أخبار الإنترنتالأخبار التقنيةالأمن الإلكتروني

هجمات تجسس إلكترونية تستهدف ناشطين سوريين

ذكرت مؤسسة الحدود الالكترونية أن الناشطين والصحفيين السوريين يقعون تحت وابل من الهجمات الالكترونية الخبيثة، وذلك مع استمرار تصاعد النزاعات المحلية داخل سوريا، فقد قامت الفئات الموالية للحكومة بشن حرب إلكترونية ضد المعارضين لها. وآخر الأساليب المتبعة هي تثبيت برامج مراقبة تخدع المستخدم تحت ستار حماية الحاسب من الفيروسات، واسم هذه الأداة هو (AntiHacker).

يأتي هذا البرنامج الضار مع وعود بحماية تلقائية وكشف تلقائي عن الفيروسات وفحص سريع وشامل وتحليلات وما إلى ذلك، وفي حال قام الناشط بتثبيته سيبدأ بتعقبه والتجسس عليه. وباستخدام أداة تدعى (DarkComet RAT) تسمح بالتحكم عن بُعد، ويمكن عندها مشاهدة تحركات المستخدم عن طريق كاميرا الويب إن توفرت، ويتم أيضاً تعطيل كافة برامج مكافحة الفيروسات، وسرقة كلمات السر، وحذف البيانات، والكثير من أمور خرق الخصوصية. وبمجرد أن يقوم المستخدم بتشغيل البرنامج ستظهر له نافذة منبثقة تخبره بأن حاسبه أصبح محمي الآن وتشكره على استخدام المنتج.

وقالت المؤسسة أيضاً بأن “آنتي هاكر” لديه وسائل مختلفة للوصول إلى المستخدمين عن طريق المجموعات على موقع التواصل الاجتماعي فيسبوك، وهي أفضل وسيلة يمكن من خلالها جذب الأهداف وذلك لاستخدامها بشكل كبير من قبل الناشطين.

وذكرت المؤسسة أيضاً أنه على مستخدمي الإنترنت في سوريا الحذر، وخاصةً عند تحميل برامج من مواقع غير معروفة. وقد أظهر الموقع الخاص بالبرنامج الكثير من الأمور التي تثبت عدم مصداقيته، بما في ذلك الأخطاء النحوية في اللغة الإنجليزية.

وفقاً لمؤسسة الحدود الالكترونية فحتى الآن لا يوجد أي برنامج مضاد للفيروسات قادر على اكتشاف “آنتي هاكر”، ومع ذلك يمكن للمستخدمين استخدام أداة إزالة RAT DarkComet ليتم معرفة ما إن كان الجهاز مصاباً ليتم بعد ذلك إزالة البرنامج الضار.

يذكر أن هذه ليست المرة الأولى التي يتعرض بها الناشطين السوريين إلى التجسس. ففي شهر مايو/أيار تم استهداف المنشقين عن الحكومة باستخدام حصان طروادة في كلٍ من سوريا وإيران، وتقوم بملاحقة المستخدم عن طريق أسمائه وعناوين الآي بي المستخدمة، ومخدم الإنترنت الذي يعمل عليه أيضاً.

زر الذهاب إلى الأعلى