يمرس : مؤسسة دولية لأمن المعلومات: مخابرات إيران سيطرت على يمن نت

القائم بأعمال رئيس الوزراء يناقش مع محافظ صنعاء سير تنفيذ الخطة السنوية للمحافظة صحفي يكشف عن نجاة قيادي في القاعدة من غارة جوية رغم إعلان التنظيم مقتله مثقفون يمنيون يناشدون سلطات صنعاء وعدن بتوفير منحة علاجية للناشط المدني نبيل الحسام النفط يرتد صعوداً بعد خسائر بنحو 2% مع عودة القلق بشأن المعروض الأرصاد: طقس بارد إلى شديد البرودة على المرتفعات وصقيع محدود على أجزاء منها تقرير أممي صادم: أكثر من ثلث نازحي اليمن يواجهون الجوع والمخيمات الأكثر تضرراً نائب وزير الشباب يهنئ قائد الثورة والرئيس المشاط بحلول شهر رمضان منتدى أمريكي: الولايات المتحدة تخوض حرباً سرية في اليمن تستهدف فيها المدنيين الأبرياء بين الصفر والدرجة..موجة برد تضرب المرتفعات "صفقة القرن" الدفاعية.. 114 مقاتلة رافال تتصدر قمة مودي وماكرون بإجماع 80 دولة ومنظمة.. بيان دولي يرفض "الضم" والتوسع الإسرائيلي بالضفة نتائج دوري الأبطال.. ريال مدريد يتجاوز بنفيكا وسان جيرمان يفوز على موناكو تسويق أكثر من 16 طناً من المنتجات المحلية أستاذ قانون دولي مغربي: رمضان شهر الحرية.. وشعب الجنوب يستحق دولته كاملة السيادة عندما يقتل أبطال القوات المسلحة الجنوبية آل الزوكا وضريبة الانتماء الموجعة المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام الصبيحي: المزايدة والفوضى لن تعيد الجنوب اربيلوا يحظى بثقة ادارة النادي الملكي دوري ابطال اوروبا: فينيسيوس يقود ريال مدريد لفوز مهم على بنفيكا تدشين برنامج استبدال أسطوانات الغاز التالفة بمحافظة البيضاء (فريمكس) التابعة لمجموعة هائل سعيد أنعم وشركاه تستحوذ على 60% من أسهم (جلف نيو كير) في السعودية قائد الثورة يهنئ الشعب اليمني والأمة الإسلامية بحلول شهر رمضان المبارك عدن.. وزارة الاوقاف تحدد موعد أول أيام رمضان آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات فلكي يمني: الأربعاء غرة رمضان وفق الحسابات الفلكية أفق لا يخص أحداً قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء تعز تختنق عطشًا قبيل رمضان.. أسعار صهاريج المياه تقفز إلى 100 ألف ريال الارصاد يحذر المزارعين من اثار الصقيع ويتوقع اجواء شديدة البرودة على المرتفعات النعمان: انضمام اليمن إلى مجلس التعاون الخليجي"أمر طبيعي" لكنه مرهون بتسوية شاملة حكم جائر بالمليارات على موظف صغير في مطار عدن مقارنة بإهداء العليمي للحوثيين أربع طائرات بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة تكريم مدربي الدورة التنشيطية لكمال الاجسام احتجاجات الضالع في الميزان الأوروبي.. اختبار لمصداقية النظام الدولي بدأ إجراءات التسجيل بمركز اللغات بجامعة 21 سبتمبر أمن محافظة إب يضبط متهماً بقتل طفل في مديرية السبرة هلال رمضان بين الحساب الفلكي والرؤية الشرعية: قراءة في معطيات "الثلاثاء" ذلك المساء... حين أعاد الله تعريفي لنفسي..!! دمعة الرئيس المشاط "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل السيد خواجه الربّان مرض الفشل الكلوي (41) عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين رمضان يا خير الشهور تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم كيف يساعدك الصيام على التخلص من إدمان السكريات؟ السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد التضامن مع حاشد شهادة على الوفاء الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

مؤسسة دولية لأمن المعلومات: مخابرات إيران سيطرت على يمن نت

الخبر نشر في الخبر يوم 20 - 03 - 2019

أكد تقرير صادر عن مؤسسة "ريكورديد فيوتشر" الأمريكية المتخصصة في أمن شبكات المعلومات، أن المخابرات الإيرانية ساعدت المتمردين الحوثيين في السيطرة على الفضاء الالكتروني في الحرب الأهلية الوحشية في اليمن، مما يسمح للميليشيا بقيادة مزود خدمة الانترنت الرئيس في البلاد، وفرض الرقابة على الانترنت، وتغيير المواقع الحكومية، وجني الأموال من الحسابات السرية.
ويوضح خبراء المؤسسة، في هذا التقرير، تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت"، وهي خدمة الانترنت الرئيسة في البلاد. والسيطرة على يمن نت، سمحت للحوثيين بإغلاق شبكة الانترنت بالكامل عبر أجزاء من البلاد.
وقد وجد التحقيق أن مزود "يمن نت" التابع للحوثي استخدم أداة "نت سويبر" (NetSweeper)، وكذلك محرك البحث الخاص بقراصنة الإنترنت "شودان" (Shodan)؛ من أجل تصفية المحتوى عبر بروتوكل إنترنت (IP 82.114.160.98).
ويرجح التحقيق أن تكون عودة ظهور أجهزة الرقابة على الشبكة التي يسيطر عليها الحوثيون مؤشراً على الاستقرار اللحظي في الصراع في اليمن، حيث في الوقت الحالي قد يكون بحوزة المشغلين الوقت والأمان اللازمين لتشغيل الأجهزة.
وبحسب التقرير، منذ استيلائها على العاصمة صنعاء، سيطرت المليشيا الحوثية على مزود الإنترنت الرئيس في اليمن "يمن نت". ومنذ ذلك الحين، عمل الحوثيون على قطع الإنترنت في مناطق عدة، وفي أوقات مختلفة باستخدام أساليب إلكترونية وكذلك فيزيائية.
وأشار التقرير إلى أن هناك 4 كابلات توفر بحرية الإنترنت لليمن عبر 3 نقاط رئيسة واقعة تحت السيطرة الحوثية. وقد وجد التحقيق الذي أعده خبراء مؤسسة "ريكورديد فيوتشر" أن مزودات الحوثيين "تيليمن" و"يمن نت" تستخدم الكوابل البحرية لتسيير تدفق بيانات الإنترنت، ما يمنحها سيطرة كاملة على استخدام المدنيين لهذه الخدمات.
ويرى التقرير أنه إذا تمكنت حكومة هادي من السيطرة على ميناء الحديدة، فهذا يعني انقطاع المزود "يمن نت" الذي يصل بين جماعة الحوثي والعالم الخارجي.
مشيراً في الوقت ذاته، أن السيطرة على نطاقات المستوى الأعلى المعروفة ب"TLD" مكن للحوثيين بتقديم أنفسهم كمسؤولين شرعيين لليمن بالنسبة للإنترنت الخارجي.
ويقول التقرير إن الحوثيين سبق وأن انتهكوا خصوصية مجموعات الواتساب، وتشير جهات الاتصال المحلية إلى أن الحوثيين يواصلون عمليات الوصول إلى المحادثات الخاصة، على الأرجح من خلال تسويرة معينة، أو عن طريق إغراء الأفراد لتزويدهم بالبيانات.
وقد تعذر على المؤسسة تأكيد حدوث الرقابة المستمرة على حركة مرور الانترنت في اليمن، بسبب ما قالت بأنه معدات الفلترة المثبتة والتي تنتجها شركة نت سويبر الكندية، والتي من المحتمل أن تكون مزيجا من انخفاض حجم حركة المرور الالكتروني في اليمن، بالإضافة إلى شح القدرة على المراقبة والملاحظة داخل شركة يمن نت.
ولم تلاحظ "ريكورديد فيوتشر" أيضا اعتماد شركة عدن نت، على نطاق واسع في البلاد حتى الآن، والذي قد يكون مرتبطا بحقيقة أن حكومة هادي التي قدمت مزود خدمة الإنترنت، لا تزال موجودة إلى حد كبير في السعودية، وليس في عدن.
وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، هما (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.
وبالإضافة إلى السيطرة على "يمن نت" و"تليمن" وجميع المزودات الأخرى القائمة في صنعاء في سبتمبر 2014، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen). وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة. لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات المواطنين سواء كانوا في وضع الاتصال أو عدم الاتصال.
وتفيد المعلومات التي تحصل عليها خبراء "ريكورديد فيوتشر" أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام". علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل في بعض الاحيان عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.
وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن في مرات عدة. ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجا أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد. ومن الجدير ذكره أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.
كما استطاع خبراء "ريكورديد فيوتشر" تحديد عدد من خوادم التحكم الأساسية (command and control servers) المستخدمة من قبل الحوثيين من أجل الوصول إلى معلومات المستخدمين عن بعد، باستخدام برامج خبيثة تشمل "تروجان" و"حصان طراودة"، وكذلك برمجيات مثل (Bozok) و(DarkComet) و(NetBus).
كما لاحظ التقرير زيادة كبيرة في انتشار برامج ضارة في المزودات العاملة في المناطق الحوثية، شملت تطبيقات "أندرويد" مزيفة، تستطيع التجسس بشكل كامل على الأجهزة الإلكترونية. وقد تم التعرف على برمجيات خبيثة كثيرة كذلك، شملت (AhMyth) و(DroidJack) و(Hiddad) و(Dianjin)، وكذلك العديد من التطبيقات المزيفة التي تستطيع التجسس على المستخدمين بشكل مباشر، تشمل الاطلاع على جميع الرسائل القصيرة والمكالمات وسجلات التصفح وغيرها من النشاطات. كما تستطيع بعض البرامج الخبيثة المرصودة أن تتحكم بالتطبيقات المثبتة على الأجهزة المحمولة، وأن تشغل خدمات التصوير وتسجيل الصوت حتى لو كانت شاشات الهواتف مغلقة.
كما ظهرت مخاوف لدى محللي الاستخبارات، تتعلق بغسل الأموال خلال ما يقرب من 1000 محاولة لإنشاء عملة "التعدين" مثل بيتكوين.
وبالإضافة إلى استخدام الإنترنت لجمع معلومات استخبارية، وجد التقرير أن المزودات الحوثية تستخدم 973 خادما لتعدين العملات الرقمية داخل هواتف بعض المستخدمين، عبر استهداف وحدات المعالجة المركزية داخل تلك الأجهزة، باستخدام برمجيات "جافا سكربت".
وبحسب التقرير، جرت هكذا عمليات عبر مزود "يمن نت" باستخدام الثغرة (AS30873) عبر النطاق (dynamic.yemennet[.]ye). وما يثير الانتباه هو أن جميع نطاقات الاستضافة التي جرت بها عمليات القرصنة تمت عبر أجهزة راوتر من طراز (Mikro Tik)، من خلال المزود "يمن نت" في صنعاء.
وقد استخدم القراصنة الإيرانيون والروس والكوريون الشماليون بشكل متزايد الحسابات السرية الغامضة وغير المنظمة إلى حد كبير لتمويل مجموعة من الأنشطة على الإنترنت، بالإضافة إلى التحايل على العقوبات الدولية.
وفي اليمن، وفقاً للتقرير، حاولت مليشيا الحوثي استخدام العملات التجريدية لغسل الأموال وجني الأموال من الحسابات السرية.

انقر هنا لقراءة الخبر من مصدره.