صقور الصحراء .. أول مجموعة تجسس عربية..أعمالها تتركز في مصر وفلسطين وإسرائيل والأردن

تمكن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب من اكتشاف ما يعرف بـحملة “صقور الصحراء”، وهي مجموعة تجسس إلكتروني تستهدف العديد من المؤسسات البارزة والأفراد المرموقين من دول الشرق الأوسط، وتعتبر هذه أول مجموعة عربية معروفة تقوم بتطوير وتشغيل عمليات تجسس إلكتروني واسعة النطاق.

وتعد صقور الصحراء هي مجموعة جديدة من المجرمين الإلكترونيين تعمل من الشرق الأوسط، وتستخدم مجموعة من وسائل الإخفاء وتشغيل البرمجيات الخبيثة، ويبدو بأنهم يتمتعون بمهارات عالية..ويتم إغراء الضحايا بمعلومات وأخبار سياسية واجتماعية.

وأكد فريق كاسبرسكى إن حملة “صقور الصحراء” نشطة منذ عامين على الأقل، حيث تم البدء بتطويرها وتجهيزها في العام 2011، إلا أن الإصابات الحقيقية انطلقت فعلياً في العام 2013، ووصلت هذه العملية إلى ذروة نشاطها في مطلع العام 2015.

وتتألف مجموعة صقور الصحراء من ٣١ عضواً، يعملون ضمن ثالثة فرق، ويديرون عملياتهم بشكل رئيسي من فلسطين ومصر وتركيا، ويتجاوز عدد ضحاياهم حتى يومنا هذا ٣١١١ ضحية.

وأشارت النتائج الى أن الغالبية العظمى لأهداف الصقور تتركز في مصر وفلسطين وإسرائيل والأردن إلى جانب دول الشرق الأوسط، كما أن هناك العديد من الضحايا الآخرين الذين عثر عليهم في دول أخرى مثل قطر والمملكة العربية السعودية والإمارات العربية المتحدة والجزائر ولبنان والنرويج وتركيا والسويد وفرنسا والولايات المتحدة وروسيا ودول أخرى.

كما شهدت السنوات الأخيرة زيادة سريعة للهجمات الإلكترونية في المنطقة، مع الكشف عن هجمات مستهدفة جديدة في الشرق الأوسط.

وأضافت أن حملة “صقور الصحراء” تقوم باصطياد ضحاياها من خارج الحدود، كما أن المجموعة تمكنت من مهاجمة أكثر من 3000 ضحية في أكثر من 50 بلداً حول العالم، والاستيلاء على أكثر من مليون ملف.

وأشارت الى ان المهاجمون يستخدمون وسائل خبيثة خاصة بهم لشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام “ويندوز” وكافة الأجهزة التي تعمل بنظام “أندرويد”.

وأوضح خبراء كاسبرسكي لاب بأن المهاجمين الذين يقفون وراء عملية “صقور الصحراء” هم من العرب الذين يتحدثون اللغة العربية، أكدوا أن لديهم أسباب عديدة تدفعهم لهذا الاعتقاد.

وتتضمن القائمة التي استهدفتها مجموعة صقور الصحراء منظمات عسكرية وحكومية، خصوصاً الموظفين المسؤولين عن عمليات مكافحة غسيل الأموال، إضافة إلى العاملين في مجال الصحة والاقتصاد، والمؤسسات الإعلامية، والتعليمية، ومؤسسات الأبحاث، ومزودي الطاقة وخدمات المرافق العامة، والناشطين والقادة السياسيين، وشركات الحراسة الأمنية الشخصية، وأهداف أخرى تمتلك معلومات جيوسياسية.

وتعتمد الطريقة الرئيسية التي يلجأ إليها “صقور الصحراء” لتسليم عدوى البرمجية الخبيثة على التصيد الاحتيالي عبر رسائل البريد الإلكتروني والمشاركات على مواقع التواصل الاجتماعي ورسائل الدردشة، وتحتوى هذه الرسائل على ملفات خبيثة أو روابط توصل الضحية إلى ملفات خبيثة، ويستخدم الصقور العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات. 

واللافت أن هذه الوسائل الخبيثة المستخدمة مزودة بخاصية تشغيل برنامج التسلل بالكامل، بما في ذلك القدرة على التقاط صور للشاشة، وتسجيل إستخدامات المفاتيح، وتحميل وتنزيل الملفات، وجمع معلومات حول كافة ملفات الـ Word و Excel المثبتة على  الهارد ديسك لكمبيوتر الضحية أو الأجهزة المتصلة بذاكرة USB ، وكذلك سرقة كلمات المرور المخزنة، وعمل تسجيلات صوتية.

كما استطاع خبراء كاسبرسكي لاب العثور على نشاط لأحد البرامج الخبيثة الذي يتستر خلف نظام Android ، ولديه القدرة على سرقة مكالمات الهواتف المتنقلة وسجلات الرسائل النصية القصيرة وتعقب للمواقع الجغرافية..ووفقاً لتقديرات باحثي كاسبرسكي لاب فهناك 30 شخصاً على الأقل تتوزع في بلدان مختلفة يقومون حالياً بتشغيل حملات “صقور الصحراء” الخبيثة.

أكتشف خبراء كاسبرسكي أن أجهزة الهارد ديسك للحواسب الشخصية مصابة على الأقل ببرنامج تجسس واحد، وأغلب تلك الاجهزة المصابة تم توزيعها في ايران تليها روسيا ثم الصين، مالي، سوريا، الجزائر، واليمن ضمن استهداف منظم لمنشآت عسكرية هامة ومؤسسات حساسة الى جانب البنوك .

أم عن البرمجيات التجسسية فقد تم زرعها داخل القرص الصلب التي تنتجها شركات وسترن ديجيتال ، سيجيت، توشيبا، وغيرها من شركات الاقراص الصلب العالمية مما مكن وكالة الأمن القومي من التجسس على أغلب حواسيب العالم .

وذكر الخبراء أنه تم استخدام الهندسة الاجتماعية السياسية لإيصال البرمجيات الخبيثة على شكل “وصلة لفيديو برنامج “البرنامج” السياسي المشهور في مصر الذى يقدمه الإعلامي الساخر باسم يوسف.

 

 

اظهر المزيد
إغلاق