رئيس مجلس الادارة ورئيس التحرير
عبد الرحيم علي
مستشار الطبعات الدولية
رولان جاكار
رئيس التحرير التنفيذي
ماهر فرغلي
ad a b
ad ad ad

قراصنة طهران.. المخابرات الإيرانية تسيطر على اليمن إلكترونيًّا

الثلاثاء 19/مارس/2019 - 04:11 م
المرجع
علي رجب
طباعة

الدعم الإيراني لميليشيا الحوثي في اليمن، اتخذ أشكالًا عدة، ما بين الإعلامي والسياسي والعسكري، ليدخل مجال السيطرة على الفضاء الإلكتروني، في إطار خطة الحرس الثوري؛ للتغلغل داخل اليمن، والسيطرة على مقاليد الأمور في الدولة المنكوبة بالميليشيا المسلحة.


قراصنة طهران.. المخابرات

ومؤخرًا كشف تقرير صادر عن مؤسسة «ريكورديد فيوتشر» الأمريكية المتخصصة في أمن شبكات المعلومات، عن سيطرة الاستخبارات الإيرانية، والحرس الثوري الإرهابي على شبكة الإنترنت في اليمن، وفي مقدمتها شبكة «يمن نت»، المزود الأول لـ«الإنترنت» في البلاد.


وفي التقرير أكد خبراء مؤسسة «ريكورديد فيوتشر»، أن الاستخبارات الإيرانية سيطرت على شبكة «يمن نت» و«تيليمن»، أهم شبكتين لمزودات  خدمة الإنترنت في اليمن، موضحين أن هناك 4 كابلات بحرية توفر الإنترنت لليمن عبر 3 نقاط رئيسة واقعة تحت السيطرة الحوثية.


ولفت خبراء مؤسسة «ريكورديد فيوتشر» أن مزودات الحوثيين «تيليمن» و«يمن نت»، تستخدم الكوابل البحرية؛ لتسيير تدفق بيانات الإنترنت؛ ما يمنحها سيطرة كاملة على استخدام المدنيين لهذه الخدمات.


وقد وجد التحقيق أن مزود شبكة «يمن نت»، التابع للحوثي استخدم أداة «نت سويبر NetSweeper»، وكذلك محرك البحث الخاص بقراصنة الإنترنت (شودان ؛Shodan) من أجل تصفية المحتوى عبر بروتوكول إنترنت (IP 82.114.160.98).

 

 التجسس والسيطرة

مؤسسة «ريكورديد فيوتشر» أوضحت أن الاستخبارات الإيرانية والحرس ساعدت الحوثيين في السيطرة على الفضاء الإلكتروني؛ ما يسمح للميليشيا بقيادة مزود خدمة الإنترنت الرئيس في اليمن، وفرض الرقابة على الإنترنت، وتغيير المواقع الحكومية، وجني الأموال من الحسابات السرية، والتجسس على اليمنيين.


ويقول التقرير: إن الحوثيين سبق، وإن انتهكوا خصوصية مجموعات الواتساب، وتشير جهات الاتصال المحلية إلى أن الحوثيين يواصلون عمليات الوصول إلى المحادثات الخاصة، على الأرجح من خلال تسويرة معينة، أو عن طريق إغراء الأفراد لتزويدهم بالبيانات.


وفرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول «إم تي إن يمن (MTN Yemen» وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة؛ من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة. لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات اليمنين، سواء كانوا في وضع الاتصال أو عدم الاتصال.


وتفيد المعلومات التي تحصل عليها خبراء «ريكورديد فيوتشر»، أن الحوثيين استخدموا المزودات؛ لمراقبة أو حظر تطبيقات مثل «واتس آب» و«فيس بوك» و«تويتر» و«تلجرام».


كما استطاع خبراء «ريكورديد فيوتشر» تحديد عدد من خوادم التحكم الأساسية (command and control servers) المستخدمة من قبل الحوثيين؛ من أجل الوصول إلى معلومات المستخدمين عن بعد، باستخدام برامج خبيثة تشمل «تروجان» و«حصان طراودة»، وكذلك برمجيات مثل (Bozok) و(DarkComet)و(NetBus).


كما لاحظ التقرير زيادة كبيرة في انتشار برامج ضارة في المزودات العاملة في المناطق الحوثية، شملت تطبيقات «أندرويد» مزيفة، تستطيع التجسس بشكل كامل على الأجهزة الإلكترونية.


 وفي نوفمبر2018، قال وزير الإعلام اليمني الدكتور معمر الإرياني: إن «ميليشيا الحوثي أجبرت شركات الاتصالات اليمنية على تقديم تسهيلات للجماعة؛ كي يتجسسوا على المشتركين، والاطلاع على الرسائل، والاستماع للمكالمات أيضًا؛ بهدف ممارسة أعمال القمع والاعتقال بحق اليمنيين».


وأوضح «الإرياني»، عبر حسابه الخاص بموقع التواصل الاجتماعي «تويتر»، أن هذا تطور في نهج الحوثيين يعد أمر خطير جدًّا، مؤكدًا أن هذا الأمر تم كشفه من خلال شكاوى عددٌ من المواطنين اليمنيين؛ إذ خضعت شركات الاتصالات لتوجيهات الميليشيات، وقدمت جميع التسهيلات اللازمة لها.

 


قراصنة طهران.. المخابرات

غسيل أموال وقرصنة 

أيضًا أظهر التقرير الأمريكي مخاوف لدى محللي الاستخبارات، تتعلق بغسل الأموال خلال ما يقرب من 1000 محاولة لإنشاء عملة «التعدين» مثل بيتكوين.


وإضافة إلى استخدام الإنترنت لجمع معلومات استخبارية، وجد التقرير أن المزودات الحوثية تستخدم 973 خادمًا؛ لتعدين العملات الرقمية داخل هواتف بعض المستخدمين، عبر استهداف وحدات المعالجة المركزية داخل تلك الأجهزة، باستخدام برمجيات «جافا سكربت».


وبحسب التقرير، جرت هكذا عمليات عبر مزود شبكة «يمن نت»، باستخدام الثغرة (AS30873) عبر النطاق [dynamic.yemennet.ye]،  وما يثير الانتباه هو أن جميع نطاقات الاستضافة التي جرت بها عمليات القرصنة تمت عبر أجهزة راوتر من طراز(Mikro Tik)، من خلال المزود «يمن نت» في صنعاء.


وقد استخدم القراصنة الإيرانيون والروس والكوريون الشماليون بشكل متزايد الحسابات السرية الغامضة وغير المنظمة إلى حد كبير لتمويل مجموعة من الأنشطة على الإنترنت، إضافة إلى التحايل على العقوبات الدولية.


وفي اليمن، وفقًا للتقرير، حاولت ميليشيا الحوثي استخدام العملات الإلكترونية لغسل الأموال، وجَنْيها من الحسابات السرية.

 

 أهمية الحديدة 

ويرى التقرير أنه إذا تمكنت الحكومة اليمنية من السيطرة على ميناء الحديدة، فهذا يعني انقطاع المزود شبكة «يمن نت»، الذي يصل بين جماعة الحوثي والعالم الخارجي.


مشيرًا في الوقت ذاته، أن السيطرة على نطاقات المستوى الأعلى المعروفة بـ TLDمكنت للحوثيين بتقديم أنفسهم كمسؤولين شرعيين لليمن بالنسبة للإنترنت الخارجي.


أهداف إيران

من جانبه، قال القيادي بحزب المؤتمر الشعبي العام كامل الخوداني: إن ميليشيا الحوثي الانقلابية، تتجسس على مكالمات ورسائل المستخدمين لشركات الاتصالات؛ بهدف الحصول على معلومات من النشطاء والسياسيين والمواطنين العاديين؛ لضمان استمرار إحكام قبضتهم على المناطق الخاضعة تحت سيطرتها، وأيضًا معرفة الرأي العام وتوجهاته لتوظيفها في سياستها القمعية بالمناطق الخاضعة تحت سيطرتها، وإفشال أي انتفاضة شعبية بالبلاد.


وأوضح «الخوداني»، في تصريح لـ«المرجع»، أن الميليشيا المدعومة من إيران أجبرت شركات الاتصالات على تقديم تسهيلات؛ لانتهاك خصوصيات اليمنيين بهدف تنفيذ حملات قمع واعتقال، إضافة إلى تعرض العديد من الصفحات على مواقع التواصل للقرصنة الحوثية، لافتًا إلى أن هناك هدفًا آخرَ من عمليات التجسس وهو إفشال أي عمليات عسكرية تستهدفها، ومباغتة قوات المقاومة والجيش اليمني، والحصول على معلومات عسكرية توظفها في عملياتها المسلحة.


واختتم «الخوداني» أن الحوثيين يوظفون شركات الاتصالات والانترنت الخاضعة تحت سيطرتهم للتجسس على اليمنيين في انتهاك واضح وصريح للقانون والحياة الشخصية، وكذلك يشكل عقلية «الحوثي» الإجرامية، مطالبًا الحكومة اليمنية بسرعة التحرك وانقاذ اليمنيين من الميليشيا الكهنوتية الإرهابية.

"