شركة أمن سيبراني تكشف عمليات حوثية تجسسية على قطاعات إعلامية وإنسانية دولية عبر شركات الاتصالات
حدث اليوم - متابعات
كشف تقرير صادر عن شركة متخصصة في الأمن السيبراني، عن تورط شركة (OilAlpha)بالتعاون مع الحوثيين في أعمال تجسس واختراقات عبر تطبيقات (أندرويد) لاستهداف كيانات مرتبطة بالقطاعات غير الحكومية والإعلامية والإنسانية الدولية والتنموية.
وقال شركة (Recorded Future) المتخصصة في الأمن السيبراني، إن شركة (OilAlpha) من المحتمل أن تكون موالية للحوثيين تستهدف كيانات في جميع أنحاء شبه الجزيرة العربية.
وأضافت الشركة أنه منذ مايو 2022، تتبعت (Insikt Group) حملة مستمرة من قبل شركة (OilAlpha) ؛ التي تربطها بالجهات الفاعلة في التهديد المحتمل وتدعم أجندة الحركة الموالية للحوثيين.
وأشارت الشركة إلى أنه من المرجح أن يكون لدى المجموعة كيانات مستهدفة مرتبطة بالقطاعات غير الحكومية والإعلامية والإنسانية الدولية والتنموية، يكاد يكون من المؤكد أن الجهات المستهدفة تشترك في المصلحة في اليمن، والأمن، والمساعدات الإنسانية، وإعادة الإعمار.
وبحسب ما ورد تضمنت عمليات المجموعة استهداف الأشخاص الذين يحضرون المفاوضات التي تقودها المملكة العربية السعودية؛ إلى جانب استخدام تطبيقات( Android ) المخادعة التي تحاكي الكيانات المرتبطة بالحكومة السعودية، ومنظمة إنسانية إماراتية ، واستهدف أفرادًا أراد الحوثيون الوصول المباشر إليهم.
واعتمدت شركة (OilAlpha) بشكل حصري تقريبًا على البنية التحتية المرتبطة بالمؤسسة العامة للاتصالات (PTC)، وهي مؤسسة مملوكة للحكومة اليمنية، وتسيطر عليها سلطات الحوثيين بشكل مباشر.
ووفق تقرير الشركة المتخصصة فقد استخدمت (OilAlpha) برامج مراسلة مشفرة مثل (WhatsApp) لشن هجمات هندسة اجتماعية ضد أهدافها، كما استخدمت أيضًا مختصرات روابط (URL) وفقًا لتقييم الضحية، يبدو أن غالبية الكيانات المستهدفة كانت من المتحدثين باللغة العربية وتشغيل أجهزة Android)).
من المحتمل جدًا أن يشارك ممثلو تهديد (OilAlpha) في نشاط التجسس، حيث تم استهداف الأجهزة المحمولة بأدوات الوصول عن بُعد (RATs) مثل (SpyNoteو SpyMax.) ولوحظ أيضًا أن عينات ( njRAT) تتواصل مع( C2s) المرتبطة بهذه المجموعة ، مما يجعل من المحتمل أن (OilAlpha) قد استخدمت برامج ضارة أخرى للاختبار أو عمليات الهجوم.
وباستثناء اكتشاف معلومات جديدة أو تحولات جيواستراتيجية أوسع، من المرجح أن تستمر (OilAlpha) في استخدام التطبيقات الخبيثة المستندة إلى (Android) لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن.