جاسوسی سایبری هکرهای حوثی از نیروهای نظامی فعال در خاورمیانه
محققان امنیت سایبری میگویند یک گروه هکری وابسته به حوثیهای یمن در حال شنود و جاسوسی آنلاین از گوشیهای نیروهای نظامی فعال در خاورمیانه است. این گزارش تازهترین نشانه از گسترش جاسوسی از دستگاههای موبایل در منازعات جهانی به شمار میرود.
شرکت امنیت سایبری «لوکاوت» (Lookout) در گزارش خود در این رابطه تاکید کرد هکرهای حوثی یک برنامه جاسوسی ویژه را روی گوشیهای هوشمند بیش از ۴۵۰ پرسنل نظامی در کشورهای مختلفی از جمله امارات متحده عربی، ترکیه، قطر، عربستان سعودی، عمان، مصر و یمن نصب کردهاند.
کریستف هبایزن، مدیر تحقیقات امنیتی لوکاوت گفت که یمن همواره به عنوان «کشوری کوچک و غیر پیشرفته» در نظر گرفته میشود و با وجود اینکه آنها امکانات زیادی در اختیار ندارند اما با این حال موفق به ایجاد چنین ابزارهای سایبریای شدهاند.
بر اساس گزارش منتشر شده، این عملیات جاسوسی حوثیها از سال ۲۰۱۹ آغاز شده است.
هکرهای یمنی در این حملات از نسخهای از بدافزار موسوم به «دندریود« (Dendroid) استفاده کردهاند که حدود یک دهه پیش برای اولین بار کشف شد.
این بدافزار ویژه سیستم عامل اندروید، میتواند اطلاعاتی مانند تصاویر، اسناد و نیز فایلهای مرتبط با مکانهای جغرافیایی مشخص شده را از گوشیها جمعآوری کند.
محققان لوکاوت میگویند حوثیها در این عملیات خود بیشتر به دنبال جمعآوری نقشههاییاند که ممکن است مکانهای نظامی را افشا کنند.
هکرها در حملات خود از پلتفرمهای مختلفی مانند پیامرسان واتساپ برای آلوده کردن قربانیانشان استفاده کردهاند.
حوثیها که از گروههای نیابتی تحت حمایت جمهوری اسلامی هستند سالهاست با نیروهای نظامی عربستان سعودی درگیر جنگاند.
سال گذشته شرکت امنیت سایبری «رکوردد فیوچر» در گزارشی از نقش احتمالی سپاه پاسداران انقلاب اسلامی در عملیات سایبری علیه روزنامهنگاران و نمایندگان سیاسی فعال در عربستان سعودی خبر داد.
این گزارش نشان داد یک گروه هکری با نام «اویلآلفا» (OilAlpha)، گروههای بشردوستانه، رسانهها و سازمانهای غیرانتفاعی فعال در این کشور را هدف قرار داده است.
هکرهای یمنی در این حمله که در بازه آوریل تا می سال ۲۰۲۲، زمانی که عربستان سعودی میزبان مذاکرات رهبران یمنی درگیر در جنگ بود روی داد، فایل برنامههای مخرب اندرویدی را از طریق واتساپ برای برخی نمایندگان سیاسی و روزنامهنگاران فرستاده بودند.