گروه جدیدی از حملات اینترنتی مخرب توسط «شاهینهای صحرایی» زمینه را برای اقدامات جاسوسی در منطقه خاورمیانه فراهم کرده است.
به گزارش پایگاه اطلاع رسانی پایداری ملی، اولین اقدامات گروه «شاهینهای صحرایی» که از ابزارها و تکنیکهای بومی خود در جهت اجرای حملات بهره میبرند در سال ۲۰۱۱ مشاهده شده و گروه مذکور اولین آلودگی خود را در سال ۲۰۱۳ اجرا کردند و در پایان سال ۲۰۱۴ و اوایل ۲۰۱۵ نیز این گروه بسیار فعالی بودهاند.
تاکنون بیش از ۳۰۰۰ قربانی و در حدود ۵۰ کشور شناسایی شده که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشتهاند. این حملات چندین دسته از قربانیان ازجمله سازمانهای دولتی و نظامی، حوزههای سلامت، مبارزه با پولشویی، مؤسسات مالی و اقتصادی و مؤسسات تحقیقاتی و نیروگاهی را مورد هدف قرار دادهاند.
نویسندگان بدافزار از تکنیکهای متنوع و روشهای مهندسی اجتماعی برای ارسال فایلهای آلوده به قربانیان استفاده کردهاند و بهعنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را برای دریافت یک پلاگین حاوی بدافزار برای نمایش یک فایل ویدیویی ترغیب میکنند.
مهاجمان به دنبال اطلاعات حساسی هستند که از آن در عملیاتهای آینده و یا حتی بهمنظور اخاذی از قربانیان بهرهجویی کنند. بیش از یک میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانهها، مستندات و نقشههای نظامی و مستندات مالی میشود.
عاملان گروه هکری «شاهینهای صحرایی» به زبان عربی صحبت کرده و در فلسطین، مصر و ترکیه مستقر هستند. آنها حدود ۳۰ نفر بوده در قالب سه تیم متفاوت فعالیت میکنند و تاکنون ماهیت برخی از آنان شناسایی شده است.
سه نوع بدافزار backdoor توسط مهاجمان به کار گرفته میشود که دو backdoor، سیستمهای کامپیوتری و یک backdoor، سیستمهای موبایل و اندرویدی را مورد هدف قرار داده است.
در حال حاضر عملیات این گروه در بالاترین میزان فعالیت خود بوده و محققان در حال بررسی نمونههای جدید آن هستند. تمامی انواع آنتی ویروسهای معتبر قابلیت شناسایی و بلاک این بدافزار را دارند و کاربران برای مصون ماندن از این حملات میتوانند از آنها استفاده کنند.