اختراق وتعطيل هو الأكبر.. هاكرز يطيحون بمنظومة الاتصالات الحوثية

تعيش مليشيا الحوثي الإرهابية حالة صدمة، مع استمرار فشلها لليوم الرابع على التوالي في التعامل مع أوسع وأعنف هجوم سيبراني تتعرض له منذ 10 سنوات.

وأعلنت مجموعة هاكرز تُطلق على نفسها اسم "S4uD1Pwnz" تنفيذَ هجوم سيبراني على سيرفرات مؤسسة الاتصالات الخاضعة لسيطرة المليشيا في صنعاء، في 24 يوليو الجاري.

وتزامن الهجوم مع انقطاع تام لخدمات الإنترنت الأرضي المقدمة من شركة "يمن نت" التابعة للحوثيين في معظم محافظات الجمهورية.

وأعلنت المجموعة حينها أنها تمكنت من تعطيل نحو 75 موقعاً حكومياً وجامعياً، إضافة إلى سيرفرات DNS، جميعها تابعة للمليشيا.

ورغم عودة خدمة الإنترنت الأرضي في اليوم التالي، فإن المواقع الحكومية التي أعلنت المجموعة اختراقها، ومعظمها ينتهي بنطاق .ye، لا تزال متوقفة عن العمل حتى مساء الأحد 27 يوليو، ما يشير إلى فشل محاولات المليشيا في التعامل مع الاختراق.

وأعلنت مجموعة الهاكرز يوم الأحد أنها تمكنت من اختراق الجدران النارية لشبكات الحوثيين والدخول إلى الشبكة الداخلية لأحد المجالات التابعة لشركة "Yemen Net"، والوصول إلى عدد من المواقع الحساسة المرتبطة بالمليشيا، ومنها: البنك المركزي، ياه موني، بنك الأمل، بنك الكريمي، بنك التمكين، وي كاش، بنك التضامن، بنك اليمن والكويت، ون كاش.

كما أضافت أنها عثرت على منافذ الخطوط الأرضية فايبر وADSL، وتمكنت من الدخول بأعلى الصلاحيات وقطع جميع الاتصالات عن الشبكات الداخلية والخدمات المرتبطة بها، مشيرة إلى تدمير الجهاز بشكل كامل وضبط المصنع، وتوقعت حدوث مشاكل في الإنترنت في صنعاء خلال الساعات التالية.

وفي أحدث توضيح لها، قالت المجموعة إنها ما زالت تتحكم بالكامل بأنظمة SCADA التابعة للمؤسسة العامة للمياه في صنعاء، مؤكدة تعديل أرقام المولدات وسحب بيانات الموظفين. ونشرت عبر قناتها في تطبيق "تيليجرام" صوراً قالت إنها توثق عمليات الوصول إلى سيرفرات المؤسسة.

اللافت أن اختراق المؤسسة المحلية للمياه والصرف الصحي في صنعاء كان أول إعلان تنشره المجموعة على قناتها (تيليجرام)بعد يوم واحد فقط من إنشائها، في 8 يوليو الجاري.

وقد أعلنت حينها عن سحب جميع قواعد بيانات المؤسسة، بما في ذلك أرقام الهواتف، عناوين البريد الإلكتروني، كلمات المرور، ثم نشرت بعد يومين مقطع فيديو يُظهر تسريب عدد من الهويات الشخصية ووثائق خاصة، قالت إنها "سُحبت من جهة تابعة لوزارة الداخلية اليمنية".

وفي 22 يوليو، أعلنت المجموعة عن هجوم إلكتروني على بنك التضامن اليمني، وأكدت أنها عطّلت تطبيق البنك على الهواتف، والذي يُستخدم لإدارة الأموال من قِبل المستخدمين، واصفةً البنك بأنه "أكبر بنك في اليمن".

وفي إعلان منفصل يوم الجمعة، أكدت أنها هاجمت البنية التحتية لشركة النفط اليمنية "YPC" الخاضعة لسيطرة المليشيا، وتمكنت من تعطيل نظام "المحطات الآلي" ونظام "رقابة المحطات"، متوقعةً أضراراً أوسع وتأثيراً على جهات أخرى نتيجة الهجوم.

ومن خلال ما تنشره المجموعة، يبدو أنها سعودية، حيث تصف نفسها بـ"درع المملكة الرقمي وسيفها"، وتكرر في منشوراتها عبارة "صنعاء حرة"، والتي بدأت بها منشوراً عقب اختراق المواقع الحوثية في 24 يوليو، مؤكدة أن الهجوم "رسالة موجّهة، لا استهداف عشوائي"، وأن ما تقوم به هو "جزء من الرد السيبراني على المليشيات التي تهدد أمن واستقرار المنطقة".

وأكدت أن استهدافها لمواقع الحوثيين "لا يعني بأي شكل من الأشكال عداءً للشعب اليمني"، الذي قالت إنه "يعاني من بطش هذه الجماعة الخارجة عن القانون"، موجهةً رسالة طمأنة لليمنيين بأن "أموالهم، وحساباتهم الشخصية، وبياناتهم المصرفية في مأمن تام، ولن يتم المساس بها بأي شكل من الأشكال".

وحتى اللحظة، تلتزم مليشيا الحوثي الإرهابية الصمت، رافضةً التعليق أو توضيح أسباب الأعطال التي شهدتها خدمات الإنترنت الأرضي، أو استمرار تعطل المواقع الرسمية التابعة لها والمنتهية بنطاق .ye، وعلى رأسها موقع وكالة "سبأ" في صنعاء.

المصدر: نيوزيمن