كشف تقرير دولي، عن رصد خطير لحرب المعلومات والسيطرة على فضاء المعلومات في اليمن وتمكن المليشيات الحوثية من إحكام سيطرتها على كل ما يتعلق بالاتصالات والأنترنت في اليمن.. ويكشف التقرير عن معلومات صادمة وحقائق مثيرة عن تمكن الميليشيات الحوثية من التفوق على الحكومة الشرعية، فيما يتعلق بحرب المعلومات وتسخيرها لصالحها والاستفادة من الإيرادات المالية من الاتصالات والأنترنت.
ويؤكد التقرير أن ما يقارب 700 مليار ريال، هو حجم ما تتسلمه الميليشيات الحوثية من إيرادات الاتصالات والأنترنت في اليمن..
ويذهب التقرير- عبر رصد فريق من الخبراء- إلى أن المخابرات الإيرانية ساعدت الحوثيين في السيطرة على الفضاء الإلكتروني في اليمن .. وأن الحوثيين يتبعون نهجاً أكثر وحشية للسيطرة على كل المعلومات في كل المحافظات اليمنية وفرض رقابة على مستخدمي النت وبشكل كامل وتقوم بالتجسس عليهم.
ويشير التقرير إلى أن الاتصالات والنت من أهم موارد المليشيات الحوثية.
الحوثي يقود النت
يؤكد تقرير صادر عن مؤسسة "ريكورديد فيوتشر" الأميركية المتخصصة في أمن شبكات المعلومات.. يؤكد أن المخابرات الإيرانية ساعدت المتمردين الحوثيين في السيطرة على الفضاء الإلكتروني في اليمن، مما يسمح للميليشيا بقيادة مزود خدمة الأنترنت الرئيس في البلاد، وفرض الرقابة على الأنترنت، وتغيير المواقع الحكومية، وجني الأموال من الحسابات السرية.
ويوضح خبراء المؤسسة- في هذا التقرير- تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت"، وهي خدمة الأنترنت الرئيسة في البلاد.. والسيطرة على "يمن نت" سمحت للحوثيين بإغلاق شبكة الأنترنت بالكامل عبر أجزاء من البلاد.
وقد وجد التحقيق أن مزود "يمن نت" التابع للحوثي استخدم أداة "نت سويبر" (NetSweeper)، وكذلك محرك البحث الخاص بقراصنة الإنترنت “شودان” (Shodan)؛ من أجل تصفية المحتوى عبر بروتوكل إنترنت (IP 82.114.160.98).
ويرجح التحقيق أن تكون عودة ظهور أجهزة الرقابة على الشبكة التي يسيطر عليها الحوثيون، مؤشراً على الاستقرار اللحظي في الصراع في اليمن، حيث في الوقت الحالي قد يكون بحوزة المشغلين الوقت والأمان اللازمين لتشغيل الأجهزة.
وبحسب التقرير، فمنذ استيلائها على العاصمة صنعاء، سيطرت المليشيا الحوثية على مزود الإنترنت الرئيس في اليمن "يمن نت". ومنذ ذلك الحين، عمل الحوثيون على قطع الإنترنت في مناطق عدة، وفي أوقات مختلفة باستخدام أساليب إلكترونية وكذلك فيزيائية.
سيطرة حوثية كاملة!
وأشار التقرير إلى أن هناك 4 كابلات توفر بحرية الإنترنت لليمن عبر 3 نقاط رئيسة واقعة تحت السيطرة الحوثية.. وقد وجد التحقيق- الذي أعده خبراء مؤسسة "ريكورديد فيوتشر"- أن مزودات الحوثيين "تيليمن" و"يمن نت" تستخدم الكوابل البحرية لتسيير تدفق بيانات الإنترنت، ما يمنحها سيطرة كاملة على استخدام المدنيين لهذه الخدمات.
ويرى التقرير أنه إذا تمكنت حكومة هادي من السيطرة على ميناء الحديدة، فهذا يعني انقطاع المزود "يمن نت" الذي يصل بين جماعة الحوثي والعالم الخارجي.
مشيراً- في الوقت ذاته- أن السيطرة على نطاقات المستوى الأعلى المعروفة بـ"TLD" مكن الحوثيين من تقديم أنفسهم كمسؤولين شرعيين لليمن بالنسبة للإنترنت الخارجي.
الحوثي ينتهك الخصوصية!
ويقول التقرير إن الحوثيين سبق وأن انتهكوا خصوصية مجموعات الواتساب.. وتشير جهات الاتصال المحلية إلى أن الحوثيين يواصلون عمليات الوصول إلى المحادثات الخاصة، على الأرجح من خلال تسويرة معينة، أو عن طريق إغراء الأفراد لتزويدهم بالبيانات.
وقد تعذر على المؤسسة تأكيد حدوث الرقابة المستمرة على حركة مرور الأنترنت في اليمن، بسبب ما قالت بأنه معدات الفلترة المثبتة والتي تنتجها شركة "نت سويبر" الكندية، والتي من المحتمل أن تكون مزيجاً من انخفاض حجم حركة المرور الإلكتروني في اليمن، بالإضافة إلى شح القدرة على المراقبة والملاحظة داخل شركة يمن نت.
ولم تلاحظ "ريكورديد فيوتشر" أيضاً اعتماد شركة "عدن نت" على نطاق واسع في البلاد حتى الآن، والذي قد يكون مرتبطاً بحقيقة أن حكومة هادي- التي قدمت مزود خدمة الإنترنت- لا تزال موجودة- إلى حد كبير- في السعودية، وليس في عدن.
وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، هما(cache0.yemen.net[.]ye)،وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.
حظر وسائل التواصل!
وبالإضافة إلى السيطرة على "يمن نت" و”تليمن" وجميع المزودات الأخرى القائمة في صنعاء في سبتمبر 2014، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen). وهكذا، أصبح لدى الحوثيين إمكانية الوصول إلى جميع أدوات التحكم الخاصة بالدخول والرقابة من أجل عرقلة أو رصد نشاطات الإنترنت الخاصة بالسكان القاطنين في المناطق الخاضعة لسيطرة المجموعة. لكن المقلق أكثر هو قدرة الحوثيين على المراقبة والتجسس على حسابات المواطنين، سواء كانوا في وضع الاتصال أو عدم الاتصال.
وتفيد المعلومات- التي تحصل عليها خبراء "ريكورديد فيوتشر"- أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام". علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل في بعض الأحيان عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.
برامج تجسس!
قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن في مرات عدة. ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجاً أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد.
ومن الجدير ذكره أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.
كما استطاع خبراء "ريكورديد فيوتشر" تحديد عدد من خوادم التحكم الأساسية (command and control servers) المستخدمة من قبل الحوثيين من أجل الوصول إلى معلومات المستخدمين عن بعد، باستخدام برامج خبيثة تشمل "تروجان" و"حصان طراودة"، وكذلك برمجيات مثل (Bozok) و(DarkComet) و(NetBus).
كما لاحظ التقرير زيادة كبيرة في انتشار برامج ضارة في المزودات العاملة في المناطق الحوثية، شملت تطبيقات "أندرويد" مزيفة، تستطيع التجسس بشكل كامل على الأجهزة الإلكترونية.. وقد تم التعرف على برمجيات خبيثة كثيرة كذلك، شملت (AhMyth) و(DroidJack) و(Hiddad) و(Dianjin)، وكذلك العديد من التطبيقات المزيفة التي تستطيع التجسس على المستخدمين بشكل مباشر، تشمل الاطلاع على جميع الرسائل القصيرة والمكالمات وسجلات التصفح وغيرها من النشاطات. كما تستطيع بعض البرامج الخبيثة المرصودة أن تتحكم بالتطبيقات المثبتة على الأجهزة المحمولة، وأن تشغل خدمات التصوير وتسجيل الصوت حتى لو كانت شاشات الهواتف مغلقة.
كما ظهرت مخاوف لدى محللي الاستخبارات، تتعلق بغسل الأموال خلال ما يقرب من 1000 محاولة لإنشاء عملة "التعدين" مثل بيتكوين.
جني أموال وغسيل أموال
وبالإضافة إلى استخدام الإنترنت لجمع معلومات استخبارية، وجد التقرير أن المزودات الحوثية تستخدم 973 خادماً لتعدين العملات الرقمية داخل هواتف بعض المستخدمين، عبر استهداف وحدات المعالجة المركزية داخل تلك الأجهزة، باستخدام برمجيات "جافا سكربت".
وبحسب التقرير، جرت هكذا عمليات عبر مزود "يمن نت" باستخدام الثغرة (AS30873) عبر النطاق (dynamic.yemennet[.]ye). وما يثير الانتباه هو أن جميع نطاقات الاستضافة التي جرت بها عمليات القرصنة تمت عبر أجهزة راوتر من طراز (Mikro Tik)، من خلال المزود "يمن نت" في صنعاء.
وقد استخدم القراصنة" الإيرانيون والروس والكوريون الشماليون" بشكل متزايد الحسابات السرية الغامضة وغير المنظمة إلى حد كبير لتمويل مجموعة من الأنشطة على الإنترنت، بالإضافة إلى التحايل على العقوبات الدولية.
ووفقاً للتقرير، حاولت مليشيا الحوثي استخدام العملات التجريدية لغسل الأموال وجني الأموال من الحسابات السرية.