Τη δική του ομάδα χάκερ, η οποία έχει ήδη πραγματοποιήσει ουκ ολίγες επιθέσεις, έχει αποκτήσει τα τελευταία χρόνια ο αραβικός κόσμος.
Το όνομα αυτής, όπως αναφέρει μελέτη της Kaspersky Lab, είναι Desert Falcons (Γεράκια της Ερήμου) και οι ειδικοί της Kaspersky Lab κατάφεραν να εντοπίσουν σημάδια των επιθέσεων σε πάνω από 3.000 θύματα, σε περισσότερες από 50 χώρες, διαπιστώνοντας την υποκλοπή άνω του ενός εκατομμυρίων αρχείων.
Παρότι, ο φορέας της επίθεσης φαίνεται να δρα σε χώρες όπως η Αίγυπτος, η Παλαιστίνη, το Ισραήλ και η Ιορδανία, πολλά θύματα βρέθηκαν επίσης στο Κατάρ, τη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα, την Αλγερία, το Λίβανο, τη Νορβηγία, την Τουρκία, τη Σουηδία, τη Γαλλία, τις Ηνωμένες Πολιτείες, τη Ρωσία και άλλες χώρες.
Οι ερευνητές της Kaspersky Lab εκτιμούν ότι τουλάχιστον 30 άτομα, σε τρεις ομάδες, διαμοιρασμένα σε διαφορετικές χώρες, πραγματοποιούν τις εκστρατείες κακόβουλου λογισμικού της ομάδας Desert Falcons, ενώ η μητρική γλώσσα των περισσοτέρων εξ αυτών είναι η αραβική.
Η εκστρατεία είναι ενεργή εδώ και τουλάχιστον δύο χρόνια. Η ομάδα Desert Falcons άρχισε να αναπτύσσει και να εδραιώνει τη λειτουργία της μέσα στο 2011. Ωστόσο, το ξεκίνημα της βασικής δράσης της ομάδας και των μολύνσεις μέσω του malware της τοποθετείται στο 2013. Η αιχμή της δραστηριότητάς τους καταγράφεται στις αρχές του 2015.
Η λίστα των θυμάτων που στοχοποιήθηκαν περιλαμβάνει στρατιωτικούς και κυβερνητικούς οργανισμούς – και ειδικότερα, στελέχη επιφορτισμένα με την αντιμετώπιση του ξεπλύματος μαύρου χρήματος. Επίσης, η εκστρατεία στράφηκε εναντίον στελεχών από τους κλάδους της υγείας και της οικονομίας, κορυφαίων Μέσων Μαζικής Ενημέρωσης, ερευνητικών και εκπαιδευτικών ιδρυμάτων, παρόχων ενέργειας και υπηρεσιών κοινής ωφέλειας, ακτιβιστών και πολιτικών ηγετών, εταιρειών προσωπικής ασφάλειας και άλλων στόχων που έχουν στην κατοχή τους σημαντικές γεωπολιτικές πληροφορίες.
Αξιοσημείωτο είναι ακόμη το ότι ο επιτιθέμενοι χρησιμοποιούν κακόβουλα εργαλεία που έχουν αναπτύξει οι ίδιο, ώστε να εξαπολύουν επιθέσεις σε υπολογιστές Windows και συσκευές Android.
Πάντως, η ανακοίνωση της Kaspersky Lab δεν κάνει καμία αναφορά στο κατά πόσον η ομάδα αυτή θα μπορούσε να σχετίζεται με τους τζιχαντιστές ή κράτη του αραβικού κόσμου. Επισημαίνει, όμως, ότι με επαρκή χρηματοδότηση, θα μπορούσαν να αποκτήσουν ή να αναπτύξουν exploits, τα οποία θα μπορούσαν να αυξήσουν την αποτελεσματικότητα των επιθέσεων τους!