تقرير: مليشيا الحوثي تستهدف منظمات الإغاثة الدولية العاملة في اليمن ببرامج تجسس خبيثة
تاريخ النشر: 22nd, July 2024 GMT
ذكر تقرير لموقع "ذا هاكر نيوز" أن مجموعة قرصنة تابعة لمليشيا الحوثي الإرهابية، استهدفت على الأقل ثلاث منظمات إنسانية عاملة في اليمن باستخدام برنامج تجسس خبيث يعمل بنظام الأندرويد ومصمم لجمع المعلومات الحساسة.
أوضحت مجموعة Insikt التابعة لشركة Recorded Future للأمن السيبراني أن هذه الهجمات، التي يُعزى إليها مجموعة نشطة تحمل اسم OilAlpha، تستخدم مجموعة جديدة من التطبيقات الجوالة الخبيثة.
وكشف الموقع المختص أن المنظمات المستهدفة هي: منظمة كير الدولية والمركز السعودي للملك سلمان للإغاثة، ومجلس اللاجئين النرويجي.
وقالت شركة الأمن السيبراني: "من المحتمل جداً أن تكون مجموعة التهديد OilAlpha نشطة وتنفذ نشاطاً كبيراً ضد المنظمات الإنسانية ومنظمات حقوق الإنسان العاملة في اليمن، وربما في جميع أنحاء الشرق الأوسط".
تم الكشف عن OilAlpha لأول مرة في مايو 2023 في إطار حملة تجسس تستهدف المؤسسات التنموية والإنسانية ووسائل الإعلام والمنظمات غير الحكومية في الشرق الأوسط.
وبحسب الموقع، استغلت هذه الهجمات تطبيق واتساب لتوزيع ملفات APK الخبيثة لنظام الأندرويد عن طريق تمريرها كملفات مرتبطة بمؤسسات شرعية مثل اليونيسيف، مما أدى في النهاية إلى نشر سلالة من البرمجيات الخبيثة تسمى SpyNote (المعروفة أيضا بـ SpyMax).
وتشتمل الموجة الأخيرة، التي تم كشفها في أوائل يونيو 2024، على تطبيقات تدعي أنها مرتبطة ببرامج الإغاثة الإنسانية وتتنكر في هيئة كيانات مثل منظمة كير الدولية والمجلس النرويجي للاجئين، وكلاهما تنشط في اليمن.
وبمجرد تثبيتها، تطلب هذه التطبيقات -التي تحتوي على فيروس حصان طروادة SpyMax - أذونات تدخلية، مما يسهل سرقة بيانات الضحية.
وتتضمن عمليات OilAlpha أيضاً مكونا لجمع بيانات الاعتماد يستخدم مجموعة من صفحات تسجيل الدخول المزيفة التي تنتحل صفة هذه المؤسسات في محاولة لجمع معلومات تسجيل دخول المستخدمين. ويشتبه في أن الهدف هو تنفيذ جهود تجسسية من خلال الوصول إلى الحسابات المرتبطة بالمنظمات المستهدفة.
وقالت شركة الأمن السيبراني "ريكوردد فيوتشر": "سعى الحوثيون باستمرار إلى تقييد حركة وتوصيل المساعدات الإنسانية الدولية إلى المحتاجين واستفادوا من فرض ضرائب وإعادة بيع مواد الإغاثة".
يأتي هذا التطور بعد أسابيع من كشف شركة Lookout للأمن السيبراني لجهة تهديد مرتبطة بالحوثيين بعملية تجسس أخرى لجمع البيانات وتعمل بنظام الاندرويد وتسمى GuardZoo واستهدفت كيانات وأشخاصا في اليمن ودول أخرى في الشرق الأوسط.
المصدر: وكالة خبر للأنباء
كلمات دلالية: فی الیمن
إقرأ أيضاً:
شركات الأمن السيبراني تأمل في فك تشفير ألقاب القراصنة الرقميين الغريبة
تتعاون الشركات التقنية الكبرى مثل "مايكروسوفت" و"كراود سترايك" و"بالو ألتو" و"ألفابت" من أجل فك تشفير ألقاب القراصنة الغريبة، وذلك عبر إنشاء قائمة عامة متاحة للجميع تضم أسماء وألقاب مجموعات القرصنة والجرائم السيبرانية التي ترعاها الدول، فضلا عن المجموعات غير الرسمية التي تظهر في الساحة باستمرار، إذ تسعى إلى توضيح المفاهيم الخاطئة الناتجة عن أسماء هذه المجموعات وألقابها وارتباطاتها، وذلك وفق وكالة رويترز.
من جانبها، أوضحت "مايكروسوفت" على لسان فاسو جاكال نائب الرئيس التنفيذي للخدمات الأمنية في الشركة أن مثل هذه الخطوة تعزز سرعة الاستجابة للمخاطر السيبرانية المتنوعة، فضلا عن تعزيز مستوى الدفاع ضد هذه الهجمات لمنعها من الحدوث، لذا تأمل الشركة انضمام المزيد من المختصين في قطاع الأمن إلى جانب الحكومة الأميركية لهذه المبادرة.
وجرت العادة أن تمنح شركات الأمن السيبراني والباحثين فيها الأسماء الكودية لفرق القراصنة ومجرمي الفضاء السيبراني في حال اكتشفتهم، أي أن كل شركة تمنح الفريق الذي تكتشف أثره اسما كوديا يرمز له.
ومع تكاثر الهجمات السيبرانية وتنوعها أصبح من الوارد ارتباط مجموعة واحدة بأكثر من هجوم، وهو ما يجعل بعض المجموعات تحصل على أكثر من اسم ورمز كودي، ولكن بعد هذه المبادرة من كبرى الشركات يمكن توحيد الأسماء والرموز الكودية لكل فريق، فضلا عن تتبعه باستمرار لمعرفة خطواته وهجماته المقبلة.
إعلانوبرزت هذه الأزمة النابعة من الأسماء المختلفة في عام 2016 عندما كشفت الحكومة الأميركية عن محاولة اختراق الانتخابات التي أجريت في العام ذاته من قبل فريق روسي.
ومن أجل الإشارة إلى هذا الفريق استخدمت الحكومة 48 اسما مختلفا، لذا فإن مايكل سيكورسكي كبير مسؤولي التكنولوجيا في وحدة استخبارات التهديدات في شركة "بالو ألتو" يرى أن هذه المبادرة هي "نقطة تحول" في مواجهة الخطر السيبراني.
وأضاف أن عملية التسمية العشوائية المستخدمة في السابق تعطل جهود الدفاع ضد هذه الهجمات، لأنها لا توضح من السبب في الهجوم، وتجعلنا نحاول البحث عن آلية الدفاع رغم أنها موجودة بالفعل.
ورغم هذا التفاؤل من الأطراف المشاركة في المبادرة فإن خوان أندريس غيريرو المدير التنفيذي لأبحاث الاستخبارات والأمن في شركة الأمن السيبراني "سينتنيال وان" كان متشككا في هذه الجهود، قائلا إن الواقع البارد لصناعة الأمن السيبراني هو أن الشركات تقوم بتخزين المعلومات لاكتساب أي نقطة تفوق عن المنافسين، لذا، فإن نجاح هذه المبادرة مرتبط بالتخلي عن هذه السلوكيات السيئة من قبل الشركات المختلفة.
لكن آدم مايرز نائب الرئيس الأول لعمليات مكافحة الخصوم في شركة "كراود سترايك" قال لرويترز إن هذه المبادرة أثبتت نجاحها بالفعل كونها ساعدت شركته في الربط بين مجموعة تطلق عليها "أوبريتور باندا" وتدعى "سولت تايفون" لدى "مايكروسوفت".
ويظل مستقبل مثل هذه المبادرة مرهونا بتعاون الشركات المساهمة فيها.
الدفاع المدني بميسان يخمد حريقًا في أشجار وأعشاب في جبل بثرة