أظهر بحث جديد أن تكنولوجيا الرقابة التي نشرها حلفاء للحوثيين استخدمت لاستهداف عسكريين في جميع أنحاء الشرق الأوسط منذ عام 2019.
استخدم أفراد العصابة المتحالفين مع الحوثيين برامج ضارة يشار إليها باسم GuardZoo لجمع الصور والمستندات وغيرها من الملفات المخزنة على الأجهزة المصابة، حسبما قال باحثون في شركة لوك آوت لأمن الهواتف المحمولة في تقرير يوم الثلاثاء.
ووفقا لسجلات خوادم القيادة والتحكم غير المؤمنة، فإن معظم الضحايا البالغ عددهم حوالي 450 شخصا كانوا متواجدين في اليمن والمملكة العربية السعودية ومصر وسلطنة عمان، مع وجود عدد أقل منهم في الإمارات العربية المتحدة وتركيا وقطر.
ونسب لأفراد العصابة المتحالفين مع الحوثيين "استدراجات من خلال تطبيق برمجي، وبيانات الاستكشاف، والاستهداف، والقيادة والتحكم C2" ، وفقا للتقرير.
وسميت أداة المراقبة على اسم جزء من شفرة المصدر التي تتشبث باستمرار بالجهاز المصاب، كما قالت شركة لوك آوت. فبالإضافة إلى سرقة الصور والمستندات، يمكنه أيضا "نقل إحداثيات ملفات البيانات المتعلقة بالمواقع والطرق والمسارات المحددة" ، كما قال التقرير ، وهو قادر على تحديد موقع الجهاز المصاب وطرازه ومشغل الخدمة الخلوية وإعدادت الواي فاي.
كان يمكن ل GuardZoo تنزيل وتثبيت "التطبيقات العشوائية على الجهاز، مما يشير إلى أنه يمكن إدخال قدرات غازية جديدة طالما أن الجهاز مصاب".
وقالت شركة لوك آوت إنه جرى العثور على برامج التجسس بشكل أساسي في التطبيقات ذات الطابع العسكري، وقد تولد الانتشار والإصابات إلى حد كبير في واتس أب وواتس أب بزنز ومن خلال تنزيلات المتصفح. وفي حالات أخرى أقل، تم استدراج الضحايا بمحتوى يحتوي على تطبيق صلاة ذي طابع ديني أو موضوع كتاب إلكتروني.
وجرى اكتشاف GuardZoo لأول مرة من قبل الباحثين في أكتوبر 2022. تقول شركة لوك آوت إن الأداة تعتمد على "برنامج تجسس سلعي" يسمى Dendroid RAT ، والذي تم استخدامه منذ عقد من الزمن على الأقل.
فعند إصابة جهاز ، يتصل GuardZoo بالقيادة والتحكم ويقوم افتراضيا بإرسال أربعة أوامر إلى كل ضحية جديدة، بما يشمل إلغاء تنشيط التسجيل المحلي وتحميل البيانات الوصفية لجميع الملفات.
وقال تقرير لوك آوت: "ترتبط هذه الامتدادات بالخرائط ونظام تحديد المواقع العالمي (GPS) والعلامات التي تظهر نقاط الطريق والطرق والمسارات".
وبالرغم من أن استدراجات GuardZoo كانت عامة في الأصل، إلا أنها تطورت لتشمل موضوعات عسكرية بعناوين مثل "دستور القوات المسلحة" و "إعادة هيكلة القوات المسلحة الجديدة".
ظهرت شعارات جيوش مختلف دول الشرق الأوسط ، بما في ذلك اليمن والمملكة العربية السعودية ، على التطبيقات العسكرية المستخدمة كاستدراج.
كما استخدمت اغراءات التطبيق شعارات عسكرية من دول مختلفة مثل القوات المسلحة اليمنية وكلية القيادة والأركان للقوات المسلحة السعودية.