دوناجي طلب منهم إرسال المرفق عن طريق وسيلة أخرى، لأنه تصادف لديه خلل فني في جهازه. فتم إرسال إيميلا آخر يتضمن الرابط التالي http://aax.me/a6faa، والذي كان محميا بكلمة مرور زودوا بها دوناجي. عندما فتح دوناجي الرابط، استقبل الصورة التالية، والتي تزعم أن الوثيقة المرفقة محمية.

الجهة التي أرسلت الرسائل، هي منظمة وهمية اسمها (The Right To Fight)، ومن خلال الرابط وباستخدام "الماكرو" يمكن جمع معلومات الجهاز بشكل كامل. المعلومات التي يتم جمعها يتم إرسالها بأمر من الجهاز إلى عنوان يريده المخترقون.

هذا سيمكنهم من السيطرة على جهاز كمبيوتر الضحية، ويسمح للمشغل لتثبيت برامج تجسس إضافية أو تنفيذ أنشطة أخرى. يتم تشفير كافة الأوامر والاستجابات باستخدام RC4 مع مفتاح إيقاف ذاتي، ومسبوقة الرسالة المشفرة مع قيمة معينة.
الصحفي الوهمي

من خلال صحفي بريطاني يعتقد أنه وهمي باسم "أندرو دوايت" تمت مراسلة دوناجي. وأثناء البحث عن حقيقة وجود هكذا صحفي، وجدنا على حساب توتير بهذا الأسم وقد أرسل 3 رسائل إلى ناشطين إماراتيين. 

منهم، عبيد يوسف الزعابي الذي اعتقل عام 2013 على خلفية قضية ال"94"، وتمت محاكمته بتهمة نشر أخبار ومعلومات تمس سمعة الدولة وتسيء إليها.

وإضافة إلى عبد الله الشامسي، فهناك أيضا 5 قطريين تم اختراق حساباتهم من جانب الصحفي الوهمي وخضعوا للمحاكمة في الإمارات. 

الحسابات التي تم اختراقها بوساطة الصحفي الوهمي

"ستيلث فالكون" يغزو الإمارات

مشغل هذه البرمجية الخبيثة هو حكومة الإمارات التي بدأت استخدامه عام 2012 وقد أكد كثير من الناشطين تعرضهم لهذا النوع من الهجمات. 

ويقوم "ستيلث فالكون" بجمع بيانات النظام، والعمليات التي يتم تشغيلها، والمواد على القرص الصلب وكلمات المرور وقائمة كبيرة أخرى من الاستهدافات التي يقوم بها.

يقوم البرنامج باستهداف مؤسسات المجتمع المدني والمؤسسات الاجتماعية عامة والصحفيين والحقوقين والعاملين في مجال الدعوة خاصة، تستخدمه حكومة الإمارات وحكومة البحرين والحكومة الإيرانية والصين وحكومات في أمريكيا الجنوبية. 

 وختم التقرير الذي احتوى على جانب فني وتقني كبير للغاية بالطلب من الناشطين أن يخبروا عن تلقي أي سرالة تتضمن "aax.me،" أو بريدا إلكترونيا من "أندرو دوايت" لإجراء مزيد من التحقيق.

النص الأصلي للمادة: (https://citizenlab.org/2016/05/stealth-falcon)