تقرير أميركي يكشف شبكة تجسس حوثية لاستهداف الخصوم عبر الهاتف

التقنية المستخدمة تركز على جمع الخرائط ومتابعة المواقع الجغرافية إضافة إلى الصور والمستندات

اندبندنت عربية / توفيق الشنواح صحافي @tawfiq428

في اكتشاف أمني لواحدة من أخطر وسائل الصراع في اليمن، أعلنت شركة “لوك آوت” (Lookout) الأميركية المتخصصة في الأمن السيبراني عن قيام شبكة قرصنة إلكترونية تابعة لجماعة الحوثي بالتنصت على هواتف القادة والضباط العسكريين في اليمن والشرق الأوسط.

وفي تقرير صادر عنها، قال باحثون في “لوك آوت” لأمن الهواتف المحمولة إن جهة تهديد تابعة للحوثيين استخدمت ما وصف ببرامج ضارة يشار إليها باسم (GuardZoo) وتتلخص مهمتها في جمع البيانات من الهواتف مثل الصور والمستندات والملفات المتعلقة بالمواقع المحددة.

وفي مؤشر يكشف اتخاذ الصراع في اليمن أبعاداً تقنية تستهدف الهواتف المحمولة لتحقيق أغراض عسكرية ربما يُكشف لاحقاً عن تمكنها فعلياً عبر وسائل الرقابة الحديثة من تحقيق أهداف عسكرية كما هي الحال بالضربات الدقيقة والاغتيالات التي تستهدف قيادات عسكرية وسياسية رفيعة في الحكومة الشرعية بين الحين والآخر.

محققون من شركة الأمن السيبراني “لوك آوت” كشفوا أيضاً عن نجاح أجهزة الاختراق المتسللة التابعة للحوثيين، في نصب برامج رقابة على هواتف تخص أكثر من 450 شخصاً في اليمن، بالإضافة إلى أشخاص في السعودية ومصر وعُمان والإمارات وقطر وتركيا.

هل وصل الحوثي لأهدافه تقنياً؟

وبحسب التقرير الصادر، فالتقنية المستخدمة للتجسس تتركز على جمع وتتبع الخرائط والمواقع الجغرافية بالإضافة الى الصور والمستندات من الهواتف المستهدفة.

عن كيفية معرفة مواقع الاستهداف والدول التي أشار اليها التقرير يؤكد المتخصص التقني ورئيس جمعية الإنترنت اليمنية السابق، فهمي الباحث، إن عناوين الإنترنت الدولي تظهر مع كل ملف يتم اكتشافه من قبل الشركة الأميركية وتحدد منطقته.

وفي شأن مدى احتمالية تمكن هذه العمليات من إحداث اختراق فعلي والاستيلاء على بيانات ومعلومات من الهواتف المستهدفة يقول الباحث “كل شيء وارد ومحتمل”.

استخدام الدين

يكشف تقرير الشركة الأميركية أن الهجمات الحوثية تستخدم في الغالب موضوعات عسكرية لجذب الضحايا، غير أن محققي “لوك آوت” لاحظوا أيضاً أنه يتم استخدام “الدين ومواضيع أخرى”. واستدلوا بأمثلة تطبيقات تم الاختراق عبرها مثل تطبيق “صلاة” ذي الطابع الديني، أو التطبيقات الأخرى ذات الطابع العسكري.

يوضح الباحث أنه بالاطلاع الأولي على أسماء الدول المستهدفة يتضح السبب من وراء ذلك، وهو تواجد قادة يمنيين وسياسيين على أراضيها سواء من العسكريين أو المدنيين.

ويشير إلى عدم توافر معلومات أكيدة حتى الآن في شأن ما إذا انحصر استهداف عمليات التجسس الحوثية على الشخصيات اليمنية فقط أم قادة آخرين من تلك الدول. ويضيف “بحكم تأكيد الشركة الأميركية على وجود ضحايا فهو تأكيد على التوصل لجمع بياناتهم”.

وحول ما إذا كانت هذه التقنيات قد تمكنت فعلياً من الوصول إلى مواقع قادة عسكريين ووقوفها خلف عمليات الاستهداف المسلح والاغتيالات التي تطرأ بين حين وآخر في اليمن، يقول إن التقنية تساهم بشكل كبير في جمع المعلومات وتحديد المواقع الجغرافية ووارد جداً وقوفها خلف حدوث عمليات مسلحة ضد القيادات العسكرية التابعة للحكومة الشرعية المعترف بها دولياً.

ولم يتسن الحصول على تعليق من قبل الحوثيين الذين عادة ما يتجاهلون الرد كما لم يصدر عنهم أي رد على التهم المنسوبة إليهم حتى الآن.

الصراع الجديد

من جهته قال كريستوف هيبيسين، مدير أبحاث الاستخبارات الأمنية في شركة “لوك آوت”: “إن هذا يظهر كيف أن الهاتف المحمول كتهديد أصبح حقاً هدفاً إلكترونياً في كل صراع على وجه الأرض”.

وأضاف: “يبدو اليمن دائماً وكأنه مكان صغير، وغير متقدم للغاية، إذ لا تتوفر لديهم وسائل مهمة، غير أنهم تمكنوا من إنشاء هذا النوع من الأسلحة السيبرانية”.

ولفتت الشركة إلى أن عملية الحوثيين بدأت في عام 2019، واستهدفت أفراداً عسكريين ذي أهمية للجماعة. وهي تعتمد على نسخة من البرامج الضارة (Dendroid)، التي تسربت عبر الإنترنت قبل عقد من الزمان، ويطلق عليها اسم (GuardZoo)، التي يمكنها جمع البيانات من الهواتف مثل الصور والمستندات والملفات المتعلقة بالمواقع المحددة.

وقام الحوثيون في السنوات الأخيرة باستخدام القدرات السيبرانية، في العام الماضي، لاحظ محققون في شركة “ريكوردد فيوتشر” (Recorded Future) مجموعة قرصنة لها صلات محتملة بالحوثيين تنفذ حملة تجسس رقمية تعتمد على تطبيق “واتساب” في إرسال إغراءات ضارة إلى أهدافها.

كما اعتمد النشاط، الموصوف، في تقرير يوم الثلاثاء، على “واتساب”، بالإضافة إلى التنزيلات المباشرة للمتصفح، على إصابة أهدافه.

سباق التنصت

ومنذ اندلاع الحرب في البلاد منذ نحو عشر سنوات دخلت تقنيات الاتصالات وشبكة الإنترنت والبنية الأساسية للمعلومات في أتون الصراع بعد أن امتدت نيرانه إلى فضاء الاتصالات في إطار السباق المحموم للسيطرة على الموارد والمعلومات لتحقيق أهداف سياسية وعسكرية.

ولطالما وجهت الحكومة الشرعية اتهامات للحوثيين بإنشاء شبكات تقنية للتجسس على القادة العسكريين والسياسيين في البلاد بواسطة خبراء يتبعون “الحرس الثوري” الإيراني و”حزب الله” اللبناني.

وسبق وكشف مسؤول رفيع في الحكومة اليمنية في حديث خاص مع “اندبندنت عربية” عن اكتشاف نسخة أخرى من رقم هاتفه الخاص تم من خلالها التجسس على عدد من التطبيقات بداخله من بينها محادثات تطبيق “واتساب” وغيرها.

المزيد عن: اليمنالولايات المتحدةالحوثيونشبكات التجسسالهواتف المحمولةالحكومة اليمنيةالأمن السيبرانيقرصنة إلكترونية