قال باحثون إن مجموعة قرصنة يمنية تتنصت على هواتف عسكريين في الشرق الأوسط، في أحدث علامة على كيفية انتقال المراقبة إلى الأجهزة المحمولة في الصراعات في جميع أنحاء العالم.
في تقرير نُشر يوم الثلاثاء، قال باحثون من شركة الأمن السيبراني Lookout إن قراصنة تابعين لحركة الحوثيين في اليمن – المجموعة المسلحة التي تسيطر على معظم أنحاء البلاد – نجحوا في إصابة برامج المراقبة على الهواتف التي تنتمي إلى أكثر من 450 شخصًا في وطنهم وكذلك في المملكة العربية السعودية ومصر وعمان والإمارات العربية المتحدة وقطر وتركيا.
وقال كريستوف هيبيسن، مدير أبحاث الاستخبارات الأمنية في شركة لوك أوت: “هذا يُظهِر كيف نجح التهديد المتنقل في الوصول إلى كل صراع على وجه الأرض باعتباره هدفًا إلكترونيًا. يبدو اليمن دائمًا وكأنه مكان صغير وغير متقدم للغاية، ولا يمتلكون وسائل كبيرة، ومع ذلك فقد تمكنوا من إنشاء هذا النوع من الأسلحة الإلكترونية”.
وقالت شركة لوك أوت إن عملية الحوثيين بدأت في عام 2019 وتستهدف أفرادًا عسكريين محل اهتمام الجماعة. وتعتمد على نسخة من برنامج Dendroid الخبيث الذي تسرب عبر الإنترنت قبل عقد من الزمان – والذي أطلق عليه اسم GuardZoo – والذي يمكنه جمع البيانات من الهواتف مثل الصور والمستندات والملفات المتعلقة بالمواقع المحددة، وفقًا لشركة لوك أوت.
اكتسبت حركة الحوثيين شهرة دولية في عام 2014 عندما شنت حملة عسكرية ضد الحكومة آنذاك، مما تسبب في انهيارها وإحداث أزمة إنسانية لاحقة. وتدعم إيران الجماعة وقضت سنوات في قتال قوة عسكرية مدعومة من السعودية. وفي الآونة الأخيرة، نفذت الجماعة هجمات مدمرة على الشحن الدولي الذي يمر عبر مضيق هرمز ردًا على الحملة العسكرية الإسرائيلية في غزة.
في السنوات الأخيرة، تبنى الحوثيون استخدام القدرات السيبرانية. في العام الماضي، لاحظ باحثون في شركة Recorded Future مجموعة قرصنة لها علاقات محتملة بالحوثيين تنفذ حملة تجسس رقمية تعتمد على WhatsApp لإرسال رسائل ضارة إلى أهدافها.
كما اعتمد النشاط الموصوف في تقرير يوم الثلاثاء على تطبيق واتساب، بالإضافة إلى التنزيلات المباشرة من المتصفح، لإصابة أهدافه، لكن شركة لوك أوت قالت إن باحثيها لم يلاحظوا من قبل أي نشاط للمجموعة التي تقف وراء الحملة. وقال الباحث الأمني الكبير في شركة لوك أوت، أليمدار إسلام أوغلو، إن المجموعة مهتمة بشكل خاص بالخرائط التي قد تكشف عن مواقع الأصول العسكرية.
ويقول التقرير، مستشهداً بأمثلة مثل تطبيق صلاة ذي طابع ديني أو تطبيقات ذات طابع عسكري، إن “الحملة تستخدم في الغالب موضوعات عسكرية لجذب الضحايا، لكن باحثي لوك أوت لاحظوا أيضاً استخدام الدين وموضوعات أخرى”.
بقلم تيم ستاركس
تيم ستاركس هو مراسل أول في CyberScoop. وقد عمل سابقًا في صحيفة واشنطن بوست، ومجلة بوليتيكو، ومجلة Congressional Quarterly. وهو من مواليد إيفانسفيل بولاية إنديانا، ويغطي قضايا الأمن السيبراني منذ عام 2003. يمكنك مراسلة تيم عبر البريد الإلكتروني: tim.starks@cyberscoop.com.
مصدر
