أمن

برامج المراقبة الحوثية تستهدف اليمنيين والجيوش في الشرق الأوسط

يستخدم الحوثيون المدعومون من إيران في اليمن برامج مراقبة في الداخل والخارج لجمع معلومات استخباراتية عسكرية تكتيكية واستراتيجية.

عناوين بروتوكول الإنترنت الخاصة بضحايا برنامج غارد زو منتشرة في مختلف أنحاء دول الشرق الأوسط. [لوكاوت]
عناوين بروتوكول الإنترنت الخاصة بضحايا برنامج غارد زو منتشرة في مختلف أنحاء دول الشرق الأوسط. [لوكاوت]

فريق عمل الفاصل |

قال باحثون إن الحوثيين المدعومين من إيران في اليمن يستخدمون برامج مراقبة تعمل بنظام أندرويد للتجسس داخل البلاد وخارجها.

واكتشف باحثون من شركة الأمن السيبراني لوكاوت في عام 2022 برنامج مراقبة لا يزال يستخدم لاستهداف العسكريين في دول الشرق الأوسط، بحسب تقرير نشر في تموز/يوليو.

وبإمكان برنامج المراقبة الذي أطلقت عليه لوكاوت اسم غارد زو، جمع بيانات مثل الصور والمستندات وملفات البيانات المنسقة المتعلقة بمواقع محددة وموقع الجهاز وطرازه وشركة الخدمة الخلوية وتكوين شبكة الاتصال اللاسلكي.

وبدأت الحملة تقريبا في تشرين الأول/أكتوبر 2019 وكانت لا تزال نشطة عام 2024، وفقا لشركة لوكاوت التي نسبت ذلك إلى جهة خطيرة يمنية متحالفة مع الحوثيين.

لقطة شاشة تظهر منشورا نشرته مجموعة الهاكرز أنونيموس أوب إيران على تيليجرام وسربت فيه قائمة بالتطبيقات التي يُزعم أن الحوثيين يستخدمونها للتجسس على اليمنيين.
لقطة شاشة تظهر منشورا نشرته مجموعة الهاكرز أنونيموس أوب إيران على تيليجرام وسربت فيه قائمة بالتطبيقات التي يُزعم أن الحوثيين يستخدمونها للتجسس على اليمنيين.

الاستخبارات العسكرية

وفي هذا السياق، قال الباحث في لوكاوت أليمدار إسلام أوغلو لموقع ذي هاكر نيوز، "يركز تصميم برنامج غارد زو بشكل خاص على سرقة الصور والمستندات وملفات تحديد المواقع من أجهزة الضحايا، وقد تم استخدامه بنجاح لسرقة مستندات عسكرية حساسة في الماضي".

وعثرت الشركة على أكثر من 450 عنوان بروتوكول إنترنت تعود لضحايا موجودين في اليمن والسعودية ومصر وعُمان والإمارات وقطر وتركيا. وتبين أن الغالبية العظمى من أجهزة الضحايا موجودة في اليمن.

وقال إسلام أوغلو "لقد لاحظنا أنه يتم توزيع برنامج غارد زو بطريقتين مختلفتين. فأولا، ترسل الجهة المتسللة ملف حزمة تطبيق أندرويد مباشرة إلى الهدف من خلال تطبيقات الدردشة الخاصة (واتساب وواتساب للأعمال) باستخدام إمكانية إرسال الملفات في تطبيقات الدردشة".

وتابع "وفي الحالة الثانية، تقوم الجهة المتسللة بتحميل الملف إلى خادم يمكن الوصول إليه عبر الإنترنت، ثم تشارك الرابط مع الهدف على أمل أن يقوم بتنزيل وتثبيت ملف حزمة تطبيق أندرويد".

وأشار التقرير إلى أن الحملة استخدمت عنوانين عسكرية مغرية مثل "دستور القوات المسلحة" و"محدود - القائد والأركان" و"إعادة هيكلة القوات المسلحة الجديدة".

وقال إسلام أوغلو إن ملفات تحديد المواقع تشير إلى أن "الجهات المتسللة قد تكون مهتمة بتتبع تحركات القوات العسكرية التي من المرجح أن تكون مسجلة في تطبيقات الملاحة".

وأضاف أن ذلك "يشير إلى أن برنامج غارد زو مستخدم لجمع معلومات استخباراتية عسكرية استراتيجية وتكتيكية يمكن استعمالها لصالح العمليات الأخرى التي ينفذها الحوثيون".

مراقبة داخلية

هذا واعتمد الحوثيون في السنوات الأخيرة على القدرات السيبرانية في ترسانتهم للتجسس في الخارج وفي الداخل.

وفي تقرير نشر في تموز/يوليو، حددت شركة أخرى للأمن السيبراني هي مجموعة إنسيكت مجموعة أويل ألفا المرجح أنها مؤيدة للحوثيين، بأنها مسؤولة عن استهداف المنظمات الإنسانية ومنظمات حقوق الإنسان العاملة في اليمن.

ووفقا لمجموعة إنسيكت، استخدمت المجموعة تطبيقات أندرويد ضارة لسرقة بيانات الاعتماد وجمع المعلومات الاستخباراتية، ربما للسيطرة على توزيع المساعدات.

وفي هذه الأثناء، نشرت مجموعة مجموعة الهاكرز أنونيموس أوب إيران على تيليجرام في 2 تشرين الأول/أكتوبر قائمة بالتطبيقات التي يُزعم أن وكالات الاستخبارات الحوثية والحرس الثوري الإيراني تستخدمها للتجسس على الشعب اليمني.

وقالت المجموعة إنها ستنشر منشورا مفصلا يكشف قائمة تضم أكثر من 15 ألف شخص تم تحديد هويتهم من خلال التطبيقات.

هل أعجبك هذا المقال؟

يرجى إدخال الأرقام *

تم حزف التعليق لانتهاكه سياسة التعليقات

هلا مين معي

الرد