Experții Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab, coordonați de către Costin Raiu, au identificat prima grupare de spionaj cibernetic de origine araba – Desert Falcons. Potrivit companiei de software, gruparea infracționară era interesată de organizații importante și utilizatori individuali localizați în mai multe țări din Orientul Mijlociu.
Echipa de cercetare Kaspersky Lab consideră că Desert Falcons este primul grup de mercenari cibernetici de naționalitate arabă, care proiectează și execută operațiuni de spionaj cibernetic la scară largă. Gruparea teroristă a început să opereze în 2011, iar activitățile principale de infectare a dispozitivelor de tip PC-uri, laptop-uri, tablete si smartphone-uri au fost demarate în 2013. Cel mai important moment din acțiunile grupului s-a înregistrat la începutul anului 2015 când au fost identificați.
Cele mai multe ținte au fost localizate în Egipt, Palestina, Israel și Iordania. Pe lângă țările din Orientul Mijlociu, grupul Desert Falcons vizează și ținte din alte zone. În total, membrii grupării au atacat peste 3.000 de ținte din peste 50 de țări din lume, furând peste un milion de fișiere.
Atacatorii folosesc instrumente malware proprii pentru a ataca PC-urile Windows și dispozitivele cu Android precum tablete sau telefoane. Experții Kaspersky Lab au numeroase dovezi care arată că atacatorii sunt vorbitori nativi de limbă arabă. Lista țintelor vizate includ organizații militare și guvernamentale, în special funcționari specializați în contracararea activităților de spălare de bani, precum și cei care lucrează în sănătate și economie, instituții media de top, instituții de cercetare și educație, furnizori de energie și de utilități, activiști și lideri politici, servicii de pază și protecție și alte ținte care dețin informații geopolitice importante.
Printre țările afectate de gruparea teroristă cibernetică se numără: Egipt, Palestina, Israel și Iordania, Qatar, Arabia Saudită, Emiratele Arabe Unite, Algeria, Liban, Norvegia, Turcia, Suedia, Franța, SUA, Rusia și alte țări. Experții Kaspersky Lab au reușit să identifice un număr total de peste 100 de mostre de malware utlizate în atacuri. Instrumentele periculoase utilizate au funcționalitate Backdoor și au capacitatea să capteze imagini, să înregistreze tastele apăsate, să încarce/descarce fișiere, să colecteze informații despre toate fișierele word și excel stocate pe hard disk sau pe dispozitivele USB conectate, să fure parolele stocate (din Internet Explorer și din soft-ul de mesagerie live) și să înregistreze fișiere audio.
