تقرير: مليشيا الحوثي تستهدف منظمات الإغاثة الدولية العاملة في اليمن ببرامج تجسس خبيثة
تاريخ النشر: 22nd, July 2024 GMT
ذكر تقرير لموقع "ذا هاكر نيوز" أن مجموعة قرصنة تابعة لمليشيا الحوثي الإرهابية، استهدفت على الأقل ثلاث منظمات إنسانية عاملة في اليمن باستخدام برنامج تجسس خبيث يعمل بنظام الأندرويد ومصمم لجمع المعلومات الحساسة.
أوضحت مجموعة Insikt التابعة لشركة Recorded Future للأمن السيبراني أن هذه الهجمات، التي يُعزى إليها مجموعة نشطة تحمل اسم OilAlpha، تستخدم مجموعة جديدة من التطبيقات الجوالة الخبيثة.
وكشف الموقع المختص أن المنظمات المستهدفة هي: منظمة كير الدولية والمركز السعودي للملك سلمان للإغاثة، ومجلس اللاجئين النرويجي.
وقالت شركة الأمن السيبراني: "من المحتمل جداً أن تكون مجموعة التهديد OilAlpha نشطة وتنفذ نشاطاً كبيراً ضد المنظمات الإنسانية ومنظمات حقوق الإنسان العاملة في اليمن، وربما في جميع أنحاء الشرق الأوسط".
تم الكشف عن OilAlpha لأول مرة في مايو 2023 في إطار حملة تجسس تستهدف المؤسسات التنموية والإنسانية ووسائل الإعلام والمنظمات غير الحكومية في الشرق الأوسط.
وبحسب الموقع، استغلت هذه الهجمات تطبيق واتساب لتوزيع ملفات APK الخبيثة لنظام الأندرويد عن طريق تمريرها كملفات مرتبطة بمؤسسات شرعية مثل اليونيسيف، مما أدى في النهاية إلى نشر سلالة من البرمجيات الخبيثة تسمى SpyNote (المعروفة أيضا بـ SpyMax).
وتشتمل الموجة الأخيرة، التي تم كشفها في أوائل يونيو 2024، على تطبيقات تدعي أنها مرتبطة ببرامج الإغاثة الإنسانية وتتنكر في هيئة كيانات مثل منظمة كير الدولية والمجلس النرويجي للاجئين، وكلاهما تنشط في اليمن.
وبمجرد تثبيتها، تطلب هذه التطبيقات -التي تحتوي على فيروس حصان طروادة SpyMax - أذونات تدخلية، مما يسهل سرقة بيانات الضحية.
وتتضمن عمليات OilAlpha أيضاً مكونا لجمع بيانات الاعتماد يستخدم مجموعة من صفحات تسجيل الدخول المزيفة التي تنتحل صفة هذه المؤسسات في محاولة لجمع معلومات تسجيل دخول المستخدمين. ويشتبه في أن الهدف هو تنفيذ جهود تجسسية من خلال الوصول إلى الحسابات المرتبطة بالمنظمات المستهدفة.
وقالت شركة الأمن السيبراني "ريكوردد فيوتشر": "سعى الحوثيون باستمرار إلى تقييد حركة وتوصيل المساعدات الإنسانية الدولية إلى المحتاجين واستفادوا من فرض ضرائب وإعادة بيع مواد الإغاثة".
يأتي هذا التطور بعد أسابيع من كشف شركة Lookout للأمن السيبراني لجهة تهديد مرتبطة بالحوثيين بعملية تجسس أخرى لجمع البيانات وتعمل بنظام الاندرويد وتسمى GuardZoo واستهدفت كيانات وأشخاصا في اليمن ودول أخرى في الشرق الأوسط.
المصدر: وكالة خبر للأنباء
كلمات دلالية: فی الیمن
إقرأ أيضاً:
تدشين الدوري الرمضاني الأول للأمن السيبراني في اليمن بمشاركة 14 فريقًا
الثورة /هاشم السريحي
تمّ مطلع الأسبوع الجاري تدشين الدوري الرمضاني الأول للأمن السيبراني في اليمن، الذي تنظمه مجموعة سيبرتيك، وذلك خلال فعالية افتراضية انعقدت عبر منصة زووم، بحضور منظّمي الحدث، والداعمين، ورؤساء الفرق المشاركة مع أعضائها.
وفي كلمة التدشين، أكد المهندس عادل مفتاح أن هذا الحدث يمثل تجمعًا فريدًا للعقول اليمنية المبدعة في مجال الأمن السيبراني، مشيرًا إلى أن المسابقة ليست مجرد منافسة، بل منصة لصقل المهارات وتعزيز الفكر التحليلي لمواجهة التحديات السيبرانية. كما شدد على أن الأمن السيبراني أصبح حجر الأساس في العالم الرقمي، وأن الحاجة إلى خبراء في هذا المجال باتت أكثر إلحاحًا من أي وقت مضى.
وأضاف أن مسابقة CyberTech CTF League تهدف إلى خلق بيئة تنافسية تعليمية تحاكي الهجمات السيبرانية الحقيقية، مما يسهم في إعداد جيل أكثر وعيًا بمخاطر الفضاء الإلكتروني، مشيرًا إلى أن الشركات والمؤسسات تتابع مثل هذه الفعاليات لاكتشاف الكوادر المتمكنة في هذا المجال.
من جانبه، استعرض المهندس حبيب العريقي الفرق المشاركة، التي بلغت 14 فريقًا من مختلف المحافظات، فيما قدّم الدكتور نديم السيد استبيانًا تفاعليًا للحضور، بهدف التعرف على خلفياتهم – سواء كانوا متسابقين، ممثلي شركات، أو مهتمين بالمجال- إضافةً إلى جمع بيانات حول توقعاتهم بشأن عدد التحديات المطروحة، ومدى جاهزيتهم لخوض المنافسات.
بدوره، استعرض المهندس فادي الأسودي المنصة الإلكترونية التي ستُستخدم لتسجيل الفرق وإدارة التحديات، مؤكدًا أنها تتيح تجربة تنافسية تحاكي الواقع العملي لمجال الأمن السيبراني.
ويُتوقّع أن يشهد الدوري منافسة قوية بين الفرق المشاركة، حيث سيتعين على المتسابقين مواجهة تحديات متنوعة في مجالات اختبار الاختراق، الهندسة العكسية، التحليل الجنائي الرقمي، والتشفير، مما يعكس أهمية الحدث في تنمية مهارات الأمن السيبراني لدى الشباب اليمني وتعزيز قدراتهم في مواجهة التهديدات الرقمية المتزايدة.