حمله گروه هکری «شاهین‌های صحرایی» به خاورمیانه

به گزارش پایگاه اطلاع رسانی پایداری ملی، اولین اقدامات گروه «شاهین‌های صحرایی» که از ابزارها و تکنیک‌های بومی خود در جهت اجرای حملات بهره می‌برند در سال ۲۰۱۱ مشاهده شده و گروه مذکور اولین آلودگی خود را در سال ۲۰۱۳ اجرا کردند و در پایان سال ۲۰۱۴ و اوایل ۲۰۱۵ نیز این گروه بسیار فعالی بوده‌اند. 

تاکنون بیش از ۳۰۰۰ قربانی و در حدود ۵۰ کشور شناسایی شده که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشته‌اند. این حملات چندین دسته از قربانیان ازجمله سازمان‌های دولتی و نظامی، حوزه‌های سلامت، مبارزه با پول‌شویی، مؤسسات مالی و اقتصادی و مؤسسات تحقیقاتی و نیروگاهی را مورد هدف قرار داده‌اند. 

نویسندگان بدافزار از تکنیک‌های متنوع و روش‌های مهندسی اجتماعی برای ارسال فایل‌های آلوده به قربانیان استفاده کرده‌اند و به‌عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را برای دریافت یک پلاگین حاوی بدافزار برای نمایش یک فایل ویدیویی ترغیب می‌کنند. 

مهاجمان به دنبال اطلاعات حساسی هستند که از آن در عملیات‌های آینده و یا حتی به‌منظور اخاذی از قربانیان بهره‌جویی کنند. بیش از یک میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانه‌ها، مستندات و نقشه‌های نظامی و مستندات مالی می‌شود. 

عاملان گروه هکری «شاهین‌های صحرایی» به زبان عربی صحبت کرده و در فلسطین، مصر و ترکیه مستقر هستند. آنها حدود ۳۰ نفر بوده در قالب سه تیم متفاوت فعالیت می‌کنند و تاکنون ماهیت برخی از آنان شناسایی شده است. 

سه نوع بدافزار backdoor توسط مهاجمان به کار گرفته می‌شود که دو backdoor، سیستم‌های کامپیوتری و یک backdoor، سیستم‌های موبایل و اندرویدی را مورد هدف قرار داده است. 

در حال حاضر عملیات این گروه در بالاترین میزان فعالیت خود بوده و محققان در حال بررسی نمونه‌های جدید آن هستند. تمامی انواع آنتی ویروس‌های معتبر قابلیت شناسایی و بلاک این بدافزار را دارند و کاربران برای مصون ماندن از این حملات می‌توانند از آنها استفاده کنند.