مانشستر يونايتد يضرب موعداً مع توتنهام في نهائي الدوري الأوروبي    منافس جديد في عالم الحواسب اللوحية من Honor    نائبة أمريكية تحذر من انهيار مالي وشيك    "تل المخروط".. "هرم" غامض في غابات الأمازون يحير العلماء!    واقعة خطيرة.. هجوم مسلح على لاعبي فلامنغو    ليفربول يقدم عرض للتعاقد مع نجم مانشستر سيتي بروين    الأسباب الرئيسية لتكون حصى المرارة    العليمي اشترى القائم بأعمال الشركة اليمنية للإستثمار (وثائق)    الغيثي: أميركا غير مقتنعة بأن حكومة الشرعية في عدن بديل للحوثيين    وطن في صلعة    باشراحيل: على مواطني عدن والمحافظات الخروج للشوارع وإسماع صوتهم للعالم    الطائرات اليمنية التي دمرتها إسرائيل بمطار صنعاء لم يكن مؤمنا عليها    لماذا يحكمنا هؤلاء؟    الجولاني يعرض النفط والتواصل مع إسرائيل مقابل رفع العقوبات    دبلوماسي امريكي: لن ننتظر إذن تل أبيب لمنع اطلاق النار على سفننا    تغاريد حرة .. صرنا غنيمة حرب    عيد ميلاد صبري يوسف التاسع والستين .. احتفال بإبداع فنان تشكيلي وأديب يجسد تجارب الاغتراب والهوية    تحديد موعد أولى جلسات محاكمة الصحفي محمد المياحي    إعلام عبري: ترامب قد يعلن حلا شاملا وطويل الامد يتضمن وقف حرب غزة ومنح قيادة حماس ضمانات    البرلماني بشر: اتفاق مسقط لم ينتصر لغزة ولم يجنب اليمن الدمار    أرقام تاريخية بلا ألقاب.. هل يكتب الكلاسيكو نهاية مختلفة لموسم مبابي؟    تعيين نواب لخمسة وزراء في حكومة ابن بريك    وسط فوضى أمنية.. مقتل وإصابة 140 شخصا في إب خلال 4 أشهر    رئاسة المجلس الانتقالي تقف أمام مستجدات الأوضاع الإنسانية والسياسية على الساحتين المحلية والإقليمية    صنعاء.. عيون انطفأت بعد طول الانتظار وقلوب انكسرت خلف القضبان    السامعي يتفقد اعمال إعادة تأهيل مطار صنعاء الدولي    سيول الامطار تجرف شخصين وتلحق اضرار في إب    القضاء ينتصر للأكاديمي الكاف ضد قمع وفساد جامعة عدن    *- شبوة برس – متابعات خاصة    تكريم طواقم السفن الراسية بميناء الحديدة    صنعاء .. شركة النفط تعلن انتهاء أزمة المشتقات النفطية    اليدومي يعزي رئيس حزب السلم والتنمية في وفاة والدته    السعودية: "صندوق الاستثمارات العامة" يطلق سلسلة بطولات عالمية جديدة ل"جولف السيدات"    . الاتحاد يقلب الطاولة على النصر ويواصل الزحف نحو اللقب السعودي    باريس سان جيرمان يبلغ نهائي دوري أبطال أوروبا    شرطة آداب شبوة تحرر مختطفين أثيوبيين وتضبط أموال كبيرة (صور)    محطة بترو مسيلة.. معدات الغاز بمخازنها    شركة الغاز توضح حول احتياجات مختلف القطاعات من مادة الغاز    كهرباء تجارية تدخل الخدمة في عدن والوزارة تصفها بأنها غير قانونية    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    المصلحة الحقيقية    أول النصر صرخة    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير أمريكي يكشف دور إيران في مساعدة الحوثيين لغسل الأموال والتجسس على اليمنيين من خلال «يمن نت» و «MTN»
الخبر نشر في الخبر يوم 03 - 12 - 2018

أكد تقرير صادر عن مؤسسة "ريكيورديد فيوتشر" الأمريكية المتخصصة في أمن شبكات المعلومات، إن المخابرات الإيرانية ساعدت المتمردين الحوثيين في السيطرة على الفضاء الالكتروني في الحرب الأهلية الوحشية في اليمن، مما يسمح للميليشيا بقيادة مزود خدمة الانترنت الرئيس في البلاد، وفرض الرقابة على على الانترنت، وتغيير المواقع الحكومية، وجني الأموال من الحسابات السرية.
ويوضح محللو الاستخبارات، في هذا التقرير، تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت" -وهي خدمة الانترنت الرئيسة في البلاد. والسيطرة على يمن نت، سمحت للحوثيين بإغلاق شبكة الانترنت بالكامل عبر أجزاء من البلاد.
ووجد خبراء مؤسسة "ريكيورديد فيوتشر" نشاطاً إيرانياً بعد أن هاجمت وحدة تابعة لمليشيا الحوثيين اسمها "الجيش اليمني الالكتروني" الأجهزة الحكومية في المملكة العربية السعودية.
وأشار التقرير إلى أن "الجيش الإلكتروني اليمني" مرتبط منذ ذلك الحين بإيران.
وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، هما (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.
وبالإضافة إلى السيطرة على "يمن نت" و"تليمن" وجميع المزودات الأخرى القائمة في صنعاء في سبتمبر 2014، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen)، وذلك في يونيو 2018. وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة. لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات المواطنين سواء كانوا في وضع الاتصال أو عدم الاتصال.
وتفيد المعلومات أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام". علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.
في ديسمبر 2017، شرعت وزارة الاتصالات وتكنولوجيا المعلومات الخاضعة للسيطرة الحوثية بقطع الإنترنت بشكل كامل لمدة 30 دقيقة في أوقات متباينة. وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن. ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجا أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد. ومن الجدير ذكره أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.
وقد استطاعت "ريكورديد فيوتشر" تتبع نشاطات مشبوهة داخل البنية التحتية للإنترنت في اليمن، ووجدت أن مزود "يمن نت" الخاضع للسيطرة الحوثية يزرع في الخادم (ns1.yemen.net[.]ye) نموذج "تندا باكدور" (Tenda-Backdoor) من أجل إجراء أوامر عن بعد في أجهزة الراوتر المستخدمة من قبل المواطنين، وذلك باستخدام ثغرة متعارف عليها بالرمز "CVE-2017-16923".
علاوة على ذلك، فإن الخوادم التي يسيطر عليها الحوثيون (82.114.162.66) و(82.114.162.10)، استضافت أكثر من 500 موقع حكومي يمني حتى يونيو 2018، وزرعت بها ثغرات مثل (CVE-2003-1582) ،(CVE-2009-2521) ،(CVE-2008-1446)، من أجل التجسس على المستخدمين عبر الأنظمة المذكورة.
وفي هذا السياق، استغلت المليشيا استيلاءها على "يمن نت" وكذلك "نطاق .ye" من أجل السيطرة على المواقع الإلكترونية الحكومية، بغرض تمثيل ما تسميه "حكومة الحوثي" عبر محتويات تلك المواقع. على سبيل المثال، يحتوي موقع وزارة الخارجية اليمنية على قائمة محدثة حول الوزارة الحالية التي يقودها الحوثي.
كما استطاع التقرير أن يحدد عددا من خوادم التحكم الأساسية (command and control servers) المستخدمة من قبل الحوثيين من أجل الوصول إلى معلومات المستخدمين عن بعد، باستخدام برامج خبيثة تشمل "تروجان" و"حصان طراودة"، وكذلك برمجيات مثل (Bozok) و(DarkComet) و(NetBus).
كما لاحظ التقرير زيادة كبيرة في انتشار برامج ضارة في المزودات العاملة في المناطق الحوثية، شملت تطبيقات "أندرويد" مزيفة، تستطيع التجسس بشكل كامل على الأجهزة الإلكترونية. وقد تم التعرف على برمجيات خبيثة كثيرة كذلك، شملت (AhMyth) و(DroidJack) و(Hiddad) و(Dianjin)، وكذلك العديد من التطبيقات المزيفة التي تستطيع التجسس على المستخدمين بشكل مباشر، تشمل الاطلاع على جميع الرسائل القصيرة والمكالمات وسجلات التصفح وغيرها من النشاطات. كما تستطيع بعض البرامج الخبيثة المرصودة أن تتحكم بالتطبيقات المثبتة على الأجهزة المحمولة، وأن تشغل خدمات التصوير وتسجيل الصوت حتى لو كانت شاشات الهواتف مغلقة.
كما ظهرت مخاوف لدى محللي الاستخبارات، تتعلق بغسل الأموال خلال ما يقرب من 1000 محاولة لإنشاء عملة "التعدين" مثل بيتكوين.
وبالإضافة إلى استخدام الإنترنت لجمع معلومات استخبارية، وجد التقرير أن المزودات الحوثية تستخدم 973 خادما لتعدين العملات الرقمية داخل هواتف بعض المستخدمين، عبر استهداف وحدات المعالجة المركزية داخل تلك الأجهزة، باستخدام برمجيات "جافا سكربت".
وبحسب التقرير، جرت هكذا عمليات عبر مزود "يمن نت" باستخدام الثغرة (AS30873) عبر النطاق (dynamic.yemennet[.]ye). وما يثير الانتباه هو أن جميع نطاقات الاستضافة التي جرت بها عمليات القرصنة تمت عبر أجهزة راوتر من طراز (Mikro Tik)، من خلال المزود "يمن نت" في صنعاء.
وقد استخدم القراصنة الإيرانيون والروس والكوريون الشماليون بشكل متزايد الحسابات السرية الغامضة وغير المنظمة إلى حد كبير لتمويل مجموعة من الأنشطة على الإنترنت، بالإضافة إلى التحايل على العقوبات الدولية.
وفي اليمن، وفقاً للتقرير، حاولت مليشيا الحوثيون استخدام العملات التجريدية لغسل الأموال وجني الأموال من الحسابات السرية.

انقر هنا لقراءة الخبر من مصدره.
مواضيع ذات صلة
بمساندة المخابرات الايرانية.. هكذا تراقب مليشيا الحوثي المواطنين عبر الإنترنت
خطير.. تقرير دولي يكشف: بمساندة المخابرات الايرانية.. هكذا تراقب مليشيا الحوثي المواطنين اليمنيين عبر الانترنت..!؟
تقرير دولي: المخابرات الإيرانية ساعدت الحوثيين للسيطرة على الفضاء الإلكتروني
مليشيات الحوثي تتفوق على الحكومة الشرعية في حرب المعلومات:
الحوثيون يتجسسون على مستخدمي الإنترنت في اليمن ويستعينون بشركة كندية لتسهيل ذلك
باحثون في استخبارات التهديد الالكتروني يكشفون لجوء مليشيا الحوثي لشركة كندية لمساعدتهم في الانترنت