تقرير: محققون يصطادون قراصنة حوثيين يتجسسون على الهواتف

قالت شركة "لوكآوت" إن استخدام الحوثيين للتجسس الإلكتروني هو مؤشر على أن الرقابة على الهواتف تمثل قوة متنامية في الصراعات العالمية.

وأوضح محققون أن مجموعة قرصنة "يمنية" تتنصت على هواتف العسكريين في الشرق الأوسط، في أحدث مؤشر على كيفية القيام بالرقابة على الهواتف في الصراعات في جميع أنحاء العالم.

ففي تقرير نُشر، يوم الثلاثاء، قال محققون من شركة الأمن السيبراني (لوكآوت) إن المتسللين التابعين لحركة الحوثي، الجماعة المسلحة التي تسيطر على معظم البلاد، نجحوا في نصب برامج رقابة على هواتف تخص أكثر من 450 شخصا في اليمن، بالإضافة إلى أشخاص في المملكة العربية السعودية ومصر وعُمان والإمارات العربية المتحدة وقطر وتركيا.

وقال كريستوف هيبيسين، مدير أبحاث الاستخبارات الأمنية في شركة "لوكآوت": "إن هذا يظهر كيف أن الهاتف المحمول كتهديد قد أصبح حقا هدفا إلكترونيا في كل صراع على وجه الأرض".

 وأضاف: "تبدو اليمن دائما وكأنها مكان صغير، وغير متقدم للغاية، إذ لا تتوفر لديهم وسائل مهمّة، غير أنهم تمكّنوا من إنشاء هذا النوع من الأسلحة السيبرانية".

وأشارت شركة "لوكاوت" إلى أن عملية الحوثيين بدأت في عام 2019، واستهدفت أفرادا عسكريين ذي أهمية للجماعة.

وهي تعتمد على نسخة من البرامج الضارة (Dendroid)، التي تسربت عبر الإنترنت قبل عقد من الزمان، ويطلق عليها اسم "GuardZoo"، التي يمكنها جمع البيانات من الهواتف؛ مثل الصور والمستندات والملفات المتعلقة بالمواقع المحددة، وفقا للوكآوت.

برزت جماعة الحوثيين دوليا، في عام 2014، عندما شنت هجوما عسكريا ضد الحكومة حينها، مما تسبب في انهيار الحكومة، وتسبب في أزمة إنسانية لاحقة.

والجماعة مدعومة من إيران، أمضت سنوات في قتال قوة عسكرية مدعومة من السعودية، وفي الآونة الأخيرة، نفذت هجمات قاسية على السفن الدولية، التي تمر عبر مضيق باب المندب؛ ردا على الحملة العسكرية الإسرائيلية في غزة.

قام الحوثيون، في السنوات الأخيرة، باستخدام القدرات السيبرانية. في العام الماضي، لاحظ محققون في شركة ريكوردد فيوتشر Recorded) Future) مجموعة قرصنة لها صلات محتملة بالحوثيين تنفذ حملة تجسس رقمية تعتمد على واتس أب (WhatsApp) في إرسال إغراءات ضارة إلى أهدافها.

كما اعتمد النشاط، الموصوف في تقرير يوم الثلاثاء، على واتس أب (WhatsApp)، بالإضافة إلى التنزيلات المباشرة للمتصفح، على إصابة أهدافه، لكن شركة "لوكآوت" (Lookout) قالت إن محققيها لم يلاحظوا من قَبل نشاطا من الجماعة التي تقف وراء الهجمة.

وما كان يهم الجماعة بشكل خاص الخرائط التي قد تكشف عن مواقع الأصول العسكرية، كما قال كبير المحققين الأمنيين في "لوكاوت"، أليمدار إسلام أوغلو.

يقول التقرير: "تستخدم الهجمة في الغالب موضوعات عسكرية لجذب الضحايا، غير أن محققي لوكآوت (Lookout) لاحظوا أيضا أنه يتم استخدام الدِّين ومواضيع أخرى"، مستشهدا بأمثلة مثل تطبيق "صلاة" ذي الطابع الديني، أو تطبيقات ذات طابع عسكري.

- كتب تيم ستاركس هو كبير المراسلين في سيبر سكوب. وعمل سابقا في واشنطن بوست وبوليتيكو والكونغرس الفصلية. قام بتغطية مواضيع الأمن السيبراني منذ عام 2003