تقرير: مليشيا الحوثي تستهدف منظمات الإغاثة الدولية العاملة في اليمن ببرامج تجسس خبيثة
تاريخ النشر: 22nd, July 2024 GMT
ذكر تقرير لموقع "ذا هاكر نيوز" أن مجموعة قرصنة تابعة لمليشيا الحوثي الإرهابية، استهدفت على الأقل ثلاث منظمات إنسانية عاملة في اليمن باستخدام برنامج تجسس خبيث يعمل بنظام الأندرويد ومصمم لجمع المعلومات الحساسة.
أوضحت مجموعة Insikt التابعة لشركة Recorded Future للأمن السيبراني أن هذه الهجمات، التي يُعزى إليها مجموعة نشطة تحمل اسم OilAlpha، تستخدم مجموعة جديدة من التطبيقات الجوالة الخبيثة.
وكشف الموقع المختص أن المنظمات المستهدفة هي: منظمة كير الدولية والمركز السعودي للملك سلمان للإغاثة، ومجلس اللاجئين النرويجي.
وقالت شركة الأمن السيبراني: "من المحتمل جداً أن تكون مجموعة التهديد OilAlpha نشطة وتنفذ نشاطاً كبيراً ضد المنظمات الإنسانية ومنظمات حقوق الإنسان العاملة في اليمن، وربما في جميع أنحاء الشرق الأوسط".
تم الكشف عن OilAlpha لأول مرة في مايو 2023 في إطار حملة تجسس تستهدف المؤسسات التنموية والإنسانية ووسائل الإعلام والمنظمات غير الحكومية في الشرق الأوسط.
وبحسب الموقع، استغلت هذه الهجمات تطبيق واتساب لتوزيع ملفات APK الخبيثة لنظام الأندرويد عن طريق تمريرها كملفات مرتبطة بمؤسسات شرعية مثل اليونيسيف، مما أدى في النهاية إلى نشر سلالة من البرمجيات الخبيثة تسمى SpyNote (المعروفة أيضا بـ SpyMax).
وتشتمل الموجة الأخيرة، التي تم كشفها في أوائل يونيو 2024، على تطبيقات تدعي أنها مرتبطة ببرامج الإغاثة الإنسانية وتتنكر في هيئة كيانات مثل منظمة كير الدولية والمجلس النرويجي للاجئين، وكلاهما تنشط في اليمن.
وبمجرد تثبيتها، تطلب هذه التطبيقات -التي تحتوي على فيروس حصان طروادة SpyMax - أذونات تدخلية، مما يسهل سرقة بيانات الضحية.
وتتضمن عمليات OilAlpha أيضاً مكونا لجمع بيانات الاعتماد يستخدم مجموعة من صفحات تسجيل الدخول المزيفة التي تنتحل صفة هذه المؤسسات في محاولة لجمع معلومات تسجيل دخول المستخدمين. ويشتبه في أن الهدف هو تنفيذ جهود تجسسية من خلال الوصول إلى الحسابات المرتبطة بالمنظمات المستهدفة.
وقالت شركة الأمن السيبراني "ريكوردد فيوتشر": "سعى الحوثيون باستمرار إلى تقييد حركة وتوصيل المساعدات الإنسانية الدولية إلى المحتاجين واستفادوا من فرض ضرائب وإعادة بيع مواد الإغاثة".
يأتي هذا التطور بعد أسابيع من كشف شركة Lookout للأمن السيبراني لجهة تهديد مرتبطة بالحوثيين بعملية تجسس أخرى لجمع البيانات وتعمل بنظام الاندرويد وتسمى GuardZoo واستهدفت كيانات وأشخاصا في اليمن ودول أخرى في الشرق الأوسط.
المصدر: وكالة خبر للأنباء
كلمات دلالية: فی الیمن
إقرأ أيضاً:
القاضي: ترتيبات دولية لشرعنة بقاء الحوثي خنجرا مسموما في خاصرة اليمن والخليج
أكد عضو مجلس النواب شوقي القاضي، وجود ترتيبات دولية وإقليمية لشرعنة بقاء جماعة الحوثي كخنجر "مسموم" في خاصرة اليمن والخليج والمنطقة ككل، بالتزامن مع تصاعد الهجمات الأمريكية عليها منذ منتصف مارس الماضي.
وقال البرلماني القاضي في منشور له على منصة فيسبوك: "لا تصدقوا تهديدات ووعود وعنتريات مجلس القيادة الرئاسي، ولا قيادة مجلس النواب، ولا قيادات الأحزاب السياسية ولا من يروِّج بأن هناك ترتيبات نهائية لتحرير صنعاء والحديدة واليمن".
وأوضح أن تلك التصريحات تهدف لـ "تخدير كوادرهم وأتباعهم والشعب اليمني المطحون، وكل تلك التصريحات على غرار قادمون ياصنعاء".
وأشار إلى أن الحقيقة تتمثل بوجود ترتيب دولي إقليمي لشرعنة جماعة الحوثي وإبقائها خنجراً مسموماً في خاصرة اليمن والخليج والمنطقة، ولكن بعد تقليم أظافرها، وخلع أنيابها المهددة للملاحة والمصالح الاستعمارية، وقطع شريان ارتباطها (العسكري فقط) بإيران، وهو ما تقوم به الآن أمريكا.
وأضاف: "ما لم تتحرك قيادات عسكرية على غرار البرهان، وقيادات مقاومة مسلحة مثل الشرع، وتفرض خياراً وطنياً وأمراً واقعاً وحينها: سيلتف حولهم أحرار الجيش والمقاومة وكافة فئات الشعب، وحينها سيتفهَّم أشقاؤنا في السعودية ولن يخذلونا حين يرون جِدِّيتنا وصدق عزيمتنا، وأبعد ما سيفعلوه (إن افترضنا الأسوأ) هو أنهم سيعلنون عدم دعمنا "ظاهرياً"، وربكم كريم رزّاق، وفي إمكاناتنا وما وهبه الله لنا ما يكفي وزيادة".
ولفت إلى أن الإمارات فإن مصلحتها (الأنانية) تمزيق اليمن، بل ومن مصلحتها المتوهَّمة هم ودول أخرى بقاء الحوثي مهدداً للسعودية ومشاريعها العملاقة وتسيدها على المنطقة ورمزيتها الإسلامية والعربية.
وزير الإسكان يتابع موقف تنفيذ المشروعات التنموية بالعلمين الجديدة والساحل الشمالى الغربي