يمرس : مؤسسة دولية لأمن المعلومات: مخابرات إيران سيطرت على يمن نت

مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية - اقرأ المزيد من الاتحاد برس - الاتحاد برس | مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية شبوة... وهم المصفاة: مشروع يتكئ على الفراغ المؤسسي ويصطدم بواقع مختل الاتحاد العام لنقابات عمال الجنوب يحمل الحكومة مسؤولية التدهور جراء تأخر الأجور حريق منزل بمأرب يخلف 16 ضحية بين قتيل وجريح مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا عدن.. وزارة الكهرباء والطاقة تتعاقد مع شركة مصرية لتأهيل محطات التوليد الذهب يرتفع الى ‌4811.66 دولار للأوقية ريمة.. لقاء موسع بالجبين يناقش السبل الكفيلة بتعزيز التوعية المجتمعية بأهمية المرحلة البركاني: يجري التنسيق لتحديد الزمان والمكان المناسبين لانعقاد مجلس النواب إعلام خليجي : مظاهرات حاشدة في محافظات الجنوب رفضًا ل "الوصايات الخارجية" صنعاء.. تشييع جثمان الشهيد محمد مجلي في مديرية بني حشيش تقام بنظام خروج المغلوب من مباراة واحدة .. قرعة كأس الجمهورية تسفر عن مواجهات متوازنة بعد استهداف طالب وامرأة.. قناصة المليشيا تقتل مسنا وتواصل حصد أرواح المدنيين في تعز إب.. مليشيا الحوثي الإرهابية تسطو على منزل مواطن وتقتحم آخر في إب عراقجي يعلن موقف طهران من الطلب الباكستاني ونتنياهو يؤكد على موقف تل أبيب 11 مليون دولار لمقعد في المدرجات!!.. الحقيقة وراء "أغلى تذكرة في التاريخ" الأرصاد يتوقع أمطارًا رعدية على معظم المحافظات اليمنية نقابة المعلمين بتعز تناشد الرئيس صرف الرواتب المتأخرة وتحسين الأوضاع المعيشية الأمن القومي الإيراني: العدو الأمريكي أجبر على القبول بشروطنا الرئيس المشاط يعزي في وفاة حسين العنسي اعترافات أمريكية صهيونية بالهزيمة: إيران تفرض معادلتها من الميدان إلى طاولة المفاوضات دوري أبطال أوروبا: بايرن ميونيخ وأرسنال يضعان قدما في المربع الذهبي رجال فقدوا البوصلة في زمن الحرب التقطع للوقود وحب السلطة: فضيحة عمرو بن حبريش واستغلال دماء حضرموت خنبشة حضرموت: فزاعة بدماء المواطنين عاجل: هدنة مؤقتة بين إيران وأمريكا تفتح باب التهدئة الحذرة حريق وانفجارات يثيران الذعر في وادي حضرموت عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية انهيار سور تاريخي في ساحل حضرموت انعقاد المؤتمر العلمي ال11 لجامعة 21 سبتمبر لمناقشة بحوث تخرج كلية الطب الضالع.. اعتداء على تربوي بعد كشفه حالة غش في اختبارات الثانوية العامة إصلاح البيضاء ينعى القيادي محمد أحمد المشدلي ويشيد بمناقبه نائب وزير الاقتصاد يلتقي التجار والقطاع الخاص خلال اليوم المفتوح إب.. تواصل حملة التبرعات لمشروع طريق في مديرية الشعر قيامة الملح الصورة والانعكاس الإفراط في القوة بحضرموت ليس حلا أزمة غذاء تهدد الملايين بسبب الحرب بالشرق الأوسط ضبط عصابة متخصصة بسرقة كابلات الاتصالات في همدان في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟ إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية بمشاركة 40 فريقا.. اتحاد كرة القدم يحدد الأربعاء المقبل موعدا لقرعة كأس رئيس الجمهورية داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة) اليمن: خسائر قطاع السياحة تتجاوز 11 مليار دولار خلال عقد من العدوان استئناف افتتاح متحف الموروث الشعبي بصنعاء مرض السرطان ( 6 ) اتحاد كرة القدم يحدد نهاية إبريل الجاري موعدا جديدا لانطلاق بطولتي كأس الجمهورية والدوري اليمني إحباط تهريب قطع اثرية في مذيخرة المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي اللهم لا شماتة إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر صنعاء : تعميم هام .. بشان صلاة العيد ..! رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

مؤسسة دولية لأمن المعلومات: مخابرات إيران سيطرت على يمن نت

الخبر نشر في الخبر يوم 20 - 03 - 2019

أكد تقرير صادر عن مؤسسة "ريكورديد فيوتشر" الأمريكية المتخصصة في أمن شبكات المعلومات، أن المخابرات الإيرانية ساعدت المتمردين الحوثيين في السيطرة على الفضاء الالكتروني في الحرب الأهلية الوحشية في اليمن، مما يسمح للميليشيا بقيادة مزود خدمة الانترنت الرئيس في البلاد، وفرض الرقابة على الانترنت، وتغيير المواقع الحكومية، وجني الأموال من الحسابات السرية.
ويوضح خبراء المؤسسة، في هذا التقرير، تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت"، وهي خدمة الانترنت الرئيسة في البلاد. والسيطرة على يمن نت، سمحت للحوثيين بإغلاق شبكة الانترنت بالكامل عبر أجزاء من البلاد.
وقد وجد التحقيق أن مزود "يمن نت" التابع للحوثي استخدم أداة "نت سويبر" (NetSweeper)، وكذلك محرك البحث الخاص بقراصنة الإنترنت "شودان" (Shodan)؛ من أجل تصفية المحتوى عبر بروتوكل إنترنت (IP 82.114.160.98).
ويرجح التحقيق أن تكون عودة ظهور أجهزة الرقابة على الشبكة التي يسيطر عليها الحوثيون مؤشراً على الاستقرار اللحظي في الصراع في اليمن، حيث في الوقت الحالي قد يكون بحوزة المشغلين الوقت والأمان اللازمين لتشغيل الأجهزة.
وبحسب التقرير، منذ استيلائها على العاصمة صنعاء، سيطرت المليشيا الحوثية على مزود الإنترنت الرئيس في اليمن "يمن نت". ومنذ ذلك الحين، عمل الحوثيون على قطع الإنترنت في مناطق عدة، وفي أوقات مختلفة باستخدام أساليب إلكترونية وكذلك فيزيائية.
وأشار التقرير إلى أن هناك 4 كابلات توفر بحرية الإنترنت لليمن عبر 3 نقاط رئيسة واقعة تحت السيطرة الحوثية. وقد وجد التحقيق الذي أعده خبراء مؤسسة "ريكورديد فيوتشر" أن مزودات الحوثيين "تيليمن" و"يمن نت" تستخدم الكوابل البحرية لتسيير تدفق بيانات الإنترنت، ما يمنحها سيطرة كاملة على استخدام المدنيين لهذه الخدمات.
ويرى التقرير أنه إذا تمكنت حكومة هادي من السيطرة على ميناء الحديدة، فهذا يعني انقطاع المزود "يمن نت" الذي يصل بين جماعة الحوثي والعالم الخارجي.
مشيراً في الوقت ذاته، أن السيطرة على نطاقات المستوى الأعلى المعروفة ب"TLD" مكن للحوثيين بتقديم أنفسهم كمسؤولين شرعيين لليمن بالنسبة للإنترنت الخارجي.
ويقول التقرير إن الحوثيين سبق وأن انتهكوا خصوصية مجموعات الواتساب، وتشير جهات الاتصال المحلية إلى أن الحوثيين يواصلون عمليات الوصول إلى المحادثات الخاصة، على الأرجح من خلال تسويرة معينة، أو عن طريق إغراء الأفراد لتزويدهم بالبيانات.
وقد تعذر على المؤسسة تأكيد حدوث الرقابة المستمرة على حركة مرور الانترنت في اليمن، بسبب ما قالت بأنه معدات الفلترة المثبتة والتي تنتجها شركة نت سويبر الكندية، والتي من المحتمل أن تكون مزيجا من انخفاض حجم حركة المرور الالكتروني في اليمن، بالإضافة إلى شح القدرة على المراقبة والملاحظة داخل شركة يمن نت.
ولم تلاحظ "ريكورديد فيوتشر" أيضا اعتماد شركة عدن نت، على نطاق واسع في البلاد حتى الآن، والذي قد يكون مرتبطا بحقيقة أن حكومة هادي التي قدمت مزود خدمة الإنترنت، لا تزال موجودة إلى حد كبير في السعودية، وليس في عدن.
وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، هما (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.
وبالإضافة إلى السيطرة على "يمن نت" و"تليمن" وجميع المزودات الأخرى القائمة في صنعاء في سبتمبر 2014، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen). وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة. لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات المواطنين سواء كانوا في وضع الاتصال أو عدم الاتصال.
وتفيد المعلومات التي تحصل عليها خبراء "ريكورديد فيوتشر" أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام". علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل في بعض الاحيان عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.
وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن في مرات عدة. ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجا أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد. ومن الجدير ذكره أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.
كما استطاع خبراء "ريكورديد فيوتشر" تحديد عدد من خوادم التحكم الأساسية (command and control servers) المستخدمة من قبل الحوثيين من أجل الوصول إلى معلومات المستخدمين عن بعد، باستخدام برامج خبيثة تشمل "تروجان" و"حصان طراودة"، وكذلك برمجيات مثل (Bozok) و(DarkComet) و(NetBus).
كما لاحظ التقرير زيادة كبيرة في انتشار برامج ضارة في المزودات العاملة في المناطق الحوثية، شملت تطبيقات "أندرويد" مزيفة، تستطيع التجسس بشكل كامل على الأجهزة الإلكترونية. وقد تم التعرف على برمجيات خبيثة كثيرة كذلك، شملت (AhMyth) و(DroidJack) و(Hiddad) و(Dianjin)، وكذلك العديد من التطبيقات المزيفة التي تستطيع التجسس على المستخدمين بشكل مباشر، تشمل الاطلاع على جميع الرسائل القصيرة والمكالمات وسجلات التصفح وغيرها من النشاطات. كما تستطيع بعض البرامج الخبيثة المرصودة أن تتحكم بالتطبيقات المثبتة على الأجهزة المحمولة، وأن تشغل خدمات التصوير وتسجيل الصوت حتى لو كانت شاشات الهواتف مغلقة.
كما ظهرت مخاوف لدى محللي الاستخبارات، تتعلق بغسل الأموال خلال ما يقرب من 1000 محاولة لإنشاء عملة "التعدين" مثل بيتكوين.
وبالإضافة إلى استخدام الإنترنت لجمع معلومات استخبارية، وجد التقرير أن المزودات الحوثية تستخدم 973 خادما لتعدين العملات الرقمية داخل هواتف بعض المستخدمين، عبر استهداف وحدات المعالجة المركزية داخل تلك الأجهزة، باستخدام برمجيات "جافا سكربت".
وبحسب التقرير، جرت هكذا عمليات عبر مزود "يمن نت" باستخدام الثغرة (AS30873) عبر النطاق (dynamic.yemennet[.]ye). وما يثير الانتباه هو أن جميع نطاقات الاستضافة التي جرت بها عمليات القرصنة تمت عبر أجهزة راوتر من طراز (Mikro Tik)، من خلال المزود "يمن نت" في صنعاء.
وقد استخدم القراصنة الإيرانيون والروس والكوريون الشماليون بشكل متزايد الحسابات السرية الغامضة وغير المنظمة إلى حد كبير لتمويل مجموعة من الأنشطة على الإنترنت، بالإضافة إلى التحايل على العقوبات الدولية.
وفي اليمن، وفقاً للتقرير، حاولت مليشيا الحوثي استخدام العملات التجريدية لغسل الأموال وجني الأموال من الحسابات السرية.

انقر هنا لقراءة الخبر من مصدره.