شركة متخصصة تكشف طريقة تجسس الحوثيين على هواتف القادة العسكريين وكيف يقع هؤلاء في الفخ
تاريخ النشر: 10th, July 2024 GMT
كشفت شركة متخصصة في أمن الهواتف المحمولة عن جهة تعمل لصالح الحوثيين تتجسس على قادة عسكريين في اليمن ودول بالشرق الأوسط.
وكشفت شركة Lookout المتخصصة في أمن الهواتف المحمولة عن اكتشاف برمجية تجسس جديدة تُعرف باسم GuardZoo، تستهدف العسكريين في دول الشرق الأوسط.
ووفق الشركة فقد بدأت حملة هذه البرمجية في أكتوبر 2019 وما زالت نشطة حتى عام 2024، وتتميز بقدرتها على البقاء مخفية على الأجهزة المستهدفة.
وتستخدم البرمجية أسماء فئات مستوحاة من الحيوانات مثل AnimalCoop وMainZoo.
وقد نسب باحثو Lookout هذا النشاط إلى جهة تهديد متحالفة مع الحوثيين في اليمن، بناءً على البيانات المستهدفة والبنية التحتية للقيادة والسيطرة.
وأشارت الشركة الى أنه تم رصد أكثر من 450 عنوان IP يعود لضحايا في اليمن، السعودية، مصر، عمان، الإمارات، قطر وتركيا، حيث يمكن لهذه البرمجية جمع بيانات حساسة مثل الصور والوثائق وبيانات المواقع والمسارات.
وتُوزع GuardZoo عبر تطبيقات واتساب وواتساب للأعمال والتنزيل المباشر عبر المتصفح، مما يتيح للجهة المهاجمة نشر برمجيات خبيثة إضافية على الأجهزة المصابة.
وفي أكتوبر 2022، تم اكتشاف هذه البرمجية بناءً على برمجية تجسس تجارية تُعرف باسم Dendroid RAT، وقد قامت Lookout بحماية مستخدميها منها منذ ما قبل 2022، حس الشركة المختصة.
وتعتمد GuardZoo على موضوعات عسكرية ودينية لجذب الضحايا، وتستهدف دولاً مثل اليمن والسعودية ومصر وعمان. وقد أبلغت Lookout عن هذه الاكتشافات إلى جوجل، التي أكدت عدم وجود تطبيقات تحتوي على هذه البرمجية على Google Play.
تقنيًا، تعتمد GuardZoo على Dendroid RAT، مع إضافة وظائف جديدة وإزالة وظائف غير مستخدمة. تستخدم البرمجية عنواني قيادة وسيطرة (C2)، أحدهما أساسي والآخر احتياطي، ويمكنها تلقي أكثر من 60 أمرًا خاصًا بـ GuardZoo.
وتستطيع GuardZoo أيضًا تنزيل ملفات DEX خارجية وتحميلها ديناميكيًا بدلاً من تحديث APK كامل، مع الاحتفاظ بالشيفرة في التطبيق الأساسي كإجراء احترازي. تستخدم البرمجية نفس مجالات DNS الديناميكية منذ أكتوبر 2019، والتي تحل إلى عناوين IP مسجلة لدى YemenNet.
وينسب باحثو Lookout هذه الحملة إلى جهة تهديد متحالفة مع الحوثيين في اليمن بناءً على وسائل الإغراء والسجلات المستهدفة والبنية التحتية للقيادة والسيطرة.
ولوك أوت (Lookout) هي شركة متخصصة في أمن الهواتف المحمولة، تأسست في عام 2007. تقدم حلولًا لحماية الأجهزة المحمولة من التهديدات السيبرانية مثل البرمجيات الخبيثة، الفيروسات، وبرمجيات التجسس. توفر الشركة منتجات وخدمات للحماية من الفقدان أو السرقة، بالإضافة إلى حماية البيانات الشخصية والبيانات المؤسسية.
المصدر: مأرب برس
كلمات دلالية: هذه البرمجیة فی الیمن
إقرأ أيضاً:
تقارير تكشف نشر الإمارات رادات إسرائيلية قبالة سواحل اليمن ومخاوف من حرب باردة جديدة (ترجمة خاصة)
كشفت تقارير صحفية وعسكرية عن نشر دولة الإمارات العربية المتحدة نظام رادار متطور صنعته شركة ELTA التابعة لشركة الصناعات الجوية الإسرائيلية في منطقة بونتلاند شمال شرق الصومال، المجاور لقاعدة بوساسو الجوية التي تديرها الإمارات.
وتؤكد معلومات استخباراتية مفتوحة المصدر، ومعلومات رصدها ناشطون في بونتلاند، وصور جوية أن الرادار متعدد المهام، وتم تركيبه بالقرب من مطار بوساسو، المجاور لقاعدة بوساسو الجوية التي تديرها الإمارات العربية المتحدة، ويطل على الجهة الأخرى من سواحل اليمن.
الرادار المُدمج في منظومة القبة الحديدية لإسرائيل قادر على رصد الصواريخ والطائرات المُسيّرة والتهديدات المدفعية. وتشير مصادر إلى أن الإمارات تستخدم المنظومة لرصد إطلاق الصواريخ الباليستية والطائرات المُسيّرة اليمنية نحو أهداف إسرائيلية وطرق الملاحة في البحر الأحمر وخليج عدن.
وينقل موقع ميدل إيست مونيتور عن مراقبين تحذيرهم من أن هذه الخطوة تُحاكي أساليب حقبة الحرب الباردة، حيث دعمت القوى الأجنبية فصائل محلية لتأمين الوصول إلى الممرات المائية الاستراتيجية. وقد أصبح خليج عدن والبحر الأحمر بؤرتين للتوتر في ظل حرب إسرائيل المستمرة على غزة، وهجمات التضامن الانتقامية التي تشنها القوات المسلحة اليمنية المتحالفة مع الحوثيين.
وقال موقع الجيش البلغاري في دراسة موسعة ترجمها الموقع بوست إن النظام الإسرائيلي يعد قطعة متطورة من التكنولوجيا مصممة لمراقبة الجو والمدفعية، بالإضافة إلى تتبع الصواريخ والطائرات بدون طيار، ويثير التساؤلات حول النوايا الاستراتيجية لدولة الإمارات العربية المتحدة في منطقة القرن الأفريقي المضطربة.
ويأتي نشر الرادار في بونتلاند، وهي منطقة شبه مستقلة في الصومال، في وقتٍ تشهد فيه المنطقة مناورات جيوسياسية متصاعدة، حيث تتنافس القوى العالمية على النفوذ على الطرق البحرية الحيوية، وبينما لا يزال الهدف الدقيق من النشر غير واضح، فإنه يشير إلى ترسيخ الوجود العسكري والاستراتيجي لدولة الإمارات العربية المتحدة في منطقة بالغة الأهمية للتجارة والأمن العالميين.
ما هو الرادار؟
ويعتبر رادار ELM-2084، من إنتاج شركة ELTA Systems، التابعة لصناعات الفضاء الإسرائيلية، وهو رادار متنقل يعمل على النطاق S، يتميز بتعدد استخداماته ودقته، ويمكنه اكتشاف وتتبع ما يصل إلى 1100 هدف في آنٍ واحد على مسافات تصل إلى حوالي 470 كيلومترًا، مما يوفر وعيًا لحظيًا ثلاثي الأبعاد بالوضع.
ويتيح نظام التوجيه الإلكتروني النشط للنظام تجميع صورة جوية شاملة دون دوران ميكانيكي، والتكيف ديناميكيًا مع التهديدات الواردة، ويتفوق النظام في أدوار متعددة منها كشف الطائرات، وتتبع الصواريخ الباليستية، وتحديد موقع نيران المدفعية، وتوفير توجيهات التحكم في إطلاق النار لأنظمة الدفاع الجوي مثل القبة الحديدية الإسرائيلية ومقلاع داوود.
ويتضمن سجله القتالي المُثبت نجاحاً بنسبة 90% في اعتراض القبة الحديدية لأكثر من 1000 صاروخ، كما هو مُبين في البيانات التشغيلية لجيش الدفاع الإسرائيلي، وتُمكّن قابلية نقل الرادار - الذي يتألف من وحدة رادار، ووحدة تحكم، ونظام تبريد، ومولد طاقة - من نشره على منصات مُختلفة، مما يجعله مثالياً للبيئات الديناميكية مثل بونتلاند.
الموقع وخليج عدن
إن الموقع الاستراتيجي لبونتلاند بالقرب من خليج عدن، الذي يُعدّ معبرًا رئيسيًا للشحن العالمي عبر قناة السويس، يجعل نشر الرادار ذا أهمية خاصة، إذ يُدير الخليج حوالي 12% من التجارة العالمية و30% من حركة الحاويات، وفقًا للمنظمة البحرية الدولية.
ويشير الموقع البلغاري إلى منطقة القرن الأفريقي أصبحت ساحةً جيوسياسيةً تنافسية، حيث تتنافس الإمارات العربية المتحدة مع تركيا وقطر والصين ودول غربية على النفوذ. وتعكس استثمارات الإمارات في موانئ مثل بربرة في أرض الصومال، ووجودها العسكري المزعوم في اليمن، استراتيجيةً تهدف إلى ضمان الهيمنة البحرية.
ويُضفي اختيار رادار إسرائيلي الصنع أهميةً إضافية، فقد رسّخت الإمارات العربية المتحدة وإسرائيل علاقاتهما من خلال اتفاقيات إبراهيم عام 2020، مما عزز التعاون في مجالي الدفاع والتكنولوجيا، ويُعدّ نشر نظام ELM-2084 رمزًا لهذه الشراكة، إذ يُظهر قدرة الإمارات العربية المتحدة على الوصول إلى أحدث الأنظمة الإسرائيلية.
يشير الموقع البلغاري إلى أن المعنى الاقتصادي لهذا يؤكد تجاوز أنشطة الإمارات العربية المتحدة في بونتلاند الجانب الأمني، فقد استثمرت شركة موانئ دبي العالمية التابعة للإمارة بكثافة في ميناء بوساسو، بهدف تحويله إلى مركز تجاري إقليمي. ويمكن للرادار حماية هذه الاستثمارات من خلال رصد التهديدات التي تواجه الشحن أو البنية التحتية، بما يتماشى مع رؤية الإمارات العربية المتحدة في دمج الهيمنة العسكرية والتجارية.
ويعتبر هذا يُحاكي سوابق تاريخية، مثل سيطرة بريطانيا على عدن في القرن التاسع عشر لتأمين طرق التجارة إلى الهند، ومع ذلك قد يشمل دور الرادار أيضًا تدريب قوات بونتلاند، وربما نقل الخبرة الفنية.
التأثير الإقليمي
إقليميًا، قد يمتد تأثير هذا الانتشار إلى الدول المجاورة للصومال. فجيبوتي، التي تستضيف قواعد أمريكية وصينية وفرنسية، تعتمد على استقرار خليج عدن في اقتصادها المعتمد على الموانئ، أما إثيوبيا، التي تعاني من توترات على مستوى الوصول إلى البحر الأحمر، فقد ترى في خطوة الإمارات العربية المتحدة تعقيدًا لحساباتها الاستراتيجية.
وعن اليمن المتورط في صراع مع الحوثيين – وفق الموقع - فيقع على الجانب الآخر من الخليج، لكن مدى الرادار يحد من تأثيره المباشر هناك، ومع ذلك، يُمكن للنظام أن يُزوّد الإمارات العربية المتحدة أو حلفائها في اليمن بمعلومات استخباراتية، مع أن هذه الادعاءات تفتقر إلى التحقق، وفقا للموقع.
التأثيرات المتوقعة
وفيما يتعلق بالتأثيرات يشير الموقع البلغاري إلى أن وجود الرادار قد يدفع تركيا أو قطر إلى تعميق تدخلاتهما في الصومال، مما يُفاقم التنافس بالوكالة. تاريخيًا، ساهمت التدخلات الأجنبية في القرن الأفريقي - مثل الغزو الإثيوبي للصومال بدعم أمريكي عام 2006 - في تأجيج عدم الاستقرار، وهو درسٌ يُلقي بظلاله على هذا الانتشار.
ويشير إلى أن توقيت نشر القوات يدعو إلى التدقيق، فقد شهد القرن الأفريقي توترات متصاعدة، حيث أدى اتفاق الموانئ بين إثيوبيا وأرض الصومال إلى توتر العلاقات مع الصومال. في غضون ذلك، أدت هجمات الحوثيين على سفن الشحن في البحر الأحمر، والتي أدانها مجلس الأمن الدولي في يناير 2025، إلى تعطيل التجارة العالمية.
ويرى الموقع أن الإمارات العربية المتحدة، العضو في التحالف الذي تقوده الولايات المتحدة لمواجهة هذه الهجمات، ترى في الرادار إجراءً احترازيًا، وإن كان دوره الدقيق لا يزال غامضًا، مرجحا أن وضع النظام في بونتلاند، بدلًا من قاعدة إماراتية مثل الظفرة يشير إلى موقف استباقي، ربما لجمع معلومات استخباراتية آنية أو ردع الجهات الفاعلة الإقليمية.
مكافحة المخدرات تقيم معرضًا توعويًّا بأضرار ومخاطر المخدرات والسموم والمؤثرات العقلية بالكلية التقنية