من البنطلون إلى البطون الجائعة: حين تختل أولويات المجتمع في ظل الظلم والفساد    الأجهزة الأمنية بمأرب تضبط عصابة ابتزت واختطفت امرأة من محافظة أبين    مسير وتطبيق قتالي لخريجي دورات "طوفان الأقصى" في الشاهل بحجة    قبائل مذيخرة في إب تؤكد الثبات على الموقف والجاهزية لمواجهة الأعداء    الرئيس الزُبيدي يترأس اجتماعاً موسعاً لهيئة رئاسة المجلس الانتقالي والأمانة العامة    بعد ان علمهم القراءة والكتابة، زعموا انه كان لايقرأ ولا يكتب:    تعيين سالم الخنبشي محافظاً لحضرموت خلفاً لبن ماضي    ارتفاع عدد قتلى حريق هونغ كونغ إلى 83    لحج تحتفي بعودة بطلها يونس حسين ناصر... وتتوج إنجازات صالح الخضر في المحافل الخارجية    أمريكا تمدد إعفاء سلع صينية من رسوم جمركية    رابطة علماء اليمن تنعي العالم والداعية الشيخ محمد المقري    رحيل الشيخ المقرمي.. صوت التدبر الذي صاغته العزلة وأحياه القرآن    تقرير أممي: معدل وفيات الكوليرا في اليمن ثالث أعلى مستوى عالميًا    البكري يشهد تتويج منتخب صنعاء "رجال وسيدات" بلقب البطولة الوطنية الأولى لكرة السلة للكراسي المتحركة    بدء صرف نصف معاش .. وفق الالية الاستثنائية    اليمن يدعو المجتمع الدولي للتحرك الفعال ضد الأعمال الحوثية التخريبية وتهديدات إيران للملاحة    قصتي مع الشيخ المقرمي    منتخب الناشئين يستكمل تحضيراته لموقعة باكستان غدا الجمعة    العثور على مسؤول أمني مقتولا داخل سيارته بعدن    ممثلية المجلس الانتقالي الجنوبي في روسيا تقيم ندوة حوارية بمشاركة باحثين روس    رئيس الهيئة السياسية: دعم دولة الإمارات لشعبنا يعكس عمق العلاقات الأخوية    الذهب يستقر قرب قمة أسبوعين.. والأنظار تتجه لتوقعات خفض الفائدة الأمريكية    في وداع مهندس التدبّر    الشيخ المقرمي.. وداعا    هندسة التجويع.. كيف يعمل الحوثيون على استنزاف رأس المال الوطني سعيًا لإفلاسه؟    "أرض الصومال"... صعود كيان بلا اعتراف في قلب تنافس دولي    القطاع النفطي الأهم رقم 5 بشبوة أكل تفاح عليمي    الإخوان يبدأون سحب أرصدتهم في أمريكا قبل قرار ترامب المرتقب بتصنيفهم تنظيماً إرهابياً    منافسات مثيرة في النصف النهائي لبطولة كأس الشهداء لتنس الميدان    موجة برد جديدة متوقعة يرافقها انخفاض في الرطوبة    ترتيب هدافي دوري أبطال أوروبا بعد سوبر هاتريك مبابي مباراة ريال مدريد وأولمبياكوس    عودة 48 صياداً إلى الخوبة اختطفوا وعُذّبوا في إريتريا    الإصلاح يعلن وقوفه مع بن حبريش لتأديب الإمارات    الجنوب العربي والطارئون على السياسة بعد 1967    تقرير أممي: انخفاض ملحوظ لواردات الوقود والغذاء عبر موانئ الحديدة    هزة أرضية في محافظة ذمار    الاغذية العالمي يستبعد قرابة مليوني يمني من سجلات المساعدات الغذائية    سعد لمجرد يمثل أمام القضاء الفرنسي مجددا بتهمة "الاغتصاب المشدد"    قراءة تحليلية لنص" بعد الخطوبة وقبل القران" ل"أحمد سيف حاشد"    ألمانيا تُعلّق على قرارات الاعدام التي أصدرتها سلطات صنعاء بحق 17 مواطنًا    قائد المنتخب اليمني يعتذر للجماهير بعد خسارة مؤلمة بركلات الترجيح أمام جزر القمر    الصحفي الكبير والمناضل القدير محمد قاسم نعمان    صنعاء.. مقتل مواطنين بانفجار عبوة ناسفة بمديرية نهم    عاشق الحياة وصديق الموت    مسام يُتلف 7175 لغماً وذخيرة حوثية في وادي دوفس بأبين    معرض وبازار للمنتجات التراثية للأسر المنتجة في صنعاء    منحة مليار دولار: الشيخ بن زايد يكسر الحصار الأسود لإظلام مدن الجنوب    منتخب الناشئين يفوز على كمبوديا بثلاثية نظيفة في تصفيات آسيا    رحيل مفجع للداعية البارز محمد المقري في مكة المكرمة    صنعاء تستعد لانطلاق مهرجان المقالح الشعري    الذكاء الاصطناعي يفتح آفاقاً جديدة في أبحاث الدماغ    الرياضة في الأربعينات: سلاحك ضد الزهايمر    قراءة تحليلية لنص "خطوبة" ل"أحمد سيف حاشد"    فوز الكويت بمقعد العضوية في اليونيسكو لأربع سنوات    حين يتحوّل فستان إعلامية إلى معركة هوية في وطنٍ تُنهكه المآسي !!    خبراء التغذية: النظام الغذائي مفتاح التركيز الذهني    الصحة تعلن ارتفاع وفيات وإصابات التهاب السحايا في اليمن    الكثيري يُعزّي في وفاة الشاعر والأديب ثابت السعدي ويشيد بإرثه الأدبي والثقافي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شركة أمنية أمريكية: مجموعة قرصنة موالية للحوثيين مرتبطة بعملية تجسس على صحفيين ومنظمات إنسانية
الصحوة نت نشر في الصحوة نت يوم 17 - 05 - 2023

استهدفت مجموعة قرصنة تُعرف باسم اويل الفا لها صلات محتملة بجماعة الحوثي مجموعات إنسانية ووسائل إعلامية ومنظمات غير ربحية في شبه الجزيرة العربية عبر WhatsApp كجزء من حملة تجسس رقمية ، وفقًا لتقرير جديد صادر عن شركة الأمن السيبراني Recorded Future. .

وأشارت الشركة في تقرير لها ترجمه " الصحوة نت"، إلى أنه في الفترة من أبريل إلى مايو 2022 ، في الوقت الذي استضافت فيه المملكة العربية السعودية مفاوضات بين القادة اليمنيين المشاركين في الحرب الأهلية المستمرة منذ ما يقرب من عقد من الزمان، أرسلت شركة OilAlpha ملفات Android ضارة عبر واتساب إلى الممثلين السياسيين والصحفيين.

,يبدو أن مجموعة القرصنة تفضل استخدام أدوات الوصول عن بعد لتثبيت برامج التجسس
المحمولة مثل SpyNote و SpyMax. .

وقالت الشركة إن شركة OilAlpha ستستمر على الأرجح في استخدام التطبيقات الخبيثة المستندة إلى نظام اندرويد لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن

ويتضمن كل من SpyNote و SpyMax القدرة على الوصول إلى "سجلات المكالمات ، وبيانات الرسائل القصيرة ، ومعلومات الاتصال ، ومعلومات الشبكة ، والوصول إلى كاميرا الجهاز والصوت ، بالإضافة إلى بيانات الموقع GPS ، من بين أمور أخرى" ،
كما أشار التقرير. وبالمثل ، تركز OilAlpha's على هواتف اندرويد المتوفرة على نطاق واسع في المنطقة.
ولم تنسب شركة Recorded Future مجموعة القرصنة اويل الفا إلى جماعة الحوثيين. كما ليس لدى Recorded Future أي مؤشر على مدى نجاح عمليات اويل الفا منذ أن
بدأت في اعمال التتبع.

وتعتقد الشركة أن المجموعة انتحلت أيضًا منظمات سعودية مثل مؤسسة الملك خالد ومركز الملك سلمان للإغاثة والأعمال الإنسانية ومشروع مسام الذي يزيل الألغام الأرضية في المنطقة ، حسبما أشار التقرير بعد العثور على شعارات تلك المنظمات في البرامج الضارة.

وقالت ريكورديد فيوتشر أيضًا إن المجموعة انتحلت أيضًا تطبيقات منظمات غير حكومية مثل صندوق الطوارئ التابع للأمم المتحدة للأطفال والمجلس النرويجي للاجئين وجمعية الهلال الأحمر. تقوم كل هذه المنظمات إما بإدارة أو تنسيق الاستجابة للكوارث والعمل الإنساني في اليمن . "باستثناء اكتشاف معلومات جديدة أو تحولات جيواستراتيجية أوسع ، ومن المرجح أن تستمر OilAlpha في استخدام التطبيقات الخبيثة المستندة إلى Android لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن .
وقالت ركوردد فيوتشر. يبدو أن الجماعة لم تفعل الكثير لإخفاء بنيتها التحتية. وقالت الشركة إن OilAlpha تستخدم في الغالب شركة الاتصالات العامة اليمنية التي من المحتمل أن تكون تحت سيطرة سلطات الحوثيين. بالإضافة إلى ذلك ، استخدمت المجموعة بشكل شبه حصري DNS الديناميكي ، والذي كان بمثابة مؤشر آخر للإسناد ، كما لاحظت Recorded Future .

وقالت الشركة إنها لا تستطيع التأكد من سبب اعتماد المجموعة على البنية التحتية التي تبدو ضعيفة في الأمن التشغيلي ، لكنها لم تتمكن من العثور على أي دليل مماثل يشير إلى بنية تحتية مخترقة أو علامة زائفة

وقال جون كوندرا ، مدير التهديدات الإستراتيجية والمستمرة في Insikt Group في Recorded Future: "لا يمكننا التأكد من أنه لم يكن هناك شكل من أشكال التنازل عن تلك الأصول وبالتالي يستخدمها الفاعلون الأجانب". "لا يمكننا التأكد مما إذا كانوا يبيعون بنيتهم التحتية بالفعل ، لذلك يمكن أن يكون شخص آخر يستخدمها عن قصد للمساعدة ، من المحتمل أن يكون واضحًا ، بمعرفتهم ضد أهداف مصالحهم."

وأشارت ريكورديد فيوتشر إلى أنه لا توجد أدلة كافية لتحديد ما إذا كان العملاء اليمنيون مسؤولين عن حملة OilAlpha أو ما إذا كانت مجموعات التهديد الأخرى في المنطقة قد تكون وراء الحملة المستمرة.

ويشير ريكورديد فيوتشر إلى أن "جهات التهديد الخارجية مثل حزب الله اللبناني أو العراقي ، أو حتى المشغلين الإيرانيين الذين يدعمون [الحرس الثوري الإسلامي] ، ربما قادوا نشاط التهديد هذا" ، استنادًا إلى حقيقة أن هذه الجماعات لها مصلحة راسخة في نتيجة الحرب الاهلية.

انقر هنا لقراءة الخبر من مصدره.