تعز تختنق عطشًا قبيل رمضان.. أسعار صهاريج المياه تقفز إلى 100 ألف ريال    الجنوب يرفع سقف المواجهة.. "المجلس الانتقالي" يرفض عودة وزراء إلى عدن    الارصاد يحذر المزارعين من اثار الصقيع ويتوقع اجواء شديدة البرودة على المرتفعات    النعمان: انضمام اليمن إلى مجلس التعاون الخليجي"أمر طبيعي" لكنه مرهون بتسوية شاملة    الذهب يتراجع 2% والفضة تخسر 3% مع ارتفاع الدولار    حملة إلكترونية واسعة حول تجويع السعودية لليمنيين    دورة تدريبية لموظفي هيئة المساحة الجيولوجية بالبيضاء    حكم جائر بالمليارات على موظف صغير في مطار عدن مقارنة بإهداء العليمي للحوثيين أربع طائرات    59 قتيلاً وأكثر من 16 ألف نازح جراء الإعصار "جيزاني" في مدغشقر    تحذيرات أوروبية: "أرض الصومال" سيتحول لقاعدة صهيونية    ترامب: سأشارك في المفاوضات مع إيران في جنيف    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    تكريم مدربي الدورة التنشيطية لكمال الاجسام    مباريات الملحق المؤهل لثمن نهائي دوري أبطال أوروبا    شرطة المرور توجّه بضبط المتسببين بإغلاق الشوارع أثناء افتتاح المحلات    الفرح : العائدون من الانتقالي إلى السعودية يفضحون زيف الشعارات الجنوبية    تلاحم الجبل والساحل.. حشود الضالع تؤكد استحالة كسر إرادة الجنوب    وزير سابق: الاستقلال الجنوبي سقف لا يجوز التفريط به    احتجاجات الضالع في الميزان الأوروبي.. اختبار لمصداقية النظام الدولي    عربدة مليشيات الغزو اليمني على أبناء حضرموت.. حادثة اعتداء جدية في المكلا    أمن محافظة إب يضبط متهماً بقتل طفل في مديرية السبرة    بدأ إجراءات التسجيل بمركز اللغات بجامعة 21 سبتمبر    الترب يهنئ القيادة الثورية والسياسية بحلول شهر رمضان    هلال رمضان بين الحساب الفلكي والرؤية الشرعية: قراءة في معطيات "الثلاثاء"    ذلك المساء... حين أعاد الله تعريفي لنفسي..!!    اليمنية توضح حول أسباب تأخير الرحلات وتعديل المواعيد    القائم بأعمال الأمين العام للانتقالي يشيد بمليونية الضالع ويؤكد: إرادة الجنوب لا تنكسر    دمعة الرئيس المشاط    حريق مفاجئ يضرب سفينة شحن في ميناء سقطرى    "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة    تدشين استبدال اسطوانات الغاز التالفة بالضالع بأسطوانات مصانة    رافينيا: مبابي هو هداف مرعب    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    توني يبعث برسالة إلى توخيل .. أرغب كثيرا في اللعب في المونديال    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    مائة عام من الكهرباء في عدن    السيد خواجه الربّان    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    رمضان.. موسم الاستقامة وصناعة الوعي    رمضان شهر الرحمات    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    دية الكلام    تغاريد حرة.. أخترت الطريق الأصعب    التضامن مع حاشد شهادة على الوفاء    ابشِروا يا قتلة شبوة بعذاب جهنم الطويل.. طفل يتيم ابن الشهيد بن عشبة ينظر إلى تراب قبر أبيه وحسرة قلبه الصغير تفتت الصخر(صور)    هيئة الآثار: لا وجود لكهف أو كنوز في الدقراري بعمران    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شركة أمنية أمريكية: مجموعة قرصنة موالية للحوثيين مرتبطة بعملية تجسس على صحفيين ومنظمات إنسانية
الصحوة نت نشر في الصحوة نت يوم 17 - 05 - 2023

استهدفت مجموعة قرصنة تُعرف باسم اويل الفا لها صلات محتملة بجماعة الحوثي مجموعات إنسانية ووسائل إعلامية ومنظمات غير ربحية في شبه الجزيرة العربية عبر WhatsApp كجزء من حملة تجسس رقمية ، وفقًا لتقرير جديد صادر عن شركة الأمن السيبراني Recorded Future. .

وأشارت الشركة في تقرير لها ترجمه " الصحوة نت"، إلى أنه في الفترة من أبريل إلى مايو 2022 ، في الوقت الذي استضافت فيه المملكة العربية السعودية مفاوضات بين القادة اليمنيين المشاركين في الحرب الأهلية المستمرة منذ ما يقرب من عقد من الزمان، أرسلت شركة OilAlpha ملفات Android ضارة عبر واتساب إلى الممثلين السياسيين والصحفيين.

,يبدو أن مجموعة القرصنة تفضل استخدام أدوات الوصول عن بعد لتثبيت برامج التجسس
المحمولة مثل SpyNote و SpyMax. .

وقالت الشركة إن شركة OilAlpha ستستمر على الأرجح في استخدام التطبيقات الخبيثة المستندة إلى نظام اندرويد لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن

ويتضمن كل من SpyNote و SpyMax القدرة على الوصول إلى "سجلات المكالمات ، وبيانات الرسائل القصيرة ، ومعلومات الاتصال ، ومعلومات الشبكة ، والوصول إلى كاميرا الجهاز والصوت ، بالإضافة إلى بيانات الموقع GPS ، من بين أمور أخرى" ،
كما أشار التقرير. وبالمثل ، تركز OilAlpha's على هواتف اندرويد المتوفرة على نطاق واسع في المنطقة.
ولم تنسب شركة Recorded Future مجموعة القرصنة اويل الفا إلى جماعة الحوثيين. كما ليس لدى Recorded Future أي مؤشر على مدى نجاح عمليات اويل الفا منذ أن
بدأت في اعمال التتبع.

وتعتقد الشركة أن المجموعة انتحلت أيضًا منظمات سعودية مثل مؤسسة الملك خالد ومركز الملك سلمان للإغاثة والأعمال الإنسانية ومشروع مسام الذي يزيل الألغام الأرضية في المنطقة ، حسبما أشار التقرير بعد العثور على شعارات تلك المنظمات في البرامج الضارة.

وقالت ريكورديد فيوتشر أيضًا إن المجموعة انتحلت أيضًا تطبيقات منظمات غير حكومية مثل صندوق الطوارئ التابع للأمم المتحدة للأطفال والمجلس النرويجي للاجئين وجمعية الهلال الأحمر. تقوم كل هذه المنظمات إما بإدارة أو تنسيق الاستجابة للكوارث والعمل الإنساني في اليمن . "باستثناء اكتشاف معلومات جديدة أو تحولات جيواستراتيجية أوسع ، ومن المرجح أن تستمر OilAlpha في استخدام التطبيقات الخبيثة المستندة إلى Android لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن .
وقالت ركوردد فيوتشر. يبدو أن الجماعة لم تفعل الكثير لإخفاء بنيتها التحتية. وقالت الشركة إن OilAlpha تستخدم في الغالب شركة الاتصالات العامة اليمنية التي من المحتمل أن تكون تحت سيطرة سلطات الحوثيين. بالإضافة إلى ذلك ، استخدمت المجموعة بشكل شبه حصري DNS الديناميكي ، والذي كان بمثابة مؤشر آخر للإسناد ، كما لاحظت Recorded Future .

وقالت الشركة إنها لا تستطيع التأكد من سبب اعتماد المجموعة على البنية التحتية التي تبدو ضعيفة في الأمن التشغيلي ، لكنها لم تتمكن من العثور على أي دليل مماثل يشير إلى بنية تحتية مخترقة أو علامة زائفة

وقال جون كوندرا ، مدير التهديدات الإستراتيجية والمستمرة في Insikt Group في Recorded Future: "لا يمكننا التأكد من أنه لم يكن هناك شكل من أشكال التنازل عن تلك الأصول وبالتالي يستخدمها الفاعلون الأجانب". "لا يمكننا التأكد مما إذا كانوا يبيعون بنيتهم التحتية بالفعل ، لذلك يمكن أن يكون شخص آخر يستخدمها عن قصد للمساعدة ، من المحتمل أن يكون واضحًا ، بمعرفتهم ضد أهداف مصالحهم."

وأشارت ريكورديد فيوتشر إلى أنه لا توجد أدلة كافية لتحديد ما إذا كان العملاء اليمنيون مسؤولين عن حملة OilAlpha أو ما إذا كانت مجموعات التهديد الأخرى في المنطقة قد تكون وراء الحملة المستمرة.

ويشير ريكورديد فيوتشر إلى أن "جهات التهديد الخارجية مثل حزب الله اللبناني أو العراقي ، أو حتى المشغلين الإيرانيين الذين يدعمون [الحرس الثوري الإسلامي] ، ربما قادوا نشاط التهديد هذا" ، استنادًا إلى حقيقة أن هذه الجماعات لها مصلحة راسخة في نتيجة الحرب الاهلية.

انقر هنا لقراءة الخبر من مصدره.