«شاهین‌های صحرایی» در کمین کاربران خاورمیانه

این گروه، از ابزارها و تکنیک‌های بومی خود در جهت اجرای حملات بهره می‌برند.

اولین اقدامات این گروه در سال ۲۰۱۱ مشاهده و گروه مذکور اولین آلودگی خود را در سال ۲۰۱۳ اجرا کردند، در پایان سال ۲۰۱۴ و اوایل ۲۰۱۵ نیز این گروه بسیار فعال بوده است.

بیش از ۳۰۰ قربانی در حدود ۵۰ کشور شناسایی شده‌‍اند که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشته‌اند و مهمترین بخش از قربانیان این حملات را تشکیل می‌دهند.

سازمان‌های دولتی و نظامی، حوزه‌های سلامت، مبارزه با پولشویی، موسسات مالی و اقتصادی و موسسات تحقیقاتی و نیروگاهی جزو اماکنی هستند که مورد هدف واقع شده‌اند.

نویسندگان این بدافزار از تکنیک‌های متنوع و روش‌های مهندسی اجتماعی جهت ارسال فایل‌های آلوده به قربانیان استفاده کرده‌اند. به عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را جهت دریافت یک پلاگین (حاوی بدافزار) برای نمایش یک فایل ویدیویی ترغیب می‌کنند.

به گفته کارشناسان در این حملات مهاجمین به دنبال اطلاعات حساسی هستند که آنها را در عملیات‌های آینده و یا حتی به منظور اخاذی از آنها بهره جویی کرده‌اند. در این حملات بیش از ۱ میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانه‌ها، مستندات و نقشه‌های نظامی و مستندات مالی از جمله این موارد هستند.

گفته می‌شود عاملین «شاهین‌های صحرایی» حدود ۳۰ نفر بوده و در قالب ۳ تیم متفاوت فعالیت می‌کنند و تاکنون ماهیت برخی از آنان شناسایی شده است.

در این روش از ۳ نوع بدافزار backdoor توسط مهاجمین جهت آلوده کردن قربانیان به کار گرفته شده که ۲ نوع backdoor برای سیستم‌های کامپیوتری و یک نوع برای سیستم‌های موبایل بوده و تاکنون سیستم‌های اندروید را مورد هدف قرار داده است.

این حملات در حال حاضر در بالاترین میزان فعالیت خود بوده و محققین در حال بررسی نمونه‌های جدید آن هستند.