قالت إن تحرير الحديدة سيفشل ذلك.. مؤسسة دولية لأمن المعلومات: مخابرات إيران سيطرت على يمن نت

السياسية - Tuesday 19 March 2019 الساعة 09:29 am
نيوزيمن، ترجمة خاصة:

أكد تقرير صادر عن مؤسسة "ريكورديد فيوتشر" الأمريكية المتخصصة في أمن شبكات المعلومات، أن المخابرات الإيرانية ساعدت المتمردين الحوثيين في السيطرة على الفضاء الالكتروني في الحرب الأهلية الوحشية في اليمن، مما يسمح للميليشيا بقيادة مزود خدمة الانترنت الرئيس في البلاد، وفرض الرقابة على الانترنت، وتغيير المواقع الحكومية، وجني الأموال من الحسابات السرية.

ويوضح خبراء المؤسسة، في هذا التقرير، تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت"، وهي خدمة الانترنت الرئيسة في البلاد. والسيطرة على يمن نت، سمحت للحوثيين بإغلاق شبكة الانترنت بالكامل عبر أجزاء من البلاد.

وقد وجد التحقيق أن مزود "يمن نت" التابع للحوثي استخدم أداة "نت سويبر" (NetSweeper)، وكذلك محرك البحث الخاص بقراصنة الإنترنت “شودان” (Shodan)؛ من أجل تصفية المحتوى عبر بروتوكل إنترنت (IP 82.114.160.98).

ويرجح التحقيق أن تكون عودة ظهور أجهزة الرقابة على الشبكة التي يسيطر عليها الحوثيون مؤشراً على الاستقرار اللحظي في الصراع في اليمن، حيث في الوقت الحالي قد يكون بحوزة المشغلين الوقت والأمان اللازمين لتشغيل الأجهزة.

وبحسب التقرير، منذ استيلائها على العاصمة صنعاء، سيطرت المليشيا الحوثية على مزود الإنترنت الرئيس في اليمن "يمن نت". ومنذ ذلك الحين، عمل الحوثيون على قطع الإنترنت في مناطق عدة، وفي أوقات مختلفة باستخدام أساليب إلكترونية وكذلك فيزيائية.

وأشار التقرير إلى أن هناك 4 كابلات توفر بحرية الإنترنت لليمن عبر 3 نقاط رئيسة واقعة تحت السيطرة الحوثية. وقد وجد التحقيق الذي أعده خبراء مؤسسة "ريكورديد فيوتشر" أن مزودات الحوثيين "تيليمن" و"يمن نت" تستخدم الكوابل البحرية لتسيير تدفق بيانات الإنترنت، ما يمنحها سيطرة كاملة على استخدام المدنيين لهذه الخدمات.

ويرى التقرير أنه إذا تمكنت حكومة هادي من السيطرة على ميناء الحديدة، فهذا يعني انقطاع المزود "يمن نت" الذي يصل بين جماعة الحوثي والعالم الخارجي.

مشيراً في الوقت ذاته، أن السيطرة على نطاقات المستوى الأعلى المعروفة بـ"TLD" مكن للحوثيين بتقديم أنفسهم كمسؤولين شرعيين لليمن بالنسبة للإنترنت الخارجي.

ويقول التقرير إن الحوثيين سبق وأن انتهكوا خصوصية مجموعات الواتساب، وتشير جهات الاتصال المحلية إلى أن الحوثيين يواصلون عمليات الوصول إلى المحادثات الخاصة، على الأرجح من خلال تسويرة معينة، أو عن طريق إغراء الأفراد لتزويدهم بالبيانات.

وقد تعذر على المؤسسة تأكيد حدوث الرقابة المستمرة على حركة مرور الانترنت في اليمن، بسبب ما قالت بأنه معدات الفلترة المثبتة والتي تنتجها شركة نت سويبر الكندية، والتي من المحتمل أن تكون مزيجا من انخفاض حجم حركة المرور الالكتروني في اليمن، بالإضافة إلى شح القدرة على المراقبة والملاحظة داخل شركة يمن نت.

ولم تلاحظ "ريكورديد فيوتشر" أيضا اعتماد شركة عدن نت، على نطاق واسع في البلاد حتى الآن، والذي قد يكون مرتبطا بحقيقة أن حكومة هادي التي قدمت مزود خدمة الإنترنت، لا تزال موجودة إلى حد كبير في السعودية، وليس في عدن.

وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، هما (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.

وبالإضافة إلى السيطرة على "يمن نت" و”تليمن" وجميع المزودات الأخرى القائمة في صنعاء في سبتمبر 2014، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen). وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة. لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات المواطنين سواء كانوا في وضع الاتصال أو عدم الاتصال.

وتفيد المعلومات التي تحصل عليها خبراء "ريكورديد فيوتشر" أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام". علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل في بعض الاحيان عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.

وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن في مرات عدة. ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجا أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد. ومن الجدير ذكره أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.

كما استطاع خبراء "ريكورديد فيوتشر" تحديد عدد من خوادم التحكم الأساسية (command and control servers) المستخدمة من قبل الحوثيين من أجل الوصول إلى معلومات المستخدمين عن بعد، باستخدام برامج خبيثة تشمل "تروجان" و"حصان طراودة"، وكذلك برمجيات مثل (Bozok) و(DarkComet) و(NetBus).

كما لاحظ التقرير زيادة كبيرة في انتشار برامج ضارة في المزودات العاملة في المناطق الحوثية، شملت تطبيقات "أندرويد" مزيفة، تستطيع التجسس بشكل كامل على الأجهزة الإلكترونية. وقد تم التعرف على برمجيات خبيثة كثيرة كذلك، شملت (AhMyth) و(DroidJack) و(Hiddad) و(Dianjin)، وكذلك العديد من التطبيقات المزيفة التي تستطيع التجسس على المستخدمين بشكل مباشر، تشمل الاطلاع على جميع الرسائل القصيرة والمكالمات وسجلات التصفح وغيرها من النشاطات. كما تستطيع بعض البرامج الخبيثة المرصودة أن تتحكم بالتطبيقات المثبتة على الأجهزة المحمولة، وأن تشغل خدمات التصوير وتسجيل الصوت حتى لو كانت شاشات الهواتف مغلقة.

كما ظهرت مخاوف لدى محللي الاستخبارات، تتعلق بغسل الأموال خلال ما يقرب من 1000 محاولة لإنشاء عملة "التعدين" مثل بيتكوين.

وبالإضافة إلى استخدام الإنترنت لجمع معلومات استخبارية، وجد التقرير أن المزودات الحوثية تستخدم 973 خادما لتعدين العملات الرقمية داخل هواتف بعض المستخدمين، عبر استهداف وحدات المعالجة المركزية داخل تلك الأجهزة، باستخدام برمجيات "جافا سكربت".

وبحسب التقرير، جرت هكذا عمليات عبر مزود "يمن نت" باستخدام الثغرة (AS30873) عبر النطاق (dynamic.yemennet[.]ye). وما يثير الانتباه هو أن جميع نطاقات الاستضافة التي جرت بها عمليات القرصنة تمت عبر أجهزة راوتر من طراز (Mikro Tik)، من خلال المزود "يمن نت" في صنعاء.

وقد استخدم القراصنة الإيرانيون والروس والكوريون الشماليون بشكل متزايد الحسابات السرية الغامضة وغير المنظمة إلى حد كبير لتمويل مجموعة من الأنشطة على الإنترنت، بالإضافة إلى التحايل على العقوبات الدولية.

وفي اليمن، وفقاً للتقرير، حاولت مليشيا الحوثي استخدام العملات التجريدية لغسل الأموال وجني الأموال من الحسابات السرية.