جماعة مؤيدة للحوثيين تستهدف منظمات الإغاثة في اليمن ببرنامج تجسس يعمل بنظام أندرويد
استهدفت مجموعة تهديد موالية للحوثيين ثلاث منظمات إنسانية على الأقل في اليمن باستخدام برنامج تجسس يعمل بنظام Android مصمم لجمع المعلومات الحساسة.
وتعزى هذه الهجمات إلى مجموعة أنشطة تحمل الاسم الرمزي أويل ألفا، تتضمن مجموعة جديدة من تطبيقات الأجهزة المحمولة الضارة التي تأتي مع البنية التحتية الداعمة الخاصة بها، مجموعة Insikt Group التابعة لـ Recorded Future قال.
وتشمل أهداف الحملة المستمرة منظمة كير الدولية، والمجلس النرويجي للاجئين (NRC)، ومركز الملك سلمان للمساعدات الإنسانية والإغاثة في المملكة العربية السعودية.
وقالت شركة الأمن السيبراني: “من المحتمل جدًا أن تكون مجموعة التهديد OilAlpha نشطة وتنفذ نشاطًا مستهدفًا ضد المنظمات الإنسانية ومنظمات حقوق الإنسان العاملة في اليمن، وربما في جميع أنحاء الشرق الأوسط”.
تم توثيق OilAlpha لأول مرة في مايو 2023 فيما يتعلق بحملة تجسس استهدفت المنظمات التنموية والإنسانية والإعلامية وغير الحكومية في شبه الجزيرة العربية.
استفادت هذه الهجمات من تطبيق WhatsApp لتوزيع ملفات Android APK الضارة عن طريق تمريرها على أنها مرتبطة بمنظمات شرعية مثل اليونيسف، مما أدى في النهاية إلى نشر سلالة من البرامج الضارة تسمى SpyNote (المعروفة أيضًا باسم SpyMax).
تشتمل الموجة الأخيرة، التي تم تحديدها في أوائل يونيو 2024، على تطبيقات تدعي أنها مرتبطة ببرامج الإغاثة الإنسانية وتتنكر في هيئة كيانات مثل منظمة كير الدولية و ال المجلس النرويجي للاجئينوكلاهما لهما وجود نشط في اليمن.
بمجرد تثبيتها، تطلب هذه التطبيقات – التي تحتوي على حصان طروادة SpyMax – أذونات تدخلية، مما يسهل سرقة بيانات الضحية.
تتضمن عمليات OilAlpha أيضًا مكونًا لجمع بيانات الاعتماد يستخدم مجموعة من صفحات تسجيل الدخول المزيفة التي تنتحل صفة هذه المؤسسات في محاولة لجمع معلومات تسجيل دخول المستخدمين. ويشتبه في أن الهدف هو تنفيذ جهود تجسسية من خلال الوصول إلى الحسابات المرتبطة بالمنظمات المتضررة.
وقالت ريكوردد فيوتشر إن “المسلحين الحوثيين يسعون باستمرار إلى تقييد حركة وتوصيل المساعدات الإنسانية الدولية واستفادوا من فرض الضرائب على مواد المساعدات وإعادة بيعها”.
“أحد التفسيرات المحتملة للاستهداف السيبراني الملحوظ هو أنه جمع معلومات استخباراتية لتسهيل الجهود المبذولة للسيطرة على من يحصل على المساعدات وكيفية تسليمها”.
ويأتي هذا التطور بعد أسابيع من قيام Lookout بتورط جهة تهديد متحالفة مع الحوثيين في عملية مراقبة أخرى توفر أداة لجمع البيانات تعمل بنظام Android تسمى GuardZoo لأهداف في اليمن ودول أخرى في الشرق الأوسط.
إرسال التعليق