یک گروه هکری طرفدار شورشیان حوثی در یمن با استفاده از بدافزاری اندرویدی، برخی روزنامه‌نگاران و نمایندگان سیاسی فعال در شبه‌جزیره عربستان را هدف قرار داد. تحقیقات منتشر شده از نقش احتمالی سپاه پاسداران انقلاب اسلامی در این عملیات سایبری خبر می‌دهند.

بر اساس گزارش شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future)، گروه هکری موسوم به «اویل‌آلفا» (OilAlpha)، گروه‌های بشردوستانه، رسانه‌ها و سازمان‌های غیرانتفاعی فعال در شبه‌جزیره عربستان را هدف حمله قرار داده است.

این گروه هکری که خط فکری حوثی‌های یمن را دنبال می‌کند، قربانیان خود را از طریق پیام‌رسان واتس‌اپ هدف قرار داده است.

این گزارش نشان می‌دهد در بازه ماه آپریل تا می سال ۲۰۲۲، یعنی زمانی که عربستان سعودی میزبان مذاکرات رهبران یمنی درگیر در جنگ داخلی بود، گروه هکری اویل‌آلفا فایل برنامه‌های مخرب اندرویدی را از طریق واتس‌اپ برای برخی نمایندگان سیاسی و روزنامه‌نگاران فرستاده است.

نصب این برنامه‌ها به هکرها اجازه می‌داده از راه دور به دستگاه قربانی دسترسی پیدا کرده و جاسوس‌افزارهای مختلفی را روی گوشی آن‌ها نصب کنند.

شرکت رکوردد فیوچر تاکید کرده است مادامی که تغییرات ژئواستراتژیک مهمی در منطقه رخ ندهد، این گروه هکری احتمالا به استفاده از برنامه‌های مخرب اندرویدی برای هدف قرار دادن نهادها و سازمان‌های بشردوستانه فعال در تحولات سیاسی و امنیتی یمن ادامه خواهد داد.

گروه هکری اویل‌آلفا که از زیرساخت شرکت مخابرات دولتی یمن استفاده می‌کند، در حملاتش کوشیده است خود را به‌ جای سازمان‌های عربستانی مانند «بنیاد ملک خالد، مرکز کمک‌های بشردوستانه و امدادی ملک سلمان» و پروژه «مسام» جا بزند که مین‌های موجود در مناطق جنگی را خنثی می‌کند.

علاوه بر این، برنامه‌های اندرویدی سازمان‌هایی مانند صندوق اضطراری کودکان سازمان ملل، شورای پناهندگان نروژ و جمعیت صلیب سرخ از طریق این گروه جعل شده‌اند.

همه این سازمان‌ها به نحوی در درگیری‌های یمن نقش بشردوستانه ایفا می‌کنند.

تحقیقات صورت گرفته به پاسخ مشخصی درباره دلایل استفاده از زیرساخت شرکت مخابرات یمن نرسیده است اما این احتمال وجود دارد که این زیرساخت هم مورد سوءاستفاده هکرها قرار گرفته باشد.

جاسوس‌افزارهای به کار گرفته شده در این حملات امکان دسترسی به تاریخچه تماس‌ها، پیامک‌ها، فهرست مخاطبین، دوربین، میکروفن و نیز موقعیت مکانی گوشی را برای هکرها فراهم می‌کرده‌اند.

محققان رکوردد فیوچر می‌گویند تاکنون نشانه‌ای بر موفقیت‌آمیز بودن این حملات نیافته‌اند.

این محققان همچنین بر نبود شواهد کافی برای نسبت دادن این کارزار سایبری به نیروهای یمنی تاکید کرده‌اند.

بررسی‌ها نشان می‌دهند اویل‌آلفا حملات خود را به دستور یک نهاد حامی انجام داده است.

گزارش منتشر شده تاکید می‌کند که ممکن است عوامل تهدید خارجی در جنگ یمن مانند سپاه پاسداران انقلاب اسلامی و حزب‌الله لبنان یا عراق این حملات سایبری را رهبری کرده باشند.