تقرير أمني: منظمات ووسائل إعلام تتعرض لتجسس حوثي محتمل عبر تطبيق "واتساب"

منذ 2 سنوات

كشف تقرير حديث، تعرض مجموعات إنسانية ووسائل إعلامية ومنظمات غير ربحية في المنطقة ومنها اليمن لتجسس رقمي عبر تطبيق واتساب

 وأكد التقرير الصادر عن شركة الأمن السيبراني Recorded Future أن التجسس يتم عبر مجموعة قرصنة تُعرف باسم OilAlpha لها صلات محتملة بمليشيا الحوثي

 الشركة الأمنية ومقرها الولايات المتحدة قالت إنه في الفترة من أبريل إلى مايو 2022، حين استضافة المملكة العربية السعودية لمفاوضات يمنية، أرسلت مجموعة القرصنة OilAlpha ملفات Android ضارة عبر تطبيق واتساب إلى الممثلين السياسيين والصحفيين

 وأشارت إلى أن مجموعة القرصنة يبدو أنها تفضل استخدام أدوات الوصول عن بعد لتثبيت برامج التجسس المحمولة مثل SpyNote و SpyMax

 وقالت الشركة، إن مجموعة القرصنة ستستمر على الأرجح في استخدام التطبيقات الخبيثة لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن

 ويتضمن برامج التجسس SpyNote و SpyMax القدرة على الوصول إلى سجلات المكالمات، وبيانات الرسائل القصيرة، ومعلومات الاتصال، ومعلومات الشبكة، والوصول إلى كاميرا الجهاز والصوت، بالإضافة إلى بيانات موقع GPS، من بين أمور أخرى, كما أشار التقرير وبالمثل، تركز مجموعة القرصنة على هواتف Android المتوفرة على نطاق واسع في المنطقة

 وتعتقد الشركة الأمنية أن المجموعة انتحلت أيضا منظمات سعودية مثل مؤسسة الملك خالد ومركز الملك سلمان للإغاثة والأعمال الإنسانية ومشروع مسام الذي يزيل الألغام الأرضية في المنطقة، حسبما أشار التقرير بعد العثور على رموز مع تلك المنظمات في البرامج الضارة

 وقالت إن المجموعة انتحلت أيضا في طلبات لها منظمات غير حكومية مثل صندوق الطوارئ التابع للأمم المتحدة للأطفال والمجلس النرويجي للاجئين وجمعية الهلال الأحمر

تقوم كل هذه المنظمات إما بإدارة أو تنسيق الاستجابة للكوارث والعمل الإنساني في اليمن

 وأضافت الشركة باستثناء اكتشاف معلومات جديدة أو تحولات جيو استراتيجية أوسع، من المرجح أن تستمر مجموعة القرصنة في استخدام التطبيقات الخبيثة المستندة على نظام الاندرويد لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن

 يبدو أن المجموعة لم تفعل الكثير لإخفاء بنيتها التحتية

حيث قالت شركة ريكورديد فيوتشر إن مجموعة القرصنة OilAlpha تستخدم في الغالب شركة الاتصالات العامة اليمنية التي تحت سيطرة سلطات الحوثيين

 بالإضافة إلى ذلك، استخدمت المجموعة بشكل شبه حصري DNS الديناميكي، والذي كان بمثابة مؤشر آخر لربطه بالحوثيين، حسبما لاحظته شركة Recorded Future

 وأشارت الشركة إلى أن جهات التهديد الخارجية مثل حزب الله اللبناني أو العراقي، أو حتى المشغلين الإيرانيين الذين يدعمون الحرس الثوري ربما قادوا نشاط التهديد هذا، استنادا إلى حقيقة أن هذه الجماعات لها مصلحة راسخة في نتيجة الحرب باليمن