ملخص

توارد في الفترة الأخيرة تقاير عن استخدام النظام السوري لفيروسات تجسس Spyware لمراقبة الناشطيين وسرقة المعلومات من حواسبهم واستخدام هذه المعلومات لاقتناص شخصيات مما يتيهح للنظام الإقاع بنشطاء آخرون.

أسلوب التجسس لا يعمل على مراقبة الخطوط (لذا برنامج التور Tor لا يحمي منه) بل عن طريق القيام بتحميل ملف فيروس على الحاسوب يقوم بجمع المعلومات.

يقوم الفيروس بإصابة أحد الأجهزة ويعطل تنبيهات برامج الحماية من الفيروسات ويقوم بالبحث في الحاسوب عن المعلومات. خطورة الفيروس أنه يستطيع عمل مايلي:

– تسجيل كل نقرات على لوحة المفاتيح أي تسجيل كافة المعلومات التي يقوم المستخدم بطباعتها على الحاسب (ملفات, كلمات سر, محادثات الكترونية, أسماء مواقع الانترنيت التي يزورها.. كل شيء).

– أخذ صوراً لما يعرض على شاشة الحاسب (مواقع, صفحات أدمنز, حسابات مصرفية على الانترنيت, محتويات الملفات التي تفتح وتقرأ).

– التنصت على الصوت الملتقط باستخدام الميكروفون (محادثات أو تسجيلات صوتية).

– التجسس على الصور الملتقطة من كاميرا الحاسوب.

ترسل هذه المعلومات لجهاز في مؤسسة الاتصال بسوريا.

تستخدم هذه المعلومات لاقتناص شخصية الشخص الذي أصيب حاسبه وبالتالي الدخول إلى حساباته على الانترنت وإجراء اتصالات الكترونية باسمه. ومن ثم إرسال ملف الفيروس إلى أصدقائه أو المرسالة باسمه والإدعاء أنه من الضروري فتح الملف لأسباب أمنية لتأكيد أن الطرفين ثقة. وعند فتح الملف تصاب أجهزتهم بالفيروس.

وهذا دواليك.

هنالك عدة أسماء للفيروس: backdoor.breut- DarkComet -BKDR_ZAPCHAST.SG- BKDR_BREUT.A ولكن هذه القائمة ليست شاملة.

يمكن للملف الفيروس أن يرسل عن طريق محادثات سكايب.

خطوات تساعد على الحماية من الفيروس:

– تحميل وتحديث برنامج للوقاية من الفيروسات. من الضروري أن يكون للبرنامج ميزة الحماية من الفيروسات العادية بالإضافة إلى ال  spywareو ال malware ومن الأفضل أن يكون لديه ميزة التعرف على الفيروسات بتقنية ال heuristics . من الضروري تحديث ملفات التعرف على الفيروسات الخاص بالبرنامج باستمرار.

– فصل الاتصال بالانترنيت وعمل سبر شامل للحاسوب – قد تستغرق هذه العملية عدة ساعات.

– تغيير كلمات السر المستخدمة في الحاسوب وعلى حساباتكم على الانترنيت.

برامج التجسس على الحاسوب (spyware) هي أحدث الأسلحة في الصراع بسوريا

بين برامفيلد

17 شباط/فبراير 2012

سي ان ان CNN — يوظف مؤيدو النظام سلاح جديد في الحرب الالكترونية على نشطاء المعارضة وهي فيروسات تصيب أجهزة حواسبهم وتتجسس عليهم كما حصل مع أخصائي معلوماتية في مجموعة معارضة سورية وعامل في احدى المنظمات في مجال الإغاثة .

قالت شركة منتجة لبرامج الحماية من الفيروسات والتي قامت بتحليل احدى الفيروست نزولاً عند طلب السي إن إن بأنه تم كتابة شفرة الفيروس خصيصاً لاستعمالها بحملة تجسس الكترونية على الانترنيت وأنها تقوم بارسال المعلومات التي تسرقها من الحواسيب إلى مخدم موجود في شركة اتصالات ممتلكة من قبل الحكومة السورية.

قال المهندس دلشاد عثمان: في الخطوة الأولى يقوم مناصري الدكتاتور بشار الأسد بسرقة معلومات شخصية لنشطاء المعارضة ثم يقومون باقتباس شخصيتهم في محادثات على الانترنيت. يكتسبون ثقة المستخدمين الآخرين لارسال فيروسات من نوع ملفات حصان طروادة Trojan horse viruses ويشجعون الناس على فتح تلك الملفات. استمر في القراءة ←