محققان امنیت سایبری می‌گویند یک گروه هکری وابسته به حوثی‌های یمن در حال شنود و جاسوسی آنلاین از گوشی‌های نیروهای نظامی فعال در خاورمیانه است. این گزارش تازه‌ترین نشانه از گسترش جاسوسی از دستگاه‌های موبایل در منازعات جهانی به شمار می‌رود.

شرکت امنیت سایبری «لوک‌اوت» (Lookout) در گزارش خود در این رابطه تاکید کرد هکرهای حوثی یک برنامه جاسوسی ویژه را روی گوشی‌های هوشمند بیش از ۴۵۰ پرسنل نظامی در کشورهای مختلفی از جمله امارات متحده عربی، ترکیه، قطر، عربستان سعودی، عمان، مصر و یمن نصب کرده‌اند.

کریستف هبایزن، مدیر تحقیقات امنیتی لوک‌اوت گفت که یمن همواره به عنوان «کشوری کوچک و غیر پیشرفته» در نظر گرفته می‌شود و با وجود اینکه آن‌ها امکانات زیادی در اختیار ندارند اما با این حال موفق به ایجاد چنین ابزارهای سایبری‌ای شده‌اند.

بر اساس گزارش منتشر شده، این عملیات جاسوسی حوثی‌ها از سال ۲۰۱۹ آغاز شده است.

هکرهای یمنی در این حملات از نسخه‌ای از بدافزار موسوم به «دن‌دریود« (Dendroid) استفاده کرده‌اند که حدود یک دهه پیش برای اولین بار کشف شد.

این بدافزار ویژه سیستم عامل اندروید، می‌تواند اطلاعاتی مانند تصاویر، اسناد و نیز فایل‌های مرتبط با مکان‌های جغرافیایی مشخص شده را از گوشی‌ها جمع‌آوری کند.

محققان لوک‌اوت می‌گویند حوثی‌ها در این عملیات خود بیشتر به دنبال جمع‌آوری نقشه‌هایی‌اند که ممکن است مکان‌های نظامی را افشا کنند.

هکرها در حملات خود از پلتفرم‌های مختلفی مانند پیام‌رسان واتس‌اپ برای آلوده کردن قربانیانشان استفاده کرده‌اند.

حوثی‌ها که از گروه‌های نیابتی تحت حمایت جمهوری اسلامی هستند سال‌هاست با نیروهای نظامی عربستان سعودی درگیر جنگ‌اند.

سال گذشته شرکت امنیت سایبری «رکوردد فیوچر» در گزارشی از نقش احتمالی سپاه پاسداران انقلاب اسلامی در عملیات سایبری علیه روزنامه‌نگاران و نمایندگان سیاسی فعال در عربستان سعودی خبر داد.

این گزارش نشان داد یک گروه هکری با نام «اویل‌آلفا» (OilAlpha)، گروه‌های بشردوستانه، رسانه‌ها و سازمان‌های غیرانتفاعی فعال در این کشور را هدف قرار داده است.

هکرهای یمنی در این حمله که در بازه آوریل تا می سال ۲۰۲۲، زمانی که عربستان سعودی میزبان مذاکرات رهبران یمنی درگیر در جنگ بود روی داد، فایل برنامه‌های مخرب اندرویدی را از طریق واتس‌اپ برای برخی نمایندگان سیاسی و روزنامه‌نگاران فرستاده بودند.