تقارير وتحليلات
تطور خطير..
تقرير: كيف يتجسس الحوثيون على خصومهم في اليمن؟
وقالت مصادر يمنية عاملة في صنعاء لـ24، إن "الحوثيين في حال فكروا في اختراق أياً من صفحات مواقع التواصل الاجتماعي، يذهبون إلى شركة الاتصالات ويستخرجون شريحة بنفس الرقم، ثم يقومون بعملية استعادة لكلمة سر جديدة، وهي أسهل عملية قرصنة واختراق للخصوصية من قبل ميليشيات الحوثي التي أصبحت تنتهك كل شيء في اليمن".
تطور خطير
وقال وزير الإعلام اليمني معمر الإرياني، إن المليشيات الحوثية الايرانية أجبرت شركات الاتصالات اليمنية على تقديم جميع التسهيلات اللازمة للتجسس على مشتركيها "مكالماتهم، ورسائلهم" وذلك بهدف انتهاك الخصوصيات وتنفيذ حملات قمع واعتقال وقرصنة بريد وصفحات الناشطين على مواقع التواصل الالكتروني، واصفاً ذلك بـ"التطور الخطير".
وأضاف وزير الإعلام "مشتركو شركات الاتصالات اشتكوا مؤخراً من أن رسائلهم وصفحاتهم على مواقع التواصل الاجتماعي تعرضت للقرصنة والتهكير من قبل الميليشيات الحوثية بعد إجبار الشركات قطع ما يسمى بـ "توأمة" لعدد من الأرقام التابعة لعدد من المشتركين، في انتهاك للقوانين اليمنية المنظمة لعمل تلك الشركات.
ضرائب
وشدد الوزير الإرياني على أن انصياع شركات الاتصالات لإملاءات المليشيات الحوثية في التجسس على مشتركيها يعرضها للمسائلة القانونية من المتضررين الذين قام عدد منهم بمقاضاتها، إضافة إلى الدعم الذي ما زالت تقدمه تلك الشركات تحت مسميات (ضرائب جمارك) وبخلاف التوجيهات الواضحة للحكومة الشرعية بتوريد تلك المبالغ للحكومة.
ومن جهتها، ذكرت مؤسسة "ركيورديد فيوتشر" الأمريكية المتخصصة في أمن شبكة المعلومات "أن الميليشيات الحوثية تقوم بالتجسس على اليمنيين، من خلال سيطرتها على مركز مزود الخدمة في اليمن "يمن نت".
وأفادت نتائج التحقيق الذي نشرته الشركة وترجمه موقع (Q posts)، أن "جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، هما (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل".
ووجدت "ريكورديد فيوتشر" أن مزود "يمن نت" التابع للحوثي استخدم أداة "نت سويبر"(NetSweeper)، وكذلك محرك البحث الخاص بقراصنة الإنترنت "شودان"(Shodan)، من أجل تصفية المحتوى عبر بروتوكل إنترنت (IP 82.114.160.98).
"يمن نت"
وبالإضافة إلى السيطرة على "يمن نت" و"تيلي يمن" وجميع المزودات الأخرى القائمة في صنعاء في سبتمبر(أيلول)2014، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "أم تي أن يمن" (MTN Yemen)، وذلك في يونيو(حزيران) 2018.
وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة.
وتقول الشركة: "لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات المواطنين سواء كانوا في وضع الاتصال أو عدم الاتصال".
وتفيد المعلومات أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل واتس اب، وفيس بوك، وتويتر، وتلغرام، علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.
قطع الإنترنت
وذكرت ركيورديد فيوتشر أنه "في ديسمبر(كانون الأول) 2017، شرعت وزارة الاتصالات وتكنولوجيا المعلومات الخاضعة للسيطرة الحوثية بقطع الإنترنت بشكل كامل لمدة 30 دقيقة في أوقات متباينة.
وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن. ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجاً أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد. ومن الجدير ذكره أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.
"عدن نت"
ومن أجل تخليص المواطنين من رحمة جماعة الحوثي التي باتت تتحكم بالمزود "يمن نت"، عملت حكومة هادي على إنشاء المزود "عدن نت" في يونيو(حزيران) 2017، بتمويل من الإمارات العربية المتحدة، باستخدام تدفق منفرد (AS39386) من "تيليكوم السعودية"، عبر موجهات صينية من طراز هواوي.
واستطاعت "ريكورديد فيوتشر" تتبع نشاطات مشبوهة داخل البنية التحتية للإنترنت في اليمن، ووجدت أن مزود "يمن نت" الخاضع للسيطرة الحوثية يزرع في الخادم (ns1.yemen.net[.]ye) نموذج "تندا باكدور"(Tenda-Backdoor) لإجراء أوامر عن بعد في أجهزة الراوتر المستخدمة من قبل المواطنين، وذلك باستخدام ثغرة متعارف عليها بالرمز "CVE-2017-16923".
إضافةً إلى ذلك، فإن الخوادم التي يسيطر عليها الحوثيون (82.114.162.66) و(82.114.162.10)، استضافت أكثر من 500 موقع حكومي يمني حتى يونيو(حزيران) 2018، وزرعت بها ثغرات مثل (CVE-2003-1582) ،(CVE-2009-2521) ،(CVE-2008-1446)، من أجل التجسس على المستخدمين عبر الأنظمة المذكورة.
وفي هذا السياق، يذكر أن جماعة الحوثي استغلت استيلاءها على "يمن نت" وكذلك "نطاق .ye" من أجل السيطرة على المواقع الإلكترونية الحكومية، بغرض تمثيل ما تسميه "حكومة الحوثي" عبر محتويات تلك المواقع. على سبيل المثال، يحتوي موقع وزارة الخارجية اليمنية على قائمة محدثة حول الوزارة الحالية التي يقودها الحوثي.