×
آخر الأخبار
حصار انتهى بالقتل.. إرهاب حوثي بحق الشيخ صالح حنتوس زوجة الصحفي "أبو بارعة" تؤكد تعرض العائلة للهلع والخوف وتشكو تدهور الحالة الصحية لوالد زوجها المسن نتيجة عملية الاقتحام الحوثية الوزير "البكري" يصدر قرارًا لتنظيم واعتماد التكوينات والمجالس الشبابية في اليمن الشيخ "الشاهري": الكرامة والأعراض خط أحمر ويحذر من تداعيات اختطاف شقيقه "أمهات المختطفين" و "وزارة الشؤون القانونية تبحثان تعزيز الحماية القانونية للمختطفين والمخفيين قسرًا الجمهورية اليمنية تدعو المجتمع الدولي إلى موقف أكثر حزمًا لمواجهة تهديدات الحوثي الإرهابية خلال لقائه وفد المبعوث الأممي.. "العرادة" يؤكد دعم الجهود الأممية لإنجاح تنفيذ اتفاق إطلاق سراح المحتجزين تحت حكم مليشيا الحوثي.. أزمة معيشية خانقة في صنعاء و80% من الأسر تعاني من الفقر والغلاء "العليمي".. يدعو الشركاء الأوروبيين للانتقال إلى إجراءات أكثر والانضمام إلى نظام العقوبات المفروضة على المليشيات الحوثية وداعميها تقرير حقوقي يوثق أكثر من 760 انتهاكاً حوثياً في صنعاء خلال 2025 ويحذر من "التجويع السياسي"

تقرير أمني: منظمات ووسائل إعلام تتعرض لتجسس حوثي محتمل عبر تطبيق "واتساب"

العاصمة أونلاين/ صنعاء


الاربعاء, 17 مايو, 2023 - 05:02 مساءً

كشف تقرير حديث، تعرض مجموعات إنسانية ووسائل إعلامية ومنظمات غير ربحية في المنطقة ومنها اليمن لتجسس رقمي عبر تطبيق واتساب.
 
وأكد التقرير الصادر عن شركة الأمن السيبراني Recorded Future أن التجسس يتم عبر مجموعة قرصنة تُعرف باسم OilAlpha لها صلات محتملة بمليشيا الحوثي.
 
الشركة الأمنية ومقرها الولايات المتحدة قالت إنه في الفترة من أبريل إلى مايو 2022، حين استضافة المملكة العربية السعودية لمفاوضات يمنية، أرسلت مجموعة القرصنة OilAlpha ملفات Android ضارة عبر تطبيق واتساب إلى الممثلين السياسيين والصحفيين.
 
وأشارت إلى أن مجموعة القرصنة يبدو أنها تفضل استخدام أدوات الوصول عن بعد لتثبيت برامج التجسس المحمولة مثل SpyNote و SpyMax.
 
وقالت الشركة، إن مجموعة القرصنة ستستمر على الأرجح في استخدام التطبيقات الخبيثة "لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن".
 
ويتضمن برامج التجسس SpyNote و SpyMax القدرة على الوصول إلى "سجلات المكالمات، وبيانات الرسائل القصيرة، ومعلومات الاتصال، ومعلومات الشبكة، والوصول إلى كاميرا الجهاز والصوت، بالإضافة إلى بيانات موقع GPS، من بين أمور أخرى",
 
كما أشار التقرير وبالمثل، تركز مجموعة القرصنة على هواتف Android المتوفرة على نطاق واسع في المنطقة.
 
وتعتقد الشركة الأمنية أن المجموعة انتحلت أيضا منظمات سعودية مثل مؤسسة الملك خالد ومركز الملك سلمان للإغاثة والأعمال الإنسانية ومشروع مسام الذي يزيل الألغام الأرضية في المنطقة، حسبما أشار التقرير بعد العثور على رموز مع تلك المنظمات في البرامج الضارة.
 
وقالت إن المجموعة انتحلت أيضا في طلبات لها منظمات غير حكومية مثل صندوق الطوارئ التابع للأمم المتحدة للأطفال والمجلس النرويجي للاجئين وجمعية الهلال الأحمر. تقوم كل هذه المنظمات إما بإدارة أو تنسيق الاستجابة للكوارث والعمل الإنساني في اليمن.
 
وأضافت الشركة "باستثناء اكتشاف معلومات جديدة أو تحولات جيو استراتيجية أوسع، من المرجح أن تستمر مجموعة القرصنة في استخدام التطبيقات الخبيثة المستندة على نظام الاندرويد لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن".
 
يبدو أن المجموعة لم تفعل الكثير لإخفاء بنيتها التحتية. حيث قالت شركة ريكورديد فيوتشر إن مجموعة القرصنة OilAlpha تستخدم في الغالب شركة الاتصالات العامة اليمنية التي تحت سيطرة سلطات الحوثيين.
 
بالإضافة إلى ذلك، استخدمت المجموعة بشكل شبه حصري DNS الديناميكي، والذي كان بمثابة مؤشر آخر لربطه بالحوثيين، حسبما لاحظته شركة Recorded Future.
 
وأشارت الشركة إلى أن "جهات التهديد الخارجية مثل حزب الله اللبناني أو العراقي، أو حتى المشغلين الإيرانيين الذين يدعمون الحرس الثوري ربما قادوا نشاط التهديد هذا"، استنادا إلى حقيقة أن هذه الجماعات لها مصلحة راسخة في نتيجة الحرب باليمن.
 
 



لمتابعة الموقع على التيلجرام @Alasimahonline


تعليقات 

اقرأ ايضاً 

كاريكاتير

1