ارتكبت جرائم حرب في الفاشر    منظومة تشغيلية متكاملة تُجسّد عالمية الرسالة الدينية في رحاب المسجد الحرام    430 مراقبًا يدعمون سباق فورمولا إي 2026 في حلبة كورنيش جدة    تعاون استراتيجي لتأهيل الكفاءات الوطنية: بي إيه إي سيستمز العربية للصناعة توقّع مذكرة تفاهم مع الأكاديمية الوطنية للصناعات العسكري    الجمعية الصحية ببيشة "حياة" تستعرض خطة الأعمال في رمضان    بعد إقرارها من مجلس الوزراء.. 8 مبادئ للسياسة الوطنية للغة العربية    تدشين الحملة الترويجية للمنتجات المنكهة بالتمور    أمير منطقة القصيم يتسلّم تقرير اللجنة النسائية التنموية لعام 2025م    أمير المدينة يهنئ نائبه بالثقة الملكية    إقالة سلطان بن سليم من موانئ دبي بسبب علاقاته المشبوهة مع إبستين    م. الزايدي يوجه البلديات المرتبطة والفرعية بتكثيف الجهد الرقابي    نائب أمير منطقة مكة يشهد حفل تخريج الدفعة 74 من جامعة أم القرى    رئاسة الشؤون الدينية تهنئ أصحاب السمو والمعالي الذين شملتهم الأوامر الملكية الكريمة    جمعية معاد بمكة المكرمة تُدشّن أنشطتها وتؤسس مركزًا لغسيل الكلى    المعيقلي: التقوى غاية الصيام وسبيل النجاة    برعاية أمير منطقة جازان.. وكيل الإمارة يكرّم الحرفيين المشاركين في إنتاج "جدارية القعايد" الفائزة بجائزة نيويورك    توقيع اتفاقية تعاون بين الدولية لهندسة النظم و السعودية للحاسبات الإلكترونية    المثقف العصري وضرورات المواكبة    أعمدة الأمة الأربعة    أين القطاع الخاص عن السجناء    6 كلمات تعمق روابط القلوب    دور النضج في تاريخ الفلسفة الإسلامية    المغلوث يشكر القيادة بمناسبة تعيينه نائبًا لوزير الإعلام بالمرتبة الممتازة    مخترعة سعودية تحصد ذهبيتين في المعرض الدولي للاختراعات في الشرق الأوسط    ثقافة «الترفيه»    طائرة مكافحة الحرائق    مفرح المالكي.. كريم العطاء    «الخارجية الأميركية» : الرئيس ترمب يحتفظ بخيارات على الطاولة للتعامل مع إيران    أوامر ملكية جديدة تعزز مسيرة التطوير وتمكن الكفاءات    خولة العنزي تقدم تجربة علاجية مختلفة في "العقل القلق"    الأمير سعود بن نهار يرفع الشكر للقيادة بمناسبة صدور الأمر الملكي بتعيينه نائبًا لأمير منطقة المدينة المنورة بالمرتبة الممتازة    نائب أمير جازان يعزي أسرة بن لبدة في وفاة والدهم    أوامر ملكية تطال 6 قطاعات ومناصب رفيعة    تجمع الرياض الصحي الأول يختتم مشاركته في ملتقى نموذج الرعاية الصحية السعودي 2026    أمراء ومحافظو المناطق يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة    اعتذر لضحايا الاحتجاجات.. بزشكيان: بلادنا لا تسعى لامتلاك سلاح نووي    استمع إلى شرح عن تاريخ البلدة القديمة وطريق البخور.. ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية بالعُلا    مسيرات الدعم السريع تقتل طفلين وتصيب العشرات    حذرت من توسيع السيطرة الإدارية.. الأمم المتحدة: إجراءات إسرائيل تقوض حق الفلسطينيين في تقرير المصير    خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم    أمير الشرقية يدشن مسابقة "تعلّم" لحفظ القرآن وتفسيره    نائب أمير مكة يطلق مشروعات صحية بمليار ريال    جراحة ال«8» ساعات تضع حداً لمعاناة «ستيني» مع ورم ضخم بالغدة النخامية بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    دعم سعودي للكهرباء في اليمن والسودان يقابله تمويل إماراتي للدعم السريع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فخ القرصنة يسقط مسؤولين
برامج خبيثة تتيح التقاط صور لشاشة المستخدم وتنزيل الملفات
ياسر باعامر نشر في الوطن يوم 20 - 02 - 2015

شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث.
التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات.
وأوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات.
كشف خبراء في مكافحة التجسس الإلكتروني عن تمكن قراصنة إنترنت عرب من الاستيلاء على وثائق تعود لمسؤولين في قطاعات الصحة والتعليم والاقتصاد في الخليج. وكشفوا عن أكثر من 100 عينة من البرمجيات الخبيثة التي تم استخدامها في الهجمات.
وأوضح تقرير كاسبرسكي العالمي بأن المجموعة التي تطلق على نفسها "صقور الصحراء"، مكونة من 30 مخترقا يتمركزون في ثلاث دول هي تركيا ومصر وفلسطين.
وذكر التقرير المكون من 37 صفحة، حصلت "الوطن" على نسخة منه بأن "المخترقين بدأوا تطوير برمجياتهم التجسسية عام 2011، إلا أن الانطلاق الفعلي لهم كان عام 2013، ووصلت ذروته مطلع العام الحالي، وأن ثلاث حملات اختراق رئيسة نفذتها المجموعة، هاجمت من خلالها نحو ثلاث آلاف ضحية بينهم مسؤولون خليجيون، وسرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد".
وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي".
وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة.
وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF".
وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".

انقر هنا لقراءة الخبر من مصدره.