مستشار أمن معلومات | محقق وخبير جرائم أمن المعلومات | مُدرب لعدة شهادات دولية بأمن المعلومات | عضو في منظمات أمنيّة دولية
مجموعة صقور الصحراء التجسسية العربية
أقدم لكم ملخص مقابلتي الإذاعية حول مجموعة صقور الصحراء التجسسية العربية والذي تحدثت عنهم من خلال احدى الإذاعات العربية مؤخراً.
صقور الصحراء التجسسية هي مجموعة عربية تجسسية اكتشفت نشاطاتها مختبرات شركة كاسبرسكي الامنية وظهرت هذه المجموعة في 2011 ونفذت أول عملية تخريبية في 2013 بشكل متقطع، إلا ان بداية العام الجاري سجلت نشاطا كبيرا في عملياتها،وتتلخص اهداف هذه المجموعة في التجسس على القطاعات الحكومية والعسكرية والصحف والمؤسسات المالية والتجارية ومراكز الأبحاث والتعليم والقادة السياسيين والناشطين الاجتماعيين وشركات الأمن والحماية التقليدية في دول مجلس التعاون الخليجي.
استطاعت هذه المجموعة ايضاً سحب اكثر من مليون ملف ووثيقة حساسة من الجهات التي تم استهدافها وتجاوز عدد ضحايا هذه المجموعة الـ 3000 ضحية وما زالت هجماتهم مستمرة الى هذه اللحظة.
استخدمت مجموعة صقور الصحراء التجسسية وسائل التواصل الاجتماعية مثل فيسبوك وتويتر لبث روابط ملوثة تحمل عناوين ملفتة للانتباه لجعل المستخدم يضغط على هذه الروابط لتحميل البرمجية التجسسية على جهازه،كما استخدمت مجموعة صقور الصحراء هجمات الهندسة الاجتماعية وهي تتلخص بكسب ثقة الشخص المُستهدف داخل دردشة او داخل منتدى لارسال ملف ملوث له.
كما استهدفت هذه المجموعة التجسسية فلسطين بدرجة اولى واسرائيل والاردن ومصر والامارات و50 دولة اخرى بشكل مُباشر.
لكن بعد تحليلات امنية عديدة حول الموضوع,جميع الدلائل تُثبت تورط وكالة الامن القومي ال NSA بتحريك هذه المجموعة نحو دول الشرق الاوسط والعالم،يأتي هذا بعد تحليل وثائق سنودن المسربة والبرمجيات الخبيثة المتطورة التي يستخدمها صقور الصحراء فهي تشابه ادوات وكالة الامن القومي التي تم تسريبها سابقاً.
تتلخص ايضاً هجمات صقور الصحراء بنشر روابط فيديو اباحية او فيديو لفتاة يلتهمها سمك قرش على فيسبوك او تويتر وقد يكون عنوان الفيديو "شاهد فتاة يلتهمها سمك القرش" او "شاهد ما لم تبثه قناة س " او "شاهد قبل الحذف,شاب يغتصب فتاة في الشارع" يتم استخدام عناوين ملفتة وخادعة لجعل المستخدم يُصدق ويضغط على الرابط ليصاب بالملف التجسسي دون علمه بذلك.
ازداد نشاط عمليات التجسس لمصلحة الولايات المتحدة الامريكية ووكالة الامن القومي بعد احداث هجمات الحادي عشر من سبتمبر وهذا ايضا يتمثل بتخصيص الرئيس الامريكي اوباما ميزانية امن المعلومات لعام 2016 ب 14 مليار دولار وهو لحماية المصلحة الامريكية من اي هجمات الكترونية ولتأمين شبكات المواقع الحكومية الامريكية من اي مخاطر،والسؤال الذي يطرح نفسه،اين الدول العربية من هذا ارقم،وان توفر لدينا الرقم هل نمتلك الخبرات الكافية للتعامل مع الحلول الامنية في الشركات والمؤسسات الحكومية؟
- ماذا عن النصائح لحماية انفسنا كمستخدمين من هذه المجموعات التجسسية وأي مخاطر الكترونية أخرى؟
لقد لخصت لكم أيضا افضل الوسائل للوقاية والحماية من أي مخاطر الكترونية،وهي تتلخص كما يلي:
1- التوعية الامنية "وهي اهم عامل لحماية نفسك وافراد العائلة او الموظفين لديك من اي مخاطر الكترونية قد تواجهها اثناء تصفح اي موقع الكتروني" ان كنت تعتقد ان لديك اقوى مضاد فيروسات في العالم وانك بأمان فأنت مخطىء,لن يحميك مضاد الفيروسات من الروابط والمواقع الخادعة ان لم تمتلك وعي امني كافي للتعرف على الهجمات التي قد تستهدفك.
2- تحميل اضافات امنية لحمايتك داخل المتصفح منها addons مثل :
- اضافة WOT تقوم بفحص وتقييم اي رابط في اي موقع ان كان خطير ملوث او آمن للضغط عليه وبعد تحميله تظهر اشارات خضراء وحمراء بجانب اي رابط,الاحمر خطير والاخضر آمن والاخضر مع اشارة استفهام رابط غير معروف والافضل عدم فتحه.
- اضافة HTTPS Everywhere وهي اضافة تجبر الموقع استخدام خاصية التصفح الآمن ان كان يتوفر فيه خاصية ال HTTPS
- اضافة AdBlock Plus وهي اضافة تمنع اظهار اي اعلانات في اي موقع عند زيارتك له,تقوم هذه الخاصية بتعطيل كافة الاعلانات المبوبة والجانبية بشكل الي.
- اضافة Web of Trust وهي اضافة تخبرك بأن الموقع الذي تزوره آمن ام لا,حيث تظهر لك رسالة وايقونة صغيرة عند زيارتك لاي موقع لتنبيهك.
- اضافة Click & Clean وهي اضافة جميلة تقوم عند الضغط عليها بحذف ملفات الكوكيز وزياراتك للمواقع وكافة الامور الشخصية من المتصفح بضغطة واحدة.
- تحميل مضاد فيروسات بنسخة اصلية والتأكد من انه يقوم بالتحديث بشكل يومي,انصح بـ kaspersky internet security 2015 و malwarebytes anti-malware و microsoft security essential و zemana anti logger جميعهم يجب تحميلهم على الجهاز مع بعض,وهذا لانه لكل واحد منهم وظيفة.
- انتبه جيداً لا تقم بالرد على أي رسائل بريد إلكتروني تطلب بيانات شخصية أو معلومات خاصة,إذا استلمت بريداً إلكترونياً غريباً يطلب منك إرسال أي معلومات شخصية أو خاصة، قم بحذفه فوراً. لا يحق لأي شخص غريب أن يطلب منك أي معلومات تخصك أو تخص والديك.
- لا تضغط على أي روابط لمواقع إلكترونية مرفقة برسائل بريد إلكتروني مرسلة من أشخاص لا تعرفهم
- لا تفتح أي ملف مرفق برسائل البريد الإلكتروني المرسلة من أشخاص لا تعرفهم
- تأكد من أن برنامج مكافحة الفيروسات محدّث لديك,إذا ضغطت على أي رابط موجود في أحد الرسائل أو قمت بفتح أحد الملفات المرفقة، يمكن لبرنامج مكافحة الفيروسات أن يساعدك في حماية جهازك،حيث يستطيع البرنامج كشف البرامج الخبيثة إذا حافظت على تحديثه أولاً بأول.
- تجنب الرسائل التي تطالب المساعدة في تحويل الأموال:
هناك العديد من رسائل البريد الإلكتروني التي تطلب التعاون في مساعدة شخص ما والمساعدة في نقل مبالغ كبيرة من الأموال من بلد لآخر. تأكد أن مثل هذه الرسائل هي فقط محاولة لسلب أموالك.
- تجنب الضغط على رسائل الفوز بالجوائز والرحلات واليناصيب.
- تجنب من الضغط على اي روابط مقاطع فيديو داخل الفيسبوك او تويتر,بل قم بنسخ اسم المقطع وابحث عنه في يوتيوب ان كان متوفر ام لا.
لمستخدمي انظمة لينكس: " ان كنت تستخدم نظام لينكس,تأكد بأن برمجيات صقور الصحراء الخبيثة لا تعمل على لينكس لكن هذا لا يعني ان لينكس محمي من اي هجمات،بل في حال كنت تستخدم نظام لينكس فأن البرمجية الخبيثة ستنشر نفسها لدى الاصدقاء لديك على الفيسبوك او تويتر لكن دون اصابة جهازك بشكل مباشر"
