كشفت شركة "ريكورد فيوتشير" المتخصصة بالأمن السيبراني أنّ مجموعة قرصنة معروفة باسم (OilAlpha) لها صلات محتملة بجماعة الحوثيين في اليمن، استهدفت أشخاص يمنيين ووسائل إعلام ومنظمات إنسانية غير ربحية في شبه الجزيرة العربية عبر تطبيق "واتس اب" كجزء من حملة تجسس رقمية.
ووفقا لتقرير موسع نشرته الشركة، تضمنت عمليات المجموعة استهداف الأشخاص الذين كانوا يشاركون في المشاورات التي رعتها السعودية في نيسان/أبريل 2022. واستخدم القراصنة تطبيقات "أندرويد" مخادعة تحاكي الكيانات المرتبطة بالحكومة السعودية، ومنظمة إنسانية إماراتية.
كما انتحلت مجموعة القرصنة وثائق "مزورة" منسوبة لقوات الحزام الأمني، التابعة للمجلس الانتقالي الجنوبي في عدن. وتعتقد الشركة أنّ مجموعة القرصنة "OilAlpha" تدعم أجندة الحوثيين. وقالت أنّها استخدمت البنية التحتية المرتبطة بالمؤسسة العامة للاتصالات في اليمن، الخاضعة مباشرة لسيطرة سلطات الحوثيين.
النطاقات
وبحسب الشركة المتخصصة بالأمن السيبراني "استخدمت OilAlpha برامج مراسلة مشفرة مثل واتس اب لشن هجمات هندسة اجتماعية ضد أهدافها. كما استخدمت أيضًا مختصرات روابط "يو آر ال". ووفقًا لتقييم الضحايا، يبدو أنّ غالبية الكيانات المستهدفة كانت من المتحدثين باللغة العربية، الذين يستخدمون هواتف مشغلة بنظام "اندرويد".
ووفقا للشركة استهدفت مجموعة القرصنة، أجهزة بعض الممثلين السياسين والصحفيين في مشاورات الرياض، بأدوات الوصول عن بُعد (RATs) لتثبيت برامج تجسس مثل SpyNote و SpyMax.
وتعتقد الشركة أن المجموعة انتحلت أيضًا أسماء منظمات سعودية مثل مؤسسة الملك خالد ومركز الملك سلمان للإغاثة والأعمال الإنسانية ومشروع مسام لنزع الألغام. ولاحظ مركز "سوث24" الذي نشر الوثائق أنّ المجموعة انتحلت أسماء جهات رسمية في مجلس التعاون الخليجي.
وقالت ريكورد فيوتشر إنّ المجموعة انتحلت أيضًا طلبات منظمات غير حكومية مثل صندوق الطوارئ التابع للأمم المتحدة للأطفال والمجلس النرويجي للاجئين وجمعية الهلال الأحمر. وهذه المنظمات تقوم إمّا بإدارة أو تنسيق الاستجابة للكوارث والعمل الإنساني في اليمن.
وأشارت ريكورديد فيوتشر إلى أنه لا توجد أدلة كافية لتحديد ما إذا كان قراصنة يمنيون هم من قاموا بالهجوم، أو كانت مجموعات تهديد أخرى في المنطقة.
وأشارت إلى أنّ "جهات التهديد الخارجية مثل حزب الله اللبناني أو العراقي، أو حتى المشغلين الإيرانيين الذين يدعمون الحرس الثوري الإسلامي، ربما قادوا نشاط التهديد هذا".
