كاسبرسكي تؤكد اكتشاف مجموعة قراصنة عربية جديدة
أكدت شركة كاسبرسكي لاب الروسية المختصة في برامج الأمن والحماية، اكتشافها مجموعة قراصنة عربية تطلق على نفسها اسم "صقور الصحراء"، وقالت إنها تستهدف المنظمات الرسمية والإعلامية والأفراد رفيعي المستوى في منطقة الشرق الأوسط والعديد من دول العالم.
وقالت الشركة إن هذه المجموعة تعتبر الأولى من نوعها التي يتم التعرف عليها ويقف وراءها أشخاص ناطقون بالعربية يعكفون على تطوير وتشغيل عمليات تجسس إلكترونية واسعة النطاق تستهدف الحواسيب العاملة بنظام ويندوز والهواتف الذكية العاملة بنظام أندرويد.
ويشير خبراء الشركة الروسية إلى أن مجموعة "صقور الصحراء" بدأت في بناء عملياتها عام 2011، ثم تصاعدت في عام 2013، ليصل نشاطها إلى ذروته بداية العام الحالي. وأضافوا أن غالبية أهدافها تركزت في مصر وفلسطين وإسرائيل والأردن، رغم أنها استهدفت دولا عربية أخرى كالإمارات والسعودية، ودولا غربية مثل فرنسا وروسيا والولايات المتحدة.
وفي الإجمال فإن المجموعة تمكنت من خلال عمليات "التصيد"، من مهاجمة أكثر من ثلاثة آلاف ضحية في أكثر من خمسين دولة حول العالم، وسرقت أكثر من مليون ملف إلكتروني، وذلك اعتمادا على المؤشرات والدلائل التي وجدتها الشركة.
وتعتمد الطريقة الأساسية للمجموعة في اختراق ضحاياها على أدوات التصيد عبر البريد الإلكتروني والمنشورات عبر الشبكات الاجتماعية وتطبيقات المحادثة والدردشة، بتضمين الرسائل ملفات أو روابط تؤدي لملفات ملغومة متخفية بشكل وثائق وتطبيقات رسمية.
ومن خلال الوقوع في هذا الفخ يتم تثبيت برمجيات خبيثة في الجهاز المستهدف تملك قدرة على أخذ صور للشاشات وتسجيل النقرات على لوحة المفاتيح وتحميل أو تنزيل الملفات، وجمع بيانات ومعلومات حول كافة ملفات معالجة الكلمات "وورد" والجداول الممتدة "إكسل" على القرص الصلب للضحية، وسرقة كلمات المرور المخزنة في سجل النظام، وتسجيل ملفات صوتية.
وتقول كاسبرسكي لاب إن المجموعة تمكنت باستخدام هذه الأدوات والأساليب من شن وإدارة ثلاث حملات على الأقل تستهدف مجموعة متنوعة من الضحايا حول العالم، وتقدر الشركة وجود ثلاثين شخصا على الأقل ينتمون إلى هذه المجموعة موزعين في ثلاث فرق ينتشرون في بلدان مختلفة يتولون تشغيل حملات "صقور الصحراء" التجسسية.