يمرس : مؤسسة دولية لأمن المعلومات: مخابرات إيران سيطرت على يمن نت

فعالية لمستشفى القدس العسكري بذكرى سنوية الشهيد بعد فشل المواجهات العسكرية أمام صمود اليمنيين.. الأجهزة الأمنية تطيح بأخطر المخططات التجسسية الأمريكية الإسرائيلية السعودية المؤامرات السعودية ووعي اليمنيين مدير فرع هيئة المواصفات وضبط الجودة في محافظة ذمار ل 26 سبتمبر : نخوض معركة حقيقية ضد السلع المهربة والبضائع المقلدة والمغشوشة "الصراري" شموخ تنهشه الذئاب..! وللقبائل اليمنية طوفانها الساحق لأعدائها خلال وقفات شعبية وجماهيرية .. أبناء اليمن يؤكدون: مساعي العدوان للنيل من الجبهة الداخلية باتت مكشوفة ومصيرها الفشل النرويج تتأهل إلى المونديال مرض الفشل الكلوي (28) صلاح ينافس حكيمي وأوسيمين على جائزة الأفضل في افريقيا أمن مأرب يعرض اعترافات خلايا حوثية ويكشف عملية نوعية جلبت مطلوبًا من قلب صنعاء قطرات ندية في جوهرية مدارس الكوثر القرآنية البحسني يهدد باتخاذ قرارات أحادية لتطبيع الأوضاع في حضرموت ويتهم العليمي باستهداف المحافظة طائرة البرق بتريم تتجاوز تاربة ينعش آماله في المنافسة في البطولة التنشيطية لكرة الطائرة بوادي حضرموت الشعيب وحالمين تطلقان حملة مجتمعية لتمويل طريق الشهيد الأنعمي البرتغال إلى نهائيات «المونديال» للمرة السابعة توالياً باكتساحها أرمينيا تنامي التحذيرات من محاولات الإخوان جر حضرموت إلى دائرة التوتر حكومة بريك تسجل 140 مشاركًا في مؤتمر البرازيل بينما الموظفون بلا رواتب ضبط شحنة أدوية مهربة في نقطة مصنع الحديد غرب العاصمة عدن رئيس لجنة المسابقات: لائحة جديدة ودوري بنظام الذهاب والإياب رئيس تنفيذية انتقالي لحج يطلع على جهود مكتب الزراعة والري بالمحافظة سياسيون يحذرون مجلس الأمن من تداعيات تجاوز قضية شعب الجنوب ويطلقون وسم #السلام_والاستقرار_بعوده_الجنوب بلا رونالدو.. البرتغال "مبهرة" تنتصر 9-1 وتصل للمونديال فيروس جديد.. يفترس 9 حالات أولية في إثيوبيا افتتاح معرض صور الآثار والمعالم التاريخية اليمنية في إب العدو الإسرائيلي يسرق 17000 قطعة أثرية من متحف قصر الباشا في غزة حضرموت.. حكم قضائي يمنح المعلمين زيادة في الحوافز ويحميهم من الفصل التعسفي القربي: توافق الدول دائمة العضوية حول اليمن انتهى وهناك مخاوف من تصعيد قادم 560 ألف دولار تعادل رواتب 11,200 موظف لوفد اليمن في البرازيل نجوم الإرهاب في زمن الإعلام الرمادي بعثة المنتخب الوطني تصل الكويت لمواجهة بوتان ولد علي يعلن قائمة المنتخب اليمني النهائية لتحدي آسيا وكأس العرب في نوفمبر الناري رئاسة مجلس الشورى تناقش المواضيع ذات الصلة بنشاط اللجان الدائمة الجوف.. تسيير قافلة من البرتقال دعماً للمرابطين في الجبهات وزارة الصحة تدّشن مخيمًا طبيًا للفحص المبكر عن السكري والأمراض الصدرية مخيم مجاني لمرضى السكري من يوم غد يشمل توزيع ادوية "العسل المجنون" في تركيا..هل لديه القدرة فعلًا على إسقاط جيش كامل؟ الدكتور بن حبتور يعزّي عبدالعزيز البكير في وفاة عمه رئيس النمسا المحترم وسفهاء سلطة اليمن في مؤتمر المناخ الأرصاد لا يستبعد تشكّل الصقيع على أجزاء محدودة من المرتفعات الأمير الذي يقود بصمت... ويقاتل بعظمة "وثيقة".. الرئاسي يعتمد قرارات الزبيدي ويوجه الحكومة بتنفيذها بدء صرف راتب أغسطس لموظفي التربية والتعليم بتعز عبر بنك الكريمي تسجيل 22 وفاة و380 إصابة بالدفتيريا منذ بداية العام 2025 أفاعي الجمهورية سفيرٌ يمنيٌّ وطنه الحقيقي بطاقة حزبه.. تحويل السفارة من ممثل للدولة إلى مكتبٍ حزبي مريم وفطوم.. تسيطران على الطريق البحري في عدن (صور) فراغ ، حياة وتجربة ناصرية قراءة تحليلية لنص "في المرقص" ل"أحمد سيف حاشد" في رحلة البحث عن المياه.. وفاة طفل غرقا في إب تجربتي في ترجمة كتاب "فضاء لا يتسع لطائر" ل"أحمد سيف حاشد" بوادر تمرد في حضرموت على قرار الرئاسي بإغلاق ميناء الشحر انتشال أكبر سفينة غارقة في حوض ميناء الإصطياد السمكي بعدن وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج معهد أسترالي: بسبب الحرب على اليمن.. جيل كامل لا يستطيع القراءة والكتابة المقالح: من يحكم باسم الله لا يولي الشعب أي اعتبار الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة" قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

مؤسسة دولية لأمن المعلومات: مخابرات إيران سيطرت على يمن نت

الخبر نشر في الخبر يوم 20 - 03 - 2019

أكد تقرير صادر عن مؤسسة "ريكورديد فيوتشر" الأمريكية المتخصصة في أمن شبكات المعلومات، أن المخابرات الإيرانية ساعدت المتمردين الحوثيين في السيطرة على الفضاء الالكتروني في الحرب الأهلية الوحشية في اليمن، مما يسمح للميليشيا بقيادة مزود خدمة الانترنت الرئيس في البلاد، وفرض الرقابة على الانترنت، وتغيير المواقع الحكومية، وجني الأموال من الحسابات السرية.
ويوضح خبراء المؤسسة، في هذا التقرير، تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت"، وهي خدمة الانترنت الرئيسة في البلاد. والسيطرة على يمن نت، سمحت للحوثيين بإغلاق شبكة الانترنت بالكامل عبر أجزاء من البلاد.
وقد وجد التحقيق أن مزود "يمن نت" التابع للحوثي استخدم أداة "نت سويبر" (NetSweeper)، وكذلك محرك البحث الخاص بقراصنة الإنترنت "شودان" (Shodan)؛ من أجل تصفية المحتوى عبر بروتوكل إنترنت (IP 82.114.160.98).
ويرجح التحقيق أن تكون عودة ظهور أجهزة الرقابة على الشبكة التي يسيطر عليها الحوثيون مؤشراً على الاستقرار اللحظي في الصراع في اليمن، حيث في الوقت الحالي قد يكون بحوزة المشغلين الوقت والأمان اللازمين لتشغيل الأجهزة.
وبحسب التقرير، منذ استيلائها على العاصمة صنعاء، سيطرت المليشيا الحوثية على مزود الإنترنت الرئيس في اليمن "يمن نت". ومنذ ذلك الحين، عمل الحوثيون على قطع الإنترنت في مناطق عدة، وفي أوقات مختلفة باستخدام أساليب إلكترونية وكذلك فيزيائية.
وأشار التقرير إلى أن هناك 4 كابلات توفر بحرية الإنترنت لليمن عبر 3 نقاط رئيسة واقعة تحت السيطرة الحوثية. وقد وجد التحقيق الذي أعده خبراء مؤسسة "ريكورديد فيوتشر" أن مزودات الحوثيين "تيليمن" و"يمن نت" تستخدم الكوابل البحرية لتسيير تدفق بيانات الإنترنت، ما يمنحها سيطرة كاملة على استخدام المدنيين لهذه الخدمات.
ويرى التقرير أنه إذا تمكنت حكومة هادي من السيطرة على ميناء الحديدة، فهذا يعني انقطاع المزود "يمن نت" الذي يصل بين جماعة الحوثي والعالم الخارجي.
مشيراً في الوقت ذاته، أن السيطرة على نطاقات المستوى الأعلى المعروفة ب"TLD" مكن للحوثيين بتقديم أنفسهم كمسؤولين شرعيين لليمن بالنسبة للإنترنت الخارجي.
ويقول التقرير إن الحوثيين سبق وأن انتهكوا خصوصية مجموعات الواتساب، وتشير جهات الاتصال المحلية إلى أن الحوثيين يواصلون عمليات الوصول إلى المحادثات الخاصة، على الأرجح من خلال تسويرة معينة، أو عن طريق إغراء الأفراد لتزويدهم بالبيانات.
وقد تعذر على المؤسسة تأكيد حدوث الرقابة المستمرة على حركة مرور الانترنت في اليمن، بسبب ما قالت بأنه معدات الفلترة المثبتة والتي تنتجها شركة نت سويبر الكندية، والتي من المحتمل أن تكون مزيجا من انخفاض حجم حركة المرور الالكتروني في اليمن، بالإضافة إلى شح القدرة على المراقبة والملاحظة داخل شركة يمن نت.
ولم تلاحظ "ريكورديد فيوتشر" أيضا اعتماد شركة عدن نت، على نطاق واسع في البلاد حتى الآن، والذي قد يكون مرتبطا بحقيقة أن حكومة هادي التي قدمت مزود خدمة الإنترنت، لا تزال موجودة إلى حد كبير في السعودية، وليس في عدن.
وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، هما (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.
وبالإضافة إلى السيطرة على "يمن نت" و"تليمن" وجميع المزودات الأخرى القائمة في صنعاء في سبتمبر 2014، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen). وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة. لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات المواطنين سواء كانوا في وضع الاتصال أو عدم الاتصال.
وتفيد المعلومات التي تحصل عليها خبراء "ريكورديد فيوتشر" أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام". علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل في بعض الاحيان عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.
وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن في مرات عدة. ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجا أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد. ومن الجدير ذكره أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.
كما استطاع خبراء "ريكورديد فيوتشر" تحديد عدد من خوادم التحكم الأساسية (command and control servers) المستخدمة من قبل الحوثيين من أجل الوصول إلى معلومات المستخدمين عن بعد، باستخدام برامج خبيثة تشمل "تروجان" و"حصان طراودة"، وكذلك برمجيات مثل (Bozok) و(DarkComet) و(NetBus).
كما لاحظ التقرير زيادة كبيرة في انتشار برامج ضارة في المزودات العاملة في المناطق الحوثية، شملت تطبيقات "أندرويد" مزيفة، تستطيع التجسس بشكل كامل على الأجهزة الإلكترونية. وقد تم التعرف على برمجيات خبيثة كثيرة كذلك، شملت (AhMyth) و(DroidJack) و(Hiddad) و(Dianjin)، وكذلك العديد من التطبيقات المزيفة التي تستطيع التجسس على المستخدمين بشكل مباشر، تشمل الاطلاع على جميع الرسائل القصيرة والمكالمات وسجلات التصفح وغيرها من النشاطات. كما تستطيع بعض البرامج الخبيثة المرصودة أن تتحكم بالتطبيقات المثبتة على الأجهزة المحمولة، وأن تشغل خدمات التصوير وتسجيل الصوت حتى لو كانت شاشات الهواتف مغلقة.
كما ظهرت مخاوف لدى محللي الاستخبارات، تتعلق بغسل الأموال خلال ما يقرب من 1000 محاولة لإنشاء عملة "التعدين" مثل بيتكوين.
وبالإضافة إلى استخدام الإنترنت لجمع معلومات استخبارية، وجد التقرير أن المزودات الحوثية تستخدم 973 خادما لتعدين العملات الرقمية داخل هواتف بعض المستخدمين، عبر استهداف وحدات المعالجة المركزية داخل تلك الأجهزة، باستخدام برمجيات "جافا سكربت".
وبحسب التقرير، جرت هكذا عمليات عبر مزود "يمن نت" باستخدام الثغرة (AS30873) عبر النطاق (dynamic.yemennet[.]ye). وما يثير الانتباه هو أن جميع نطاقات الاستضافة التي جرت بها عمليات القرصنة تمت عبر أجهزة راوتر من طراز (Mikro Tik)، من خلال المزود "يمن نت" في صنعاء.
وقد استخدم القراصنة الإيرانيون والروس والكوريون الشماليون بشكل متزايد الحسابات السرية الغامضة وغير المنظمة إلى حد كبير لتمويل مجموعة من الأنشطة على الإنترنت، بالإضافة إلى التحايل على العقوبات الدولية.
وفي اليمن، وفقاً للتقرير، حاولت مليشيا الحوثي استخدام العملات التجريدية لغسل الأموال وجني الأموال من الحسابات السرية.

انقر هنا لقراءة الخبر من مصدره.