یک گروه هکری طرفدار شورشیان حوثی در یمن با استفاده از بدافزاری اندرویدی، برخی روزنامهنگاران و نمایندگان سیاسی فعال در شبهجزیره عربستان را هدف قرار داد. تحقیقات منتشر شده از نقش احتمالی سپاه پاسداران انقلاب اسلامی در این عملیات سایبری خبر میدهند.
بر اساس گزارش شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future)، گروه هکری موسوم به «اویلآلفا» (OilAlpha)، گروههای بشردوستانه، رسانهها و سازمانهای غیرانتفاعی فعال در شبهجزیره عربستان را هدف حمله قرار داده است.
این گروه هکری که خط فکری حوثیهای یمن را دنبال میکند، قربانیان خود را از طریق پیامرسان واتساپ هدف قرار داده است.
این گزارش نشان میدهد در بازه ماه آپریل تا می سال ۲۰۲۲، یعنی زمانی که عربستان سعودی میزبان مذاکرات رهبران یمنی درگیر در جنگ داخلی بود، گروه هکری اویلآلفا فایل برنامههای مخرب اندرویدی را از طریق واتساپ برای برخی نمایندگان سیاسی و روزنامهنگاران فرستاده است.
نصب این برنامهها به هکرها اجازه میداده از راه دور به دستگاه قربانی دسترسی پیدا کرده و جاسوسافزارهای مختلفی را روی گوشی آنها نصب کنند.
شرکت رکوردد فیوچر تاکید کرده است مادامی که تغییرات ژئواستراتژیک مهمی در منطقه رخ ندهد، این گروه هکری احتمالا به استفاده از برنامههای مخرب اندرویدی برای هدف قرار دادن نهادها و سازمانهای بشردوستانه فعال در تحولات سیاسی و امنیتی یمن ادامه خواهد داد.
گروه هکری اویلآلفا که از زیرساخت شرکت مخابرات دولتی یمن استفاده میکند، در حملاتش کوشیده است خود را به جای سازمانهای عربستانی مانند «بنیاد ملک خالد، مرکز کمکهای بشردوستانه و امدادی ملک سلمان» و پروژه «مسام» جا بزند که مینهای موجود در مناطق جنگی را خنثی میکند.
علاوه بر این، برنامههای اندرویدی سازمانهایی مانند صندوق اضطراری کودکان سازمان ملل، شورای پناهندگان نروژ و جمعیت صلیب سرخ از طریق این گروه جعل شدهاند.
همه این سازمانها به نحوی در درگیریهای یمن نقش بشردوستانه ایفا میکنند.
تحقیقات صورت گرفته به پاسخ مشخصی درباره دلایل استفاده از زیرساخت شرکت مخابرات یمن نرسیده است اما این احتمال وجود دارد که این زیرساخت هم مورد سوءاستفاده هکرها قرار گرفته باشد.
جاسوسافزارهای به کار گرفته شده در این حملات امکان دسترسی به تاریخچه تماسها، پیامکها، فهرست مخاطبین، دوربین، میکروفن و نیز موقعیت مکانی گوشی را برای هکرها فراهم میکردهاند.
محققان رکوردد فیوچر میگویند تاکنون نشانهای بر موفقیتآمیز بودن این حملات نیافتهاند.
این محققان همچنین بر نبود شواهد کافی برای نسبت دادن این کارزار سایبری به نیروهای یمنی تاکید کردهاند.
بررسیها نشان میدهند اویلآلفا حملات خود را به دستور یک نهاد حامی انجام داده است.
گزارش منتشر شده تاکید میکند که ممکن است عوامل تهدید خارجی در جنگ یمن مانند سپاه پاسداران انقلاب اسلامی و حزبالله لبنان یا عراق این حملات سایبری را رهبری کرده باشند.
