يمرس : شركة أمنية أمريكية: مجموعة قرصنة موالية للحوثيين مرتبطة بعملية تجسس على صحفيين ومنظمات إنسانية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

شركة أمنية أمريكية: مجموعة قرصنة موالية للحوثيين مرتبطة بعملية تجسس على صحفيين ومنظمات إنسانية

الصحوة نت نشر في الصحوة نت يوم 17 - 05 - 2023

استهدفت مجموعة قرصنة تُعرف باسم اويل الفا لها صلات محتملة بجماعة الحوثي مجموعات إنسانية ووسائل إعلامية ومنظمات غير ربحية في شبه الجزيرة العربية عبر WhatsApp كجزء من حملة تجسس رقمية ، وفقًا لتقرير جديد صادر عن شركة الأمن السيبراني Recorded Future. .

وأشارت الشركة في تقرير لها ترجمه " الصحوة نت"، إلى أنه في الفترة من أبريل إلى مايو 2022 ، في الوقت الذي استضافت فيه المملكة العربية السعودية مفاوضات بين القادة اليمنيين المشاركين في الحرب الأهلية المستمرة منذ ما يقرب من عقد من الزمان، أرسلت شركة OilAlpha ملفات Android ضارة عبر واتساب إلى الممثلين السياسيين والصحفيين.

,يبدو أن مجموعة القرصنة تفضل استخدام أدوات الوصول عن بعد لتثبيت برامج التجسس
المحمولة مثل SpyNote و SpyMax. .

وقالت الشركة إن شركة OilAlpha ستستمر على الأرجح في استخدام التطبيقات الخبيثة المستندة إلى نظام اندرويد لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن

ويتضمن كل من SpyNote و SpyMax القدرة على الوصول إلى "سجلات المكالمات ، وبيانات الرسائل القصيرة ، ومعلومات الاتصال ، ومعلومات الشبكة ، والوصول إلى كاميرا الجهاز والصوت ، بالإضافة إلى بيانات الموقع GPS ، من بين أمور أخرى" ،
كما أشار التقرير. وبالمثل ، تركز OilAlpha's على هواتف اندرويد المتوفرة على نطاق واسع في المنطقة.
ولم تنسب شركة Recorded Future مجموعة القرصنة اويل الفا إلى جماعة الحوثيين. كما ليس لدى Recorded Future أي مؤشر على مدى نجاح عمليات اويل الفا منذ أن
بدأت في اعمال التتبع.

وتعتقد الشركة أن المجموعة انتحلت أيضًا منظمات سعودية مثل مؤسسة الملك خالد ومركز الملك سلمان للإغاثة والأعمال الإنسانية ومشروع مسام الذي يزيل الألغام الأرضية في المنطقة ، حسبما أشار التقرير بعد العثور على شعارات تلك المنظمات في البرامج الضارة.

وقالت ريكورديد فيوتشر أيضًا إن المجموعة انتحلت أيضًا تطبيقات منظمات غير حكومية مثل صندوق الطوارئ التابع للأمم المتحدة للأطفال والمجلس النرويجي للاجئين وجمعية الهلال الأحمر. تقوم كل هذه المنظمات إما بإدارة أو تنسيق الاستجابة للكوارث والعمل الإنساني في اليمن . "باستثناء اكتشاف معلومات جديدة أو تحولات جيواستراتيجية أوسع ، ومن المرجح أن تستمر OilAlpha في استخدام التطبيقات الخبيثة المستندة إلى Android لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن .
وقالت ركوردد فيوتشر. يبدو أن الجماعة لم تفعل الكثير لإخفاء بنيتها التحتية. وقالت الشركة إن OilAlpha تستخدم في الغالب شركة الاتصالات العامة اليمنية التي من المحتمل أن تكون تحت سيطرة سلطات الحوثيين. بالإضافة إلى ذلك ، استخدمت المجموعة بشكل شبه حصري DNS الديناميكي ، والذي كان بمثابة مؤشر آخر للإسناد ، كما لاحظت Recorded Future .

وقالت الشركة إنها لا تستطيع التأكد من سبب اعتماد المجموعة على البنية التحتية التي تبدو ضعيفة في الأمن التشغيلي ، لكنها لم تتمكن من العثور على أي دليل مماثل يشير إلى بنية تحتية مخترقة أو علامة زائفة

وقال جون كوندرا ، مدير التهديدات الإستراتيجية والمستمرة في Insikt Group في Recorded Future: "لا يمكننا التأكد من أنه لم يكن هناك شكل من أشكال التنازل عن تلك الأصول وبالتالي يستخدمها الفاعلون الأجانب". "لا يمكننا التأكد مما إذا كانوا يبيعون بنيتهم التحتية بالفعل ، لذلك يمكن أن يكون شخص آخر يستخدمها عن قصد للمساعدة ، من المحتمل أن يكون واضحًا ، بمعرفتهم ضد أهداف مصالحهم."

وأشارت ريكورديد فيوتشر إلى أنه لا توجد أدلة كافية لتحديد ما إذا كان العملاء اليمنيون مسؤولين عن حملة OilAlpha أو ما إذا كانت مجموعات التهديد الأخرى في المنطقة قد تكون وراء الحملة المستمرة.

ويشير ريكورديد فيوتشر إلى أن "جهات التهديد الخارجية مثل حزب الله اللبناني أو العراقي ، أو حتى المشغلين الإيرانيين الذين يدعمون [الحرس الثوري الإسلامي] ، ربما قادوا نشاط التهديد هذا" ، استنادًا إلى حقيقة أن هذه الجماعات لها مصلحة راسخة في نتيجة الحرب الاهلية.

انقر هنا لقراءة الخبر من مصدره.