أخبار أمن المعلومات

تقرير حول قيام تنظيم الدولة بالتجسس على معارضيه

حسب تقرير قام بإصداره باحثون امنييون في مختبرات Citizen Lab فإن تنظيم الدولة استخدم برمجيات خبيثة لتعقب من يعارضون ايديولوجياتها. هذه البرمجيات تم ارسالها الى مجموعة معارضة لهم تدعى “الرقة تذبح بصمت”. وحسب التقرير فإن هذه البرمجية الخبيثة تم كتابتها بشكل مخصص للعمل على انظمة تشغيل ويندوز ويتم ارسالها لجميع المعارضين للتنظيم في سوريا و العراق عبر البريد الإلكتروني. حيث ان الهدف الرئيسي من هذه البرمجيات الخبيثة هو فضح التنظيم للمجموعات المعارضة له.
 
من جهتهم أكد الباحثون الأمنييون بأن هذه البرمجيات الخبيثة قد تم ارسالها من مجموعة من المغتربين الذين يقطنون في كندا هدفها دعم التنظيم. يحتوي نص الرسالة على رابط الكتروني, بمجرد النقر عليه سيتم تحويل الضحية الى حساب على موقع TempSend و يتيح له تحميل ملف بإسم Slideshow.zip, ويمكنكم الإطلاع على نص البريد من الصورة التالية :
 
Untitled
 

ar-raqah3

 
يحتوي ملف slideshow.zip على برنامج خبيث للتجسس يدعى AdobeR1.exe مربوط مع بعض الخرائط في سوريا, بحيث يقوم بإرسال عنوان الإنترنت الخاص بالضحية في كل مرة يتم فيها اعادة تشغيل الجهاز الى جهاز التحكم الذي يدار من قبل المخترق.
 
هذه البرمجيات الهدف منها هو تحديد الموقع الجغرافي للمعارضين للتنظيم بعكس الهدف من البرمجيات التي يتم استخدامها من قبل النظام و المؤيدين له و التي تقوم بالتحكم بأجهزة الضحايا بشكل كامل.
 
كما ذكرنا فإن الهدف من هذه البرامج الخبيثة هو تحديد الموقع الجغرافي لمعارضي التنظيم حيث تبرز الميزة من استخدام هذه الطريقة عند عدم تأكد المخترق بأن اتصال الإنترنت للضحية سيكون متوفر بشكل دائم. و يقوم البرنامج الخبيث بإرسال البيانات الخاصة بجهاز الضحية عبر البريد الإلكتروني لعنوان على موقع inbox.com .
 
وحسب التقرير فإن الجهة المسؤولة عن هذه البرمجيات هي واحدة من ثلاثة جهات وهي النظام و مواليه, او تنظيم الدولة او جهات فاعلة اخرى. الا ان الطريقة المستخدمة و الشكوك تدور حول تنظيم الدولة.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

المصدر : Citizen Labs
التقرير بشكل كامل من لرابط التالي : رابط التقرير

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

one × three =

إغلاق