Informatycy związani z Kaspersky Lab wykryli właśnie pierwszą arabską grupę hakerów-szpiegów, atakujących nie tylko organizacje (instytucje rządowe, w tym te związane z walką z procederem prania brudnych pieniędzy oraz organizacje wojskowe), ale również przywódców politycznych, aktywistów i internautów posiadających cenne informacje geopolityczne. Grupa – nazwana Desert Falcons – ofiar szukała na Bliskim Wschodzie. Celami były głównie Egipt, Palestyna, Izrael, Jordania, Katar, ale również Norwegia, Turcja, USA i Rosja.
To jedyne dotąd znane arabskie ugrupowanie cybernajemników, które opracowało i przeprowadzi operacje szpiegowskie na pełną skalę. „Pustynne sokoły" aktywnie działają od co najmniej dwóch lat, ale żmudne prace związane z projektowaniem ataków trwały od 2011 roku. Pozostawali w ukryciu do czasu, kiedy osiągnęli na początku tego roku szczyt swojej aktywności. W tym czasie zdążyli zaatakować ponad 3 tys. komputerów, w sumie w aż ponad 50 krajach. Ich łupem padł ponad milion plików.
Atakujący wykorzystują oryginalne szkodliwe narzędzia w celu przeprowadzania ataków na komputery z systemem Windows oraz urządzenia z Androidem. Główną metodą stosowaną przez grupę Desert Falcons w celu dostarczenia szkodliwych programów są ukierunkowane wiadomości phishingowe rozsyłane za pośrednictwem e-maili, portali społecznościowych oraz czatów. Wiadomości zawierają szkodliwe pliki (lub odsyłacze do szkodliwych obiektów) ukryte pod postacią legalnych dokumentów i aplikacji. Cyberprzestępcy wykorzystują kilka technik w celu skłonienia swoich ofiar do uruchomienia szkodliwych plików - jedną z nich jest ukrywanie prawdziwego rozszerzenia zainfekowanego pliku. Po pomyślnej infekcji maszyny cyberprzestępcy mają możliwość zdalnego kontrolowania zainfekowanych komputerów, łącznie z wykonywaniem zrzutów ekranu, przechwytywaniem znaków wprowadzanych z klawiatury, zapisywaniem/pobieraniem plików, zbieraniem informacji na temat wszystkich plików Worda i Excela na dysku twardym ofiary lub podłączonych urządzeniach USB, kradzieżą haseł przechowywanych w rejestrze systemu oraz nagrywaniem dźwięku. Eksperci z Kaspersky Lab ujawnili, że grupa Desert Falcons przeprowadziła i zarządzała co najmniej trzema różnymi cyberoperacjami. Udało się ustalić, że w skład „pustynnych sokołów" wchodzi minimum 30 osób z różnych państw.
