صحيفة المرصد :شكلت مواقع الدردشة أحد طرق إسقاط مسؤولين سعوديين في فخ قراصنة الإنترنت الذي كشفه خبراء في مكافحة التجسس الإلكتروني من خلال تقرير تحليلي حديث. التقرير الذي صدر عن "كاسبرسكي"، وهي شركة متخصصة في برامج الأمن والحماية، أكد تمكن مجموعة قراصنة إنترنت عرب، يطلق عليهم "صقور الصحراء" من الاستيلاء على وثائق تعود إلى مسؤولين في قطاعات صحية واقتصادية في المملكة، ضمن 3 آلاف ضحية بينهم مسؤولون من قطر والإمارات. وبحسب صحيفة الوطن أوضح التقرير المكون من 37 صفحة أن المخترقين يتمركزون في ثلاث دول هي: تركيا ومصر وفلسطين، وأن هذه المجموعة تمثل أول مجموعة عربية معروفة، تطور وتشغل عمليات التجسس الإلكتروني واسعة النطاق، لافتا إلى أنهم سرقوا نحو مليون ملف من أجهزة الحواسيب الشخصية أو الهواتف النقالة الذكية التي تعمل بنظام الأندرويد. وحيال الطريقة الرئيسة التي يلجأ إليها "صقور الصحراء" لتسليم عدوى البرامج الخبيثة، أكد التقرير أنها تتم عن طريق التصيد الاحتيالي عبر رسائل الدردشة والبريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، فيما تتيح لهم تلك البرامج القدرة على التقاط صور للشاشة وتحميل وتنزيل الملفات وجمع المعلومات. وأشار التقرير إلى أن "مسؤولين في القطاعات الصحية والتعليمية والاقتصادية في ثلاث دول خليجية تعرضوا للهجوم الإلكتروني في المرحلة الأولى، فيما تم استهداف بعض القيادات السياسية والأمنية في بعض الدول، خاصة في مصر والأردن، وتم استخدام تقنيات هندسة اجتماعية مختلفة لتحقيق مستوى واسع من الإصابات بين الناشطين ورموز السياسة، منها منشورات فيسبوك تحول الضحايا إلى صفحات مزيفة ذات محتوى سياسي". وحول الطريقة التي تلجأ إليها المجموعة لتسليم عدوى البرمجية الخبيثة، ذكر التقرير بأنها تتم عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني، ومشاركات مواقع التواصل الاجتماعي، ورسائل الدردشة. وأضاف أن "المخترقين استخدموا ملفات خبيثة، أو مجموعة من المستندات أو التطبيقات النظامية، وذلك من خلال رسائل التصيد الاحتيالي، ووظفوا العديد من التقنيات لحث الضحايا على تشغيل هذه الملفات، ومن أكثرها انتشارا تقنية تعرف بخدعة التحكم بتغيير اتجاه امتداد الملف من اليمين إلى اليسار". وأوضح التقرير أن "هذه الطريقة تستغل الحرف الخاص في معيار الترميز القياسي الدولي أو ما يعرف بـ Unicode لإعادة استدعاء الحروف في اسم الملف، مخفية امتدادا في منتصف اسم الملف، وواضعة امتدادا لآخر يبدو في ظاهره أنه غير مؤذ ولا تخريبي، ولا مثير للشكوك، بالقرب من نهاية اسم الملف باستخدام هذا الأسلوب، وبذلك تبدو الملفات التخريبية التي تحمل امتدادات مثل .exe و.scr ملفات غير مؤذية أو عادية من نوع PDF". وأكد بأن "المستخدمين الحذرين الذين لديهم خلفية تقنية جيدة يمكن أن يقعوا فريسة وضحية لذلك. على سبيل المثال، ملف ينتهي بـfdp أو .scr يبدو مثل .rcs.pdf ، وهكذا..".