عصابة غزة الإلكترونية هي مجموعة إجرامية إلكترونية عربية تتحرك بدوافع سياسية، وتعمل في منطقة الشرق الأوسط وشمال أفريقيا، وتحديداً في مصر والإمارات العربية المتحدة واليمن. بدأت المجموعة عملياتها منذ عام ٢٠١٢، وأصبحت ناشطة بشكل محدد في الربع الثاني من عام ٢٠١٥.
ومن الحقائق الجديدة المثيرة للاهتمام حول نشاطات عصابة غزة الإلكترونية، قيامها بنشر ملفات برمجيات خبيثة على نطاق واسع إلى المسؤولين عن تقنية المعلومات والاستجابة لحوادث أمن المعلومات، ويظهر هذا الأمر جلياً من أسماء الملفات التي يرسلونها إلى الضحايا، والتي تنعكس على مهمات تقنية المعلومات أو أدوات الاستجابة لحوادث أمن المعلومات المستخدمة في تحقيقات الهجمات الإلكترونية.
ومن المعروف امتلاك الموظفين المسؤولين عن تقنية المعلومات في المؤسسات صلاحيات أكثر من غيرهم من الموظفين، لأنهم يحتاجون هذه الصلاحيات لإدارة وتشغيل العمليات في المؤسسة، لذا فإن امتلاك صلاحية الدخول لأجهزتهم تعتبر ذات قيمة أكبر بكثير من الدخول لجهاز المستخدم العادي. ومن المعروف أيضاً امتلاك الموظفين المسؤولين عن الاستجابة لحوادث أمن المعلومات صلاحية الدخول إلى البيانات الحساسة المتعلقة بالتحقيقات الإلكترونية الجارية في مؤسساتهم، إضافة إلى صلاحيات خاصة تتيح لهم ملاحقة نشاطات خبيثة أو مشبوهة على الشبكة.
أما نماذج الإصابة التي استخدمتها المجموعة فهي معروفة وشائعة من نماذج RATs: XtremeRAT٬ Poisonlvy.
بعض الحقائق المثيرة للاهتمام عن عصابة غزة الإلكترونية:
- اهتمام المهاجمين بالجهات الحكومية، لا سيما السفارات، حيث قد لا تكون المعايير الأمنية وعمليات تقنية المعلومات مؤسسة بشكل جيد وموثوقة.
- استخدام أسماء ملفات خاصة وأسماء للنطاق والمحتوى (مثال: gov.uae.kim)، مما ساعد المجموعة على تنفيذ الهندسة الاجتماعية بشكل أفضل لإصابة الأهداف.
- اهتمام جديد واسع باستهداف المسؤولين عن تقنية المعلومات والاستجابة لحوادث أمن المعلومات، وهو ما يبدو واضحاً من أسماء ملفات البرمجيات الخبيثة الأخيرة المستخدمة.
أسماء عمليات أخرى:
- DownExecute
- MoleRATs
تستطيع منتجات كاسبرسكي لاب الأمنية كشف هجمات فريق غزة وحجبها.
أسماء ملفات سياسية تستهدف دولاً عربية
بوادر خلاف جديد بين الامارات والسعودية.exe
اسم الملف: وثائق ويكيليكس عن الشيخ ****** *** *****.exe
اسم الملف: صور فاضحة جداً لبعض العسكريين والقضاة والمستشارين المصريين.exe
اسم الملف: Majed-Abaas.zip -> الرئيس الفلسطيني محمود عباس يشتم ماجد فرج.exe
اسم الملف: مكالمة مسربة بين القائد العام للقوات المسلحة المصرية صدقي صبحي.exe
أسماء ملفات تقنية المعلومات والاستجابة لحوادث أمن المعلومات تحمل برمجية خبيثة
VCSExpress.exe | Hex.exe |
Microsoft Log.exe | IMP.exe |
Win.exe | Corss.exe |
WinRAR.exe | AVR.exe |
ccleaner.exe | codeblocks.exe |
HelpPane.exe | Hex_Workshop_Hex_Editor-o.exe |
Help.exe | Decoded.exe |
vmplayer.exe | Decrypted.exe |
procexp.exe | crashreporter.exe |
RE.exe | WindowsUpdate.exe |
PE.exe | AVP.exe |
PE-Explorr.exe | Kaspersky.exe |
PE-Explorr.exe | Kaspersky.exe |
hworks32.exe | Kaspersky Password Manager.exe |
أسماء ملفات أخرى تحمل برمجية خبيثة
abc.exe
News.exe
Sky.exe
SkyC.exe
Skype.exe
Skypo.exe
وصية وصور الوالد أتمنى الدعاء له بالرحمة والمغفرة.exe
Secret_Report.exe
Military Police less military sexual offenses, drug offenses more.exe
التصيد
http://google.com.*****/new/index.php?Email=FL1-08-2015@gmail.comhttp://google.com.*****/new/g.htm?Email=sharq-2014-12-31@gmail.comhttp://google.com.*****/new/index.php?Email=2014-12-04@gmail.comhttp://googlecom*****/new/index.php?Email=yemen-22-01-2015@hotmail.com
لقراءة المزيد من التفاصيل حول عناوين النطاق وبروتوكول الإنترنت المستخدمة في الهجمات يرجى الاطلاع على تقرير سيكيورليست.