كاسبرسكي تحذر من "صقور الصحراء".. أول مجموعة قراصنة عربية لسرقة المعلومات

"صقور الصحراء" هي مجموعة جديدة من الهاكرز العاملين في منطقة الشرق الأوسط، يقومون بتنفيذ عمليات تجسس سيبرانية واسعة النطاق عبر تلك المنطقة.

وتستخدم هذه المجموعة ترسانة من أدوات البرمجيات الخبيثة والتقنيات المحلية الصنع لتنفيذ وإخفاء حملات تجسسها على أجهزة الكمبيوتر والهواتف المحمولة.

ولوحظت أولى عمليات "صقور الصحراء" في عام 2011، وبحلول نهاية عام 2014 وبداية عام 2015 أصبحت الجماعة نشطة جدا.

ووفقا لباحثين في الشركة الروسية الرائدة في أمن المعلومات "كاسبرسكي لاب"، يٌعتقد أن المجموعة هي أول مجموعة قراصنة عربية، لتنفيذ أعمال تجسس وسرقة ملفات حيوية هامة من منشآت حساسة، حيث كانت الشركة الروسية تتبع نشاط المجموعة منذ عام 2013، واكتشفت كيف تستخدم هذه المجموعة مزيجا من البرمجيات الخبيثة على ويندوز وآندرويد لمداهمة أجهزة الكمبيوتر وسرقة الملفات منها.

وكتب الباحثون من "كاسبرسكي" في تقرير صدر الثلاثاء 17 فبراير/شباط :"هذا هو مجرد تنبيه للوضع الأمني السيبراني السيئ في تلك المنطقة، فالبنوك ووسائل الإعلام والحكومات والكيانات العسكرية في بلدان مختلفة تعرضت جميعها لهجمات صقور الصحراء".

ويعتقد أن ضحايا المجموعة في المقام الأول من بلدان مصر والأردن وفلسطين وإسرائيل، ووصل عدد الضحايا في هذه البلدان إلى ما يزيد عن 3000 ضحية داخل الحكومات ووسائل الإعلام والمؤسسات المالية في تلك المنطقة، ومن المثير للاهتمام أن الهجمات استهدفت أيضا شركات أمن، وجمعت معلومات عن ضباط الأمن ومهامهم المختلفة.

ويقول الباحثون من "كاسبرسكي" إن الضحايا يتم اختيارهم بعناية، باستخدام خدع الهندسة الاجتماعية، التي تبنى خصيصا للأفراد المقصودين.

خدع الهندسة الاجتماعية تعتمد على تصيد معلومات واقعية عن حياة الضحايا اليومية، ثم تقدم لهم مواقع إلكترونية زائفة وحسابات في شبكات اجتماعية وهمية ذات صلة اجتماعية وسياسية بالضحايا المقصودين، من أجل تقديم ملفات على أجهزتهم وتشجيعهم على فتحها، وبمجرد فتحها يتم السيطرة على الجهاز بالكامل.

ومن خلال الأدلة التي تم جمعها، يقدر الباحثون في كاسبرسكي أن هناك ما يزيد عن 30 عضوا في مجموعة "صقور الصحراء"، جميعهم من متحدثي اللغة العربية. وكتب الباحثون أنهم استطاعوا أيضا تتبع وتحديد بعض الحسابات للمهاجمين على الفيسبوك وتويتر، ومدونات خاصة بهم على مواقع الانترنت، والمثير للدهشة أن المهاجمين قد نشروا على تويتر بعض المعلومات عن نمو برامج تجسسهم.

المصدر: RT + "ثريتبوست"