رعب (إلكتروني).. كشفت شركة (كاسبيرسكي لاب Kaspersky Lab) المتخصّصة في الأمن الالكتروني مؤخرا عن أول مجموعة من القراصنة الذين يستخدمون اللغة العربية في تنفيذ أعمال القرصنة والتجسس الالكتروني، فيما أكد ذات المصدر وجود ضحايا جزائريين تعرضوا لسرقة ملفاتهم وتم ابتزازهم والتشهير بهم عبر مواقع التواصل الاجتماعي. في التفاصيل، كشفت الشركة أن هذه المجموعة التي أطلق عليها اسم (Hunting Desert Falcons) تضمّ حوالي 30 هاكرزا من جنسيات مختلفة ينفّذون هجماتهم من مصر وفلسطين وتركيا بشكل مبدئي، وهم متخصصون في تنفيذ الهجمات في منطقة الشرق الأوسط وشمال إفريقيا. ووفقا للشركة، بدأت المجموعة عملها في العام 2011 وبدأت ترتقي إلى مستوى احترافي في العام 2013 لتصل إلى الذروة في العام 2015. وتستخدم مجموعة (Hunting Desert Falcons) في تنفيذ هجماتها برمجيات خبيثة محليّة الصنع تستهدف الأجهزة التي تستخدم برنامج (Windows) أو التي تعمل على نظام (Android)، كما تستخدم حيلة الهندسة الاجتماعية أو اختراق العقول (هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية) وغيرها من التقنيات المصممة لتنفيذ وإخفاء الهجمات عن أنظمة التشغيل التقليدية والمتنقلة. وتهدف البرمجيات الخبيثة المطوّرة من قِبل هذه المجموعة إلى سرقة معلومات حساسة تسمح بتنفيذ عمليات اختراق أخرى أو القيام بعمليات ابتزاز. وحسب (Kaspersky Lab)، تتضمن قائمة المستهدفين القطاع العسكري بشكل عام وهيئات حكومية والموظفين المسؤولين عن مكافحة غسل الأموال وكذلك قطاعي الصحة والاقتصاد ووسائل إعلام رائدة، بالإضافة إلى مؤسسات البحث والتعليم وقطاع الطاقة والمرافق، إلى جانب نشطاء وسياسيين والشركات التي تقوم بتوفير تقنيات الأمن المادي وأهدافٍ أخرى جغرافية. وفي السياق، استطاعت شركة (Kaspersky) تحديد أكثر من 3000 ضحية في أكثر من 50 بلدا، حيث تمّت سرقة أكثر من مليون ملف خاص بهم، وبالرغم من أن الضحايا هم أساسا من مصر وفلسطين والأردن وإسرائيل تمّ أيضا تحديد ضحايا من قطر، المملكة العربية السعودية، الجزائر، لبنان وتركيا، بالإضافة إلى ضحايا في النرويج والسويد وفرنسا والولايات المتحدة الأميركية وروسيا. هذه حيل (مجرمي النت).. وكيفية التصدي لها كشف الخبير في الشأن الالكتروني لدى شركة (Kaspersky Lab) ديميتري باستوزيف في تصريحات نقلها موقع الأمن والدفاع العربي عن الطريقة الأكثر شيوعا التي تستخدمها مجموعة (Hunting Desert Falcons) في تنفيذ هجماتها الالكترونية، حيث قال إنها تستخدم أساليب متنوعة من الحيل الهندسية والفنية والاجتماعية لتقديم ملفاتها على شبكة الأنترنت وتشجيع الضحايا على تشغيلها. فعلى سبيل المثال يطلب من المستخدمين تحميل البرنامج الذي يسمح بعرض الفيديو، وعند الضغط عليه يتم نشر البرمجية الخبيثة نظرا لأن هذا الملف محمل عليه البرمجية الخبيثة أو حتى يتم استخدام حيلة أخرى تقوم بإعادة تسمية الملفات الخبيثة، والتي تظهر كملف للتنزيل، حيث يظهر الملف الذي يكون رمزه (fdp.scr) تحت اسم (rcs.pdf) فيتم تنزيله وتنتشر البرمجية الخبيثة. وفي أحد الحوادث تم قَبول طلبات الصداقة مع أحد الضحايا، فتمّ تبادل معلومات على أساس الثقة وتمّ بعد ذلك ابتزازهم أو نشر بعض المحتويات الضارة على صفحة (الفايس بوك) الخاصة بالسياسيين. وبشكل عام، وفي ما يتعلّق بطرق التصدي لمثل هذه الهجمات، أوضح الخبير أنه من الضروري استخدام أفضل البرامج المضادة للفيروسات (AV)، والتي تستطيع اكتشاف برمجيات خبيثة ومكافحتها.
