المجهر- تقرير خاص
في حربها ضد اليمن واليمنيين تشن جماعة الحوثيين حربًا إلكترونية موازية من خلال شن عمليات تجسس وقرصنة ضد الإعلاميين والناشطين والسياسيين اليمنيين في الداخل والخارج وكذلك نظرائهم في السعودية ومنظمات دولية حسب روايات مختصين في الأمن السيبراني وتقارير دولية صادرة عن جهات متخصصة في هذا المجال.
وتكثف جماعة الحوثي منذ سنوات هجماتها الإلكترونية في الوقت الذي تشدد عمليات الرصد والمتابعة لمواقع التواصل الاجتماعي التابعة للأشخاص المستهدفين ومحاولة الإيقاع بهم بطرق ملتوية وقذرة .
خلايا تجسس ورصد
صحيفة الاندبندنت ذكرت نقلاً عن مراقبين في تقرير نشرته على موقعها في 18نوفمبر 2019 أن وسائل التواصل الاجتماعي في اليمن، باتت وكراً استخباراتياً لسلطات الأمر الواقع (جماعة الحوثي)، إذ ينشط المئات من الإعلاميين والسياسيين التابعين للجماعة في مختلف منصات التواصل لمتابعة أرباب الأقلام من الساسة والمثقفين والناشطين المعارضين لها.
وحسب الصحيفة فان الغرض من ذلك هو جمع المعلومات الكافية عن ميادين عملهم ومساكنهم، تمهيداً لاختطافهم والتفنن في تعذيبهم لاحقًا ومحاكمتهم في محاكم تفتيش يتم عبرها إدانتهم بتهم الخيانة والعمالة وإصدار أحكام مجحفة في حقهم أبرزها الإعدام .
وتضيف الاندبندنت لم تكتفِ جماعة الحوثي بالتضييق على الصحافيين المناهضين لها، إذ قامت بتجنيد فتيات للقيام بمهام استخباراتية بينها رصد ومتابعة الناشطين اليمنيين المناهضين للحوثيين، في مناطق سيطرتهم.
وأوكلت الجماعة لهن مهمة الإيقاع بالناشطين والدخول معهم في علاقات، لاستدراجهم ومعرفة توجهاتهم واستقطابهم أو استدراجهم إلى أفعال مشينة لابتزازهم للتعاون مع الجماعة، والضغط عليهم بعدم تبني أي مواقف ضد الجماعة أو دفع مبالغ طائلة حسب الصحيفة والتي أشارت إلى أن عمل الفصيل النسائي تخطى حدود اليمن، إلى مصر والسعودية ولبنان وتركيا والأردن، وغيرها من البلدان التي يتواجد فيها مسؤولو الشرعية ومؤيدوها.
وتابعت الصحيفة أن الهدف من ذلك هو ابتزاز الدبلوماسيين اليمنيين ورجال الأعمال أينما وجدوا باستخدام العناصر النسائية اللواتي يسافرن بجوازات سفر مزورة.
عوامل ساعدت الحوثيين
عوامل عدة وفرت لجماعة الحوثي البيئة الخصبة للتجسس والتهكير ومراقبة المكالمات والرسائل والمحادثات على تطبيقات ومنصات التواصل الاجتماعي والتحكم في خدمات هواتف وحواسيب وحسابات الأشخاص المستهدفين ومراقبة تحركاتهم وأماكن تواجدهم .
من بين تلك العوامل تحكم جماعة الحوثي بخدمة الإنترنت في اليمن والتي تزودها شركة "يمن نت" ومقرها صنعاء الخاضعة لسيطرتها إلى جانب سيطرتها على قطاع الاتصالات والشركات العامة والخاصة المزودة لهذه الخدمة .
وتقوم الأجهزة الأمنية التابعة لجماعة الحوثي بالتجسس على الاتصالات ومراقبة الناشطين والسياسيين المناهضين لها، كما تفرض حظراً مستمراً على محتوى الإنترنت في المواقع المحلية والخارجية التي ترى أنها تشكل تهديداً لها من خلال ما تبثه عن جرائمها وانتهاكاتها بحق اليمنيين.
وتقوم الجماعة بمصادرة أرقام هواتف المشتركين وجعلها ملكاً لها بموجب قانون جديد أعدته من أجل ذلك وينص على أن رقم الهاتف الشخصي مورد وطني ملك للدولة، وما يدفعه المواطن عند شراء رقم الهاتف الجوال، رسوم الرقم وليس ملكية الرقم، ويحق للدولة مصادرة الرقم وإيقافه بأي وقت.
في السياق أخفقت الحكومة الشرعية في كسر احتكار جماعة الحوثي لقطاع الاتصالات والانترنت ما مكن الجماعة من مواصلة الرقابة على محتوى ومضمون المراسلات والمحادثات عبر شركة "يمن نت".
وتستخدم جماعة الحوثي تقنيات وبرامج تجسس متطورة كما تستعين في هذا الجانب بخبراء من إيران وحزب الله اللبناني وفقاً لمصادر متطابقة.
البعد القانوني
ويشكل التجسس والرقابة الرقمية على الصحفيين والناشطين والسياسيين تهديدًا رئيسيًا لحرية الصحافة والرأي والتعبير وفقاً لمنظمات معنية بالحقوق والحريات كما تتعارض تلك الممارسات مع التشريعات المحلية .
يذكر المحامي توفيق الشعوبي لـ"المجهر" أن قانون الجرائم والعقوبات اليمني يعد التجسس على المكالمات والرسائل ومحتوى تطبيقات ومنصات التواصل الاجتماعي انتهاكاً للخصوصية.
وتسيء الجماعة منذ انقلابها على السلطة الشرعية استخدام إمكانيات مؤسسات الدولة حيث تستغل التقنيات والبرامج المصممة لمكافحة الإرهاب في عمليات التجسس ضد الصحفيين، والسياسيين، والمدافعين عن حقوق الإنسان وقادة المجتمع المدني.
طريقة التجسس
ويوضح مهندس الشبكات عبدالباري أحمد لـ" المجهر" أن جماعة الحوثي تقوم بانتحال أسماء منظمات إقليمية ودولية وأممية وترسل روابط إلى مالك الجهاز وبمجرد الضغط على الرابط يتم اختراق هاتفه، ومنح الجهة التي تقوم بالتجسس وصولاً كاملاً إلى كلمات السر، والحسابات، والمكالمات، والرسائل الالكترونية وحتى الرسائل المشفرة كما يمكنها من تصفح الفيديوهات والتسجيلات الصوتية وقراءة الرسائل واستخدام الكاميرا دون علم صاحب الجهاز.
امتلاك مثل تلك القدرات يعزز من قدرة الجماعة على مراقبة أجهزة عمل الصحفيين بشكل كامل ويمكنها من الكشف عن مصادرهم، وتتبع تحركاتهم وتعطيل أنشطتهم ، وترهيبهم أيضا حسب أحمد.
وتمارس جماعة الحوثي التجسس والقرصنة بشكل منظم وممنهج وقوي وتستهدف بتلك العمليات المقيمين في مناطق سيطرتها وخصومها في المناطق الخارجة عن سيطرتها سواء في الداخل أو دول المنطقة والاقليم وغيرها .
وتستخدم الجماعة في عمليات التجسس كيانات مؤسسية منظمة وشركات في الداخل إلى جانب الاستعانة بشركات وجهات خارجية طبقاً لتقارير دولية .
تقرير "فيوتشر"
مؤخراً كشفت شركة ريكورد فيوتشر الأمريكية والمتخصصة في الأمن السيبراني في تقرير اطلع عليه موقع "المجهر" عن استهداف مجموعة القرصنة المعروفة باسم اويل الفا والمرتبطة بميليشيا الحوثيين منظمات انسانية وسياسيين ووسائل اعلام في المنطقة ببرامج تجسس خبيثة.
وطبقاً للتقرير فان مجموعة القرصنة أويل الفا تفضل استخدام ادوات الوصول عن بعد لتثبيت برامج التجسس المحمولة مثل سباينوت وسباي ماكس والتي تمكنها من الوصول الى سجلات المكالمات وبيانات الرسائل القصيرة ومعلومات الشبكة والوصول الى كاميرا الجهاز والصوت و بيانات الموقع الجغرافي "جي بي اس".
وتعتقد الشركة والتي تأسست العام 2009 ، ومقرها سومرفيل ، ماساتشوستس أن مجموعة القرصنة الحوثية انتحلت صفة منظمات سعودية مثل مؤسسة الملك خالد ومركز الملك سلمان للاغاثة والاعمال الانسانية ومسام لنزع الالغام الى جانب منظمات دولية عاملة في اليمن كصندوق الطوارئ التابع للامم المتحدة للاطفال والمجلس النرويجي للاجئين وجمعية الهلال الاحمر.
وحسب التقرير تتبعت Insikt Group منذ مايو 2022 حملة مستمرة من قبل مجموعة تهديد محتملة للغاية
لاستهداف كيانات المرتبطة بالمنظمات غير الحكومية والإعلامية والإنسانية الدولية و
قطاعات التنمية و من المؤكد أن الجهات المستهدفة لها مصلحة مشتركة في اليمن ،فيما يتعلق بالأمن والمساعدات الإنسانية وإعادة الإعمار.
وذكر التقرير أن مجموعة OilAlpha متورطة في نشاط التجسس ، حيث تم استهداف الأجهزة المحمولة بأدوات الوصول عن بعد (RATs) مثلSpyNote و SpyMax كما أشار إلى أن غالبية المستهدفين من المتحدثين باللغة العربية.
ومن الأساليب والتقنيات والإجراءات المرصودة (TTPs) الاستخدام شبه الحصري لـ Dynamic DNS (DDNS) للقيادة والتحكم (C2) ومحاكاة أنظمة أندرويد المخادعة حسب التقرير والذي لفت إلى أن الجهات الفاعلة في التهديد استخدمت اصطلاحات تسمية المجال المرتبطة بالمجالات الدولية والسعودية والمنظمات الإنسانية الإماراتية ، وكذلك المؤسسات الإعلامية، والكيانات غير المنسوبة .
وأضاف استخدم منفذوا التهديد برامج دردشة مشفرة ، مثل WhatsApp ، في استهداف الضحايا
وقد قمنا سابقًا بتتبع نشاط التهديد هذا تحت التعيينات المؤقتة TAG-41 و TAG-62. إنسيكت
كما لفت إلى أن المجموعة قامت بدمج مجموعات التهديد هذه تحت اسم OilAlpha بسبب تداخل TTPs مازاد من ثقتنا بأن الأنشطة التي لاحظناها يتم تنسيقها بواسطة كيان واحد.
وتشارك شركة OilAlpha بشكل أساسي في التجسس ، كما أنها تعمل لمصلحة جماعة الحوثي وتعتمد بشكل حصري على البنية التحتية لمؤسسة الاتصالات اليمنية (PTC) والتي تخضع مباشرة لسيطرة الحوثيين .
تضمنت عمليات الشركة أشخاص من المملكة العربية السعودية ومشاركين في المفاوضات التي تقودها الحكومة ؛ إلى جانب كيانات مرتبطة بالحكومة السعودية ، ومنظمة إنسانية إماراتية كما استهدفت أفرادًا يريد الحوثيون الوصول المباشر إليهم .
ومن النتائج التي توصلت إليها دراسة شركة ريكورد فيوتشر أن نشاط مجموعة أويل ألفا يستهدف الممثلين السياسيين ووسائل الإعلام والصحفيين واستخدم طروادة (RAT) التي تعمل بنظام Android للوصول عن بعد كما استخدمت برامج ضارة أخرى للاختبار وشن هجمات ضد أهدافها كما استخدمت مختصرات روابط URL.
ولفت التقرير إلى أنه تم الكشف عن حملات مختلفة منذ العام 2018 لتسليط الضوء على تهديدات التجسس على الهواتف الذكية والموظفين من قطاعات متعددة ، بما في ذلك العسكرية والأمنية والأكاديمية ووسائل الإعلام ، والجماعات الإنسانية الدولية.
وذكر أن عمليات التجسس تستهدف الأجهزة المحمولة كما رجح استمرار تلك العمليات على المدى القريب والبعيد.
سيطرة جماعة الحوثي على شركات الاتصال في البلاد أتاح لها الوصول إلى بيانات المشتركين وسهل عليها اختراق أجهزتهم والتجسس عليهم وهي ممارسات لم تتوقف عند خصومها بل شملت عامة الناس ممن ليس لديهم أية أنشطة و مواقف وتحركات مناوئة لها طبقًا لمصادر صحفية .
المصادر ذاتها ذكرت أن إهمال ملف الاتصالات في اليمن من قبل الحكومة الشرعية ودول التحالف وغيرها من الدول المساندة والداعمة لها أفسح المجال لجماعة الحوثي ومكنها من تحقيق اختراقات عسكرية وأمنية خطيرة و كبيرة في صفوف الحكومة الشرعية ، فقبل أشهر كشفت المعلومات عن اختراقات معلوماتية كانت سببا في تسهيل عملية اغتيال اللواء محمد الجرادي أحد ضباط الجيش الوطني بمأرب .
ويرى مراقبون في تلك الاختراقات نتاجاً طبيعيًا لترك منظومة الاتصالات بيد مليشيا الحوثيين منذ ثماني سنوات، دون تحرك جدي لاستعادتها من المليشيا، وتجريدها من إحدى أهم أدوات المعركة.
مواجهة التجسس
مهندس أمن المعلومات والمدافع عن الحقوق الرقمية، فهمي الباحث ذكر في تغريدة له على حسابه في الفيسبوك إنه بدأ بعملية تتبع الموضوع، منذ 14 أبريل من العام الماضي، وهو اليوم الذي تلقى فيه طلب مساعدة من أحد الصحفيين، الذي كان يتواجد في السعودية للمشاركة في المفاوضات الحكومية حينها.
ويضيف أبلغني الصحفي حينها بأنه تلقى رسالة معينة من شخصية تدعي أنها تعمل في صندوق الإعمار السعودي المتعلق باليمن، وتضمنت الرسالة تطبيق أندرويد على الواتساب ليقوم بتحميله
فقام بتحميل التطبيق بعد أن أرسل للباحث نسخة منه.
قام الباحث بتحميل التطبيق وتحليله بمساعدة مهندسين مختصين آخرين، ومنظمات دولية تعمل في الحقوق الرقمية، وتوصلوا إلى أنه عبارة عن فيروس مبني على برمجية خبيثة سابقة تعرف بـ سباي نوت، وعند تحميل التطبيق يكون لدى الجهة المتجسسة قدرة على الوصول لكل شيء في هاتف
الشخص المستهدف.
وذكر فهمي الباحث في تصريحات صحفية أن شركة ريكورد فيوتشر بداءت منذ ذلك الحين بتتبع التطبيقات المتشابهة، التي انتشرت أيضا في فترات مختلفة، كما يضيف نشرنا على السوشيال ميديا تحذيرات للصحفيين والمهتمين ، ونوهنا إلى أن ذات البرمجيات والجهة ذاتها هي من تقف خلف هذه البرمجيات.
رئيس مركز أبعاد للدراسات عبد السلام محمد نوه في حديثه لـ"المجهر" إلى التقرير الصادر عن شركة ريكورد فيوتشر حول شركات التجسس اللي تتبع الحوثيين أو تشتغل لصالحهم اقليميا وذكر أن الحوثيين جزء من النظام الإيراني ولذلك يركز وبشدة على الحرب الإلكترونية واختراق هواتف ومعلومات الخصوم أو الأشخاص المهمين والمسؤولين وهذا ساعدهم في الحرب وتوجيه الضربات واستهداف الشخصيات البارزة ومعرفة العلاقات أيضًا والعمل عليها .
وأضاف رئيس مركز أبعاد أن الصحفيين هدف أساسي لعمليات التجسس الحوثية والتي تستهدف كل الأشخاص الفاعلين في القضية اليمنية كما أشار إلى أن الخطر الأكبر يتمثل في استمرار امتلاك الحوثيين لشركات الاتصالات الرئيسية والتي ساعدتهم كثيرا على العمل بشكل قوي ومنظم وتنفيذ عمليات التجسس والحصول على برامج وتطبيقات وشراء برامج خاصة وهذا يأتي الى جانب التنسيق مع الأجهزة الإيرانية وحزب الله اللبناني الأمر الذي مكن الحوثيون من الوصول الى معلومات هامة.
ويرى محمد أن إيقاف تلك الممارسات يتطلب إجراء دولي وليس محلي فقط
في المقابل يشدد مراقبون وخبراء على أهمية الحرب الإلكترونية كما يشيرون إلى تدني مستوى اهتمام الحكومة الشرعية بالحرب الرقمية مقارنة بجماعة الحوثي والتي أولت هذا النوع من الحرب اهتمامًا كبيرا.
الحرب الالكترونية
ويرى خبراء أن الحرب الإلكترونية لا تقل أهمية عن الحرب في الجبهات، مؤكدين أن من يمتلك المعلومة اليوم هو من سيكون المسيطر والقادر على التخطيط والتنفيذ، والوصول إلى الأهداف بدقة متناهية، وبسرعة أكبر، وخسائر أقل وطبقاً لوسائل إعلام .
ويؤكد خبراء الأمن الرقمي المحليون أن جماعة الحوثي تدرك أهمية الحرب الإلكترونية جيدا، واستعانت بخبرات أجنبية ، وهناك من يرشدها، ولديها استراتيجية للأمن السيبراني على مستوى المناطق التي تسيطر عليها، ولديها فِرق خاصة بالأمن الإلكتروني، والجريمة الإلكترونية.
وتشهد عمليات التجسس التي تشنها جماعة الحوثي تطور خطير إذ انتقلت من التنصت على المعارضين والخصوم في الداخل إلى التنصت على الخصوم في أي مكان بالعالم وتحتاج المليشيا من أجل شن مثل تلك الهجمات إلى معرفة رقم الواتساب الخاص بالضحية، ومن ثم إرسال رابط التطبيق لتحميله أو إرسال التطبيق مباشرة ومن ثم القيام بالتحكم بكافة خدمات الجوال وهذا يزيد من حجم المخاوف في الوقت الذي مازالت غالبية التعاملات الخاصة بالحكومة الشرعية سواء كانت عسكرية أو أمنية أو مدنية، تتم عبر الواتساب.
ولمواجهة عمليات التجسس التي تشنها جماعة الحوثي يشدد مهتمون على ضرورة نزع قطاع الاتصالات والانترنت من يد المليشيا والتي تعتمد بشكل أساسي على منصة PCT، التي تزوّد البلد بكافة خدمات الاتصالات والإنترنت، وإذا لم تكن الجماعة مسيطرة على هذه الخدمة، وعلى القطاع الأساسي في البلد، لما استطاعت أن تقدم على مثل هذه الخطوة الخطيرة.
اقرأ أيضا: الامتحانات الوزارية.. أساليب مبتكرة للغش في مناطق سيطرة الحوثيين
