رياح نشطة و سحب ممطرة على عدة أجزاء من مناطق المملكة    يايسله يرحب برحيل لاعب الأهلي    غيابات عديدة في النصر أمام الأخدود    الفتح ينهي استعداداته قبل لقاء الأهلي    ارتفاع سعر الذهب الى 4501.44 دولار للأوقية    برعاية أمير منطقة جازان.. مهرجان جازان 2026 يستهل مشواره بانطلاقة كرنفالية كبرى    البحرين تعرب عن دعمها للجهود الهادفة إلى تعزيز الأمن والاستقرار في اليمن    120 صقارًا يدشنون أشواط نخبة المحليين في انطلاق مهرجان الملك عبدالعزيز للصقور    روسيا تنفي التقارير حول عزمها تعديل الخطة الأمريكية للتسوية في أوكرانيا    الرئيس التركي يلتقي رئيس مجلس السيادة السوداني    اتحاد الغرف السعودية يكرم السلامة    «بيئة مكة» تمكّن الأطفال من الابتكار التطوعي البيئي عبر هاكاثون «غراس» الأول    آل الشيخ: جائزة طارق القصبي نموذج وطني لدعم البحث والابتكار في الهندسة المدنية    المطر والحنين    رئاسة الشؤون الدينية تدعو قاصدي الحرمين إلى الالتزام بآداب وفضائل يوم الجمعة    واشنطن مُهددة في سباق الذكاء الاصطناعي    نيوم يتغلب على النجمة بثنائية في دوري روشن للمحترفين    الاتفاق يكسب الرياض بثنائية في دوري روشن للمحترفين    القبض على (7) مخالفين في جازان لتهريبهم (126) كجم "قات"    من البحث إلى التسويق الجامعات في فخ التصنيفات العالمي    الفصحى: جمع شمل    رومانو : ريال مدريد غير مهتم بالتعاقد مع لاعب الهلال روبن نيفيز حاليًا    جمعية التنمية الأهلية بأبها تحتفي باليوم العالمي للتطوع واختتام مشاريع 2025 ضمن "رواية عقد"    برعاية وزير التعليم جامعة أم القرى تفتتح ورشة "تبادل التجارب والممارسات المتميزة في كفاءة الإنفاق لمنظومة التعليم والتدريب"    جامعة أم القرى تستضيف اجتماع وكلاء الجامعات السعودية للشؤون الإدارية والمالية    «أرفى» تكرّم الجهات الداعمة لمسيرة العطاء مع مرضى التصلب المتعدد    نائب أمير جازان يستقبل نائب الرئيس التنفيذي للمؤسسة الخيرية لرعاية الأيتام "إخاء"        مركز الحياة الفطرية يطلق 61 كائناً فطرياً بمحمية الملك خالد الملكية    الشؤون الإسلامية في جازان تُقيم ورشة عمل لتأهيل المراقبات بمساجد محافظة أبو عريش    ‏نائب أمير منطقة جازان يستقبل نائب وزير الصناعة والثروة المعدنية لشؤون التعدين    مدير عام فرع الشؤون الإسلامية في جازان يتفقد جوامع ومساجد العيدابي ويفتتح مسجد النور    د. مريم الدغيم تحصل على براءة الاختراع الأمريكية    ارتفاع الصادرات غير البترولية بنسبة 32.3% في أكتوبر 2025    وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين الشريفين لدى فيتنام    إنفاذ يشرف على 75 مزادا عقاريا لتصفية وبيع أكثر من 900 أصل في مطلع 2026    جولة ميدانية للوقوف على جاهزية الواجهة البحرية بقوز الجعافرة استعدادًا لانطلاق المهرجان الشتوي    السعودية: تحركات المجلس الانتقالي الجنوبي في حضرموت والمهرة تمت دون موافقة مجلس القيادة الرئاسي أو التنسيق مع قيادة التحالف    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    تطبيق علاج وقائي للحد من تطور السكري    الشيباني: العلاقات مع روسيا تدخل مرحلة إستراتيجية جديدة.. الداخلية السورية تتهم «قسد» بالتجنيد الإجباري في حلب    في دوري أبطال آسيا 2.. النصر يدك شباك الزوراء العراقي بخماسية    صندوق الطائرة الأسود قرب أنقرة.. تركيا تعلن العثور على جثة رئيس الأركان الليبي    المملكة في صدارة الدول بالترفيه الرقمي ب34 مليون مستخدم    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    لوحات مجدي حمزة.. تجارب من واقع الحياة    40 ألف متدرب مخرجات الأكاديمية الصحية    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    هندية تصلح عطلاً برمجياً في حفل زفافها    «الجوازات» تصدر 17.767 قراراً إدارياً بحق مخالفين    استدعاء 40 شخصاً نشروا «محتوى يثير التأجيج»    ارتفاع النفط والذهب    نقاشات أمنية وسياسية تسبق لقاء نتنياهو وترامب.. حدود جديدة لإسرائيل مع غزة    الإطاحة بطبيبة المشاهير المزيفة    الشباب يعلن غياب مهاجمه عبدالرزاق حمد الله لقرابة شهرين    مرحوم لا محروم    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    النيكوتين باوتشز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فخ القرصنة يسقط مسؤولين
برامج خبيثة تتيح التقاط صور لشاشة المستخدم وتنزيل الملفات
ياسر باعامر نشر في الوطن يوم 20 - 02 - 2015

شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث.
التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات.
وأوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات.
كشف خبراء في مكافحة التجسس الإلكتروني عن تمكن قراصنة إنترنت عرب من الاستيلاء على وثائق تعود لمسؤولين في قطاعات الصحة والتعليم والاقتصاد في الخليج. وكشفوا عن أكثر من 100 عينة من البرمجيات الخبيثة التي تم استخدامها في الهجمات.
وأوضح تقرير كاسبرسكي العالمي بأن المجموعة التي تطلق على نفسها "صقور الصحراء"، مكونة من 30 مخترقا يتمركزون في ثلاث دول هي تركيا ومصر وفلسطين.
وذكر التقرير المكون من 37 صفحة، حصلت "الوطن" على نسخة منه بأن "المخترقين بدأوا تطوير برمجياتهم التجسسية عام 2011، إلا أن الانطلاق الفعلي لهم كان عام 2013، ووصلت ذروته مطلع العام الحالي، وأن ثلاث حملات اختراق رئيسة نفذتها المجموعة، هاجمت من خلالها نحو ثلاث آلاف ضحية بينهم مسؤولون خليجيون، وسرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد".
وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي".
وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة.
وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار".
وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف ب Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF".
وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".

انقر هنا لقراءة الخبر من مصدره.