تقارير

تقرير: محققون يصطادون قراصنة حوثيين يتجسسون على الهواتف

09/07/2024, 13:14:36
المصدر : موقع سيبر سكوب - ترجمة خاصة

قالت شركة "لوكآوت" إن استخدام الحوثيين للتجسس الإلكتروني هو مؤشر على أن الرقابة على الهواتف تمثل قوة متنامية في الصراعات العالمية.

وأوضح محققون أن مجموعة قرصنة "يمنية" تتنصت على هواتف العسكريين في الشرق الأوسط، في أحدث مؤشر على كيفية القيام بالرقابة على الهواتف في الصراعات في جميع أنحاء العالم.

ففي تقرير نُشر، يوم الثلاثاء، قال محققون من شركة الأمن السيبراني (لوكآوت) إن المتسللين التابعين لحركة الحوثي، الجماعة المسلحة التي تسيطر على معظم البلاد، نجحوا في نصب برامج رقابة على هواتف تخص أكثر من 450 شخصا في اليمن، بالإضافة إلى أشخاص في المملكة العربية السعودية ومصر وعُمان والإمارات العربية المتحدة وقطر وتركيا.

وقال كريستوف هيبيسين، مدير أبحاث الاستخبارات الأمنية في شركة "لوكآوت": "إن هذا يظهر كيف أن الهاتف المحمول كتهديد قد أصبح حقا هدفا إلكترونيا في كل صراع على وجه الأرض".

 وأضاف: "تبدو اليمن دائما وكأنها مكان صغير، وغير متقدم للغاية، إذ لا تتوفر لديهم وسائل مهمّة، غير أنهم تمكّنوا من إنشاء هذا النوع من الأسلحة السيبرانية".

وأشارت شركة "لوكاوت" إلى أن عملية الحوثيين بدأت في عام 2019، واستهدفت أفرادا عسكريين ذي أهمية للجماعة.

وهي تعتمد على نسخة من البرامج الضارة (Dendroid)، التي تسربت عبر الإنترنت قبل عقد من الزمان، ويطلق عليها اسم "GuardZoo"، التي يمكنها جمع البيانات من الهواتف؛ مثل الصور والمستندات والملفات المتعلقة بالمواقع المحددة، وفقا للوكآوت.

برزت جماعة الحوثيين دوليا، في عام 2014، عندما شنت هجوما عسكريا ضد الحكومة حينها، مما تسبب في انهيار الحكومة، وتسبب في أزمة إنسانية لاحقة.

والجماعة مدعومة من إيران، أمضت سنوات في قتال قوة عسكرية مدعومة من السعودية، وفي الآونة الأخيرة، نفذت هجمات قاسية على السفن الدولية، التي تمر عبر مضيق باب المندب؛ ردا على الحملة العسكرية الإسرائيلية في غزة.

قام الحوثيون، في السنوات الأخيرة، باستخدام القدرات السيبرانية. في العام الماضي، لاحظ محققون في شركة ريكوردد فيوتشر Recorded) Future) مجموعة قرصنة لها صلات محتملة بالحوثيين تنفذ حملة تجسس رقمية تعتمد على واتس أب (WhatsApp) في إرسال إغراءات ضارة إلى أهدافها.

كما اعتمد النشاط، الموصوف في تقرير يوم الثلاثاء، على واتس أب (WhatsApp)، بالإضافة إلى التنزيلات المباشرة للمتصفح، على إصابة أهدافه، لكن شركة "لوكآوت" (Lookout) قالت إن محققيها لم يلاحظوا من قَبل نشاطا من الجماعة التي تقف وراء الهجمة.

وما كان يهم الجماعة بشكل خاص الخرائط التي قد تكشف عن مواقع الأصول العسكرية، كما قال كبير المحققين الأمنيين في "لوكاوت"، أليمدار إسلام أوغلو.

يقول التقرير: "تستخدم الهجمة في الغالب موضوعات عسكرية لجذب الضحايا، غير أن محققي لوكآوت (Lookout) لاحظوا أيضا أنه يتم استخدام الدِّين ومواضيع أخرى"، مستشهدا بأمثلة مثل تطبيق "صلاة" ذي الطابع الديني، أو تطبيقات ذات طابع عسكري.

- كتب تيم ستاركس هو كبير المراسلين في سيبر سكوب. وعمل سابقا في واشنطن بوست وبوليتيكو والكونغرس الفصلية. قام بتغطية مواضيع الأمن السيبراني منذ عام 2003

تقارير

تصعيد الحوثيين ضد إسرائيل والملاحة الدولية.. حسابات طهران أولا والمتاجرة لاحقا

عاودت مليشيا الحوثيين التصعيد ضد الكيان الصهيوني والملاحة الدولية في البحر الأحمر بعد توقف مريب خلال المواجهات الدامية التي اندلعت بين إيران وإسرائيل واستمرت 12 يوما، والاكتفاء بالتهديدات بالوقوف إلى جانب طهران دون تنفيذ عملي، ويبدو أن ذلك التوقف يعكس رغبة إيران في التهدئة وعدم الانزلاق إلى حرب إقليمية شاملة، وهو ما يعني أن هجمات الحوثيين ضد الكيان الإسرائيلي تتم وفق إملاءات طهران، وتنسف مزاعمهم بأنهم يعملون بشكل مستقل بعيدا عن الإملاءات الإيرانية.

تقارير

البحر الأحمر يشتعل مجددا: ما وراء استهداف الحوثيين لحركة الشحن الدولي؟

استأنف المتمردون الحوثيون في اليمن هجماتهم على سفن الشحن في البحر الأحمر، في خطوة قالوا إنها تهدف إلى إجبار إسرائيل على وقف إطلاق النار في غزة، ما يهدد الهدنة مع واشنطن ويثير قلقًا واسعًا في قطاع التجارة البحرية.

نستخدم ملفات تعريف الارتباط (كوكيز) خاصة بنا. بمواصلة تصفحك لموقعنا فإنك توافق على استخدام ملفات تعريف الارتباط (كوكيز) وعلى سياسة الخصوصية.