«شاهینهای صحرایی» از خاورمیانه جاسوسی میکنند
شاهینهای صحرایی تیم جدیدی از حملات اینترنتی مخرب در خاورمیانه خواهند بود که موجبات اقدامات جاسوسی در منطقه را فراهم نموده اند.

مرکز مدیریت امداد و همچنین هماهنگی عملیات رخدادهای رایانه ای (ماهر) در گزارشی اعلام کرد: شاهینهای صحرایی تیم جدیدی از حملات اینترنتی مخرب در خاورمیانه می باشد. آن تیم، از ابزارها و همچنین تکنیک های بومی خود در جهت اجرای حملات بهره میبرند. اولین اقدامات آن تیم در سال شمسی ۲۰۱۱ دیدن شده و همچنین تیم مذکور اولین آلودگی خود را در سال شمسی ۲۰۱۳ اجرا کرد و همچنین در پایان سال شمسی ۲۰۱۴ و همچنین اوایل ۲۰۱۵ نیز آن تیم خیلی زیاد فعال بوده می باشد. قربانیان آن حملات در چه مناطقی قرار دارند؟ بیش از ۳۰۰۰ قربانی در حدود ۵۰ کشور شناسایی شده که اکثرا و بیشتر آنها در فلسطین، مصر، رژیم غاصب و کودک کش صهیونیستی و همچنین اردن قرار داشته اند. چه افرادی قربانی حملات خواهند بود؟ آن حملات چندین دسته از قربانیان را مورد هدف قرار داده اند : نهاد های دولتی و همچنین نظامی، حوزه های سلامت، مبارزه با پولشویی، موسسات اقتصادی و مالی و همچنین اقتصادی، موسسات تحقیقاتی و همچنین نیروگاهی و همچنین … نحوه آلودگی قربانیان به چه صورتی بوده می باشد؟ نویسندگان بدافزار از تکنیک های متنوع و همچنین روش های مهندسی فرهنگی و اجتماعی جهت ارسال فایلهای آلوده به قربانیان بهره بری و استفاده نموده اند. به عنوان نمونه یک وبسایت و مرکز خبرهای جدید جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر دیدن کردن و نمایش داده و همچنین قربانی را جهت گرفتن یک پلاگین(حاوی بدافزار) جهت دیدن کردن و نمایش یک فایل فیلم یا کلیپی ترغیب می کنند. هدف از آن اقدامات چیست؟ مهاجمین به دنبال اطلاعات حساسی خواهند بود که آنها را در عملیاتهای بعدی و همچنین یا حتی به منظور اخاذی از آنها بهره جویی کنند. بیش از یک میلیون فایل از قربانیان به دزدی رفته که شامل ارتباطات دیپلماتیک سفارتخانه ها، مستندات و همچنین نقشه های نظامی و همچنین مستندات اقتصادی و مالی شامل ی آن موارد خواهند بود. مهاجمین چه افرادی خواهند بود و همچنین در موردشان چه می دانیم؟ عاملین شاهین های صحرایی به زبان عربی صحبت کرده و همچنین حدود ۳۰ فرد یا شخص در قالب سه تیم متغایر و متفاوت فعالیت می کنند و همچنین به تا حال ماهیت بعضی از آنان شناسایی شده می باشد. مهاجمین در کجا مستقر خواهند بود؟ مهاجمین در فلسطین، مصر و همچنین ترکیه مستقر خواهند بود. چه بدافزاری را جهت آلوده نمودن قربانیان بهره بری و استفاده میکنند؟ سه نوع backdoor توسط مهاجمین به کار گرفته شده می باشد دو backdoor جهت سیستم های کامپیوتری و همچنین یک backdoor جهت سیستم های گوشی موبایل، که سیستم های آندروید را مورد هدف قرار داده می باشد. آیا آن حملات همچنان ادامه دارند؟ عملیات در حال حاضر در بالاترین مقدار و اندازه و میزان فعالیت خود بوده و همچنین محققین در حال بررسی کردن نمونه های جدید آن هم خواهند بود. چگونه کاربران می توانند از آن حملات مصون بمانند؟ آنتی ویروس های معتبر تمامی انواع آن بدافزار را شناسایی و همچنین بلاک میکند.