لجأت مليشيات الحوثي إلى حيل وخدع مختلفة من أجل اختراق المناهضين لها للتجسس على هواتفهم ضمن حربها واسعة النطاق التي تستهدف اليمنيين داخل البلد وخارجه.
وعمدت مليشيات الحوثي بدعم من خبراء إيرانيين ومن حزب الله الإرهابي في الآونة الأخيرة إلى استخدام الهندسة الاجتماعية في عمليات التجسس على المناهضين السياسيين والصحفيين وحتى القادة العسكريين والأمنيين.
وشيدت مليشيات الحوثي فريقا يدعى “أويل ألفا” يتبع جهاز ما يسمى الأمن والمخابرات، للقيام بمهمات التجسس على المناهضين، مستغلة البنية التحتية لوزارة الاتصالات وتقنية المعلومات الخاضعة لسيطرتها بصنعاء والحديدة.
ويعتمد هذا الفريق التجسسي التابع لمليشيات الحوثي على إرسال روابط وإيميلات التصيد الاحتيالي، وكذلك التطبيقات التي تحتوي على برمجيات خبيثة للمستهدفين والتي انتشرت مؤخرا بشكل كبير، وفقا لخبراء يمنيين مختصين في الأمن الرقمي.
وقال المختص اليمني في الأمن الرقمي فهمي الباحث إن مليشيات الحوثي بحكم سيطرتها على مفاصل قطاع الاتصالات في اليمن تستغل كل ما يمكن استغلاله لصالحها وضد مناهضيها، ابتداءً من حجب مواقع الإنترنت ووصولا إلى إرسال برمجيات خبيثة للمناهضين للرقابة والتجسس عليهم.
وعن الحيل والقدرات والخدع التي يلجأ إليها الحوثيون للتجسس أكد الباحث، أنه خلال الفترة الأخيرة انتشرت بكثرة روابط وإيميلات التصيد الاحتيالي، وكذلك التطبيقات التي تحتوي على برمجيات خبيثة التي يتم إرسالها للمستهدفين، وعادة ما يتم جمع معلومات مسبقة عن المستهدفين لتبدو وكأنها رسائل حقيقية مما يرفع احتمالية فتحها أو تنزيلها من الضحايا.
وبشأن طرق الحماية من هجمات الحوثيين التجسسية، شدد الخبير اليمني على ضرورة “رفع مستوى الحذر أثناء استخدام الإنترنت، وعدم فتح الروابط المشبوهة أو الاستجابة لأي طلبات من أي جهات مشبوهة أو مجهولة”.
وقال إن “الوقاية خير من العلاج، ويجب أن نحرص على تحديث التطبيقات والبرامج وأنظمة التشغيل المختلفة مع التأكيد على أهمية تفعيل خاصية التحقق الثنائي، بالإضافة إلى متابعة كل المستجدات في السلامة الرقمية لمعرفة كل جديد كونه مجالا متطورا وذلك لمجابهة حيل الحوثيين”.
ويوافق الباحث المختص اليمني في الأمن الرقمي هائل القاضي، والذي أكد استخدام مليشيات الحوثي البنية التحتية للاتصالات عبر كل المؤسسات الحكومية والشركات الخاضعة لها في تنفيذ كل عمليات تقييد للحريات والتجسس من تنصت على المكالمات إلى مراقبة المستخدمين وحتى اختراق الأجهزة.
ويرى القاضي، أن مليشيات الحوثي لجأت في الفترة الأخيرة إلى استخدام الهندسة الاجتماعية في عمليات التجسس للصحفيين والسياسيين، عبر دراسة ما قد يمكن أن يجعل المستهدف يقوم بفتح الرابط الاحتيالي أو تثبيت تطبيقات ضارة (تجسسية) وفي الغالب تتم من أرقام دولية.
وأوضح أن الحوثيين استخدموا بالفعل برامج مراسلة مشفرة مثل واتساب لشن هجمات هندسة اجتماعية مباشرة، وبحسب تقييمهم للمستهدف حيث كانت جميع الروابط الخاصة بتنزيل التطبيق الخبيث للمتحدثين باللغة العربية وترسلها لمن لم يقم بتثبيت التطبيق بشكل مباشر.
وأشار إلى أنه يمكن تفادي حيل عمليات الاختراق الحوثية عبر الحرص على عدم فتح أي روابط احتيالية مجهولة وإدخال بيانات خاصة بها وعدم تثبيت أي تطبيقات من خارج متجر غوغل بلاي لمستخدمي الأندرويد وأبل ستور للآيفون، والتأكد من قوة كلمة السر وتحديثها إن أمكن بشكل دوري وتفعيل التحقق الثنائي في جميع وسائل التواصل الاجتماعي.
وكشف تقرير حديث صادر عن شركة الأمن السيبراني ريكورد فيوتشر الدولية (Recorded Future) أن فريق أويل ألفا التابع للحوثيين استهدف “جماعات إنسانية ووسائل إعلام ومنظمات غير ربحية في الجزيرة العربية عبر (WhatsApp) كجزء من حملة تجسس رقمية”.
وأشار التقرير إلى أنه في الفترة من أبريل/نيسان إلى مايو/أيار 2022، في الوقت الذي استضافت فيه الرياض المشاورات اليمنية أرسلت شركة (OilAlpha) ملفات Android ضارة عبر WhatsApp إلى الممثلين السياسيين والصحفيين اليمنيين.
وأوضح أن مجموعة القراصنة الحوثيين استخدموا أدوات الوصول عن بعد لتثبيت برامج التجسس المحملة مثل (SpyNote و SpyMax)، والذي يتضمن القدرة على الوصول إلى “سجلات المكالمات، وبيانات الرسائل القصيرة، ومعلومات الاتصال، ومعلومات الشبكة، والوصول إلى كاميرا الجهاز والصوت، بالإضافة إلى بيانات موقع GPS من بين أمور أخرى”.
وقال إن مجموعة (OilAlpha) الحوثية ستستمر على الأرجح في استخدام التطبيقات الخبيثة المستندة إلى Android “لاستهداف الكيانات التي تشترك في الاهتمام بالتطورات السياسية والأمنية في اليمن والقطاعات الإنسانية والمنظمات غير الحكومية التي تعمل في اليمن”.