انتشار برمجية تجسس "GuardZoo" تستهدف العسكريين في اليمن والشرق الأوسط

  • عدن، الساحل الغربي
  • 11:13 2024/07/10

كشف الخبير الرقمي فهمي الباحث عن انتشار برمجية تجسس جديدة تُعرف باسم "GuardZoo"، والتي تستهدف العسكريين في اليمن والمملكة العربية السعودية ومصر وسلطنة عمان والإمارات العربية المتحدة وقطر وتركيا؛ وأوضح الباحث أن المؤشرات الأولية تشير إلى أن الجهة التي تقف وراء هذه البرمجية هي جهة متحالفة مع الحوثيين، مشيرًا إلى أن معظم الضحايا في اليمن هم من الجهات المناهضة للجماعة.
 
تعتمد برمجية "GuardZoo" على تقنيات الهندسة الاجتماعية لإرسالها عبر تطبيقات مثل واتساب ومتصفحات الهاتف المحمول؛ تقوم البرمجية بجمع بيانات حساسة من أجهزة الضحايا مثل الصور والمستندات وبيانات الموقع الجغرافي ومسارات GPS المحفوظة، بالإضافة إلى تفاصيل الجهاز ومشغل شبكة الجوال وإعدادات الواي فاي وغيرها من البيانات.
 
نشرت مجموعة "Insikt Group" تقريرًا يؤكد استمرار النشاط العدائي للحوثيين من خلال ما أطلقت عليه "OilAlpha"، والذي يستهدف المنظمات الإغاثية والعاملين فيها والمستفيدين منها في اليمن؛ يستخدم هؤلاء روابط وتطبيقات تنتحل صفة المنظمات الإغاثية لسرقة البيانات، ويشمل التقرير أسماء بعض التطبيقات التي تم استخدامها لاستهداف الضحايا، ومعظمهم من العسكريين.
 
وفقًا لتقرير شركة Lookout المتخصصة في الأمن السحابي عن قيام مجموعة قرصنة تابعة لمليشيا الحوثي بالتنصت على هواتف العسكريين في اليمن والشرق الأوسط؛ وأوضح الباحثون في الشركة أن جهة تهديد تابعة للحوثيين استخدمت برامج ضارة يشار إليها باسم "GuardZoo" لجمع البيانات من الهواتف مثل الصور والمستندات والملفات المتعلقة بالمواقع المحددة.
 
نجح المتسللون التابعون للحوثيين في نصب برامج رقابة على هواتف تخص أكثر من 450 شخصًا في اليمن، بالإضافة إلى أشخاص في المملكة العربية السعودية ومصر وعُمان والإمارات وقطر وتركيا؛ وأكد كريستوف هيبيسين، مدير أبحاث الاستخبارات الأمنية في شركة Lookout، أن هذا يظهر كيف أن الهاتف المحمول كتهديد قد أصبح هدفًا إلكترونيًا في كل صراع على وجه الأرض.
 
بدأت عملية الحوثيين في عام 2019، واستهدفت أفرادًا عسكريين ذوي أهمية للجماعة؛ تعتمد البرمجية على نسخة من البرامج الضارة "Dendroid"، التي تسربت عبر الإنترنت قبل عقد من الزمان، ويطلق عليها اسم "GuardZoo"، التي يمكنها جمع البيانات من الهواتف مثل الصور والمستندات والملفات المتعلقة بالمواقع المحددة.
 
في السنوات الأخيرة، استخدم الحوثيون القدرات السيبرانية بشكل متزايد؛ في العام الماضي، لاحظ محققون في شركة Recorded Future مجموعة قرصنة لها صلات محتملة بالحوثيين تنفذ حملة تجسس رقمية تعتمد على واتساب في إرسال إغراءات ضارة إلى أهدافها؛ كما اعتمد النشاط على واتساب، بالإضافة إلى التنزيلات المباشرة للمتصفح، لإصابة أهدافه.
 
أكد كبير المحققين الأمنيين في "Lookout"، أليمدار إسلام أوغلو، أن ما يهم الحوثيين بشكل خاص هو الخرائط التي قد تكشف عن مواقع الأصول العسكرية؛ تستخدم الهجمة في الغالب موضوعات عسكرية لجذب الضحايا، غير أن محققي Lookout لاحظوا أيضًا استخدام الدين ومواضيع أخرى، مستشهدين بأمثلة مثل تطبيق "صلاة" ذي الطابع الديني، أو تطبيقات ذات طابع عسكري.
 
دعا فهمي الجهات المعنية إلى اتخاذ تدابير وقائية لحماية الأجهزة والمعلومات الحساسة من هذه التهديدات السيبرانية، مؤكدًا أن هذا النشاط العدائي من الحوثيين يهدف إلى تحقيق مصالحهم السياسية والعسكرية من خلال استهداف الجهات المناهضة لهم وجمع معلومات حساسة يمكن استخدامها في عملياتهم المستقبلية.

ذات صلة