افزایش حملات سایبری علیه یمن؛ تهدید یا فرصت؟

برآوردهای اخیر نشان می‌دهد که رژیم صهیونیستی برای ضربه زدن به یمن، یک عملیات ترکیبی متشکل از حملات هوایی، سایبری، اطلاعاتی، امنیتی، اقتصادی و… را تدارک دیده‌اند. این عملیات ترکیبی تاکنون با ۱۶ حمله هوایی علیه مواضع غیرنظامی و زیرساخت‌های انرژی و بنادر و فرودگاه های یمن بوده است و سه عملیات از این میزان، ماهیت تروریستی داشته‌اند. همچنین چهار حمله سایبری خارجی به سایت های یمنی انجام شده است‌ که این حملات توسط دو گروه هکری به نام «S4uD1Pwnz» از مبدأ احتمالی عربستان سعودی و گروه «Cyb3r Drag0nz Team» از مبدأ احتمالی کردستان عراق انجام شده بود. جزئیات این حملات به شرح موارد زیر است:

۱- در ۲۵ تیر ماه، حمله گروه سایبری «S4uD1Pwnz» به ۷۵ وب سایت دولتی و دانشگاهی یمنی که بیشتر آنها دامنه “.ye” داشتند. این حمله اولین حمله سایبری گسترده به وب سایت های دولتی یمنی است.

۲- در ۲۱ مرداد ماه، گروه «S4uD1Pwnz» مجددا حمله‌ای را به شبکه ارتباطات و اینترنت یمن با عنوان “یمن نت” در شهر صنعا انجام دادند. در مقابل تیم های فنی یمن نیز منابع حمله سایبری را از خارج یمن شناسایی کرده و با سرعت بسیار بالایی حملات آنها را خنثی کردند. این دومین حمله سایبری گروه مذکور به شبکه ارتباطی یمن است.

۳- در ۲۵ مرداد ماه، سایت رسمی جنبش انصارالله با حمله سایبری یک گروه هکر کردی به نام «Cyb3r Drag0nz Team» از دسترس خارج شد. این گروه از مبدأ کردستان عراق اقدام به فعالیت علیه یمن کرده است و احتمالا از سوی عوامل موساد در اربیل هدایت می‌شوند.

۴- در ۳۰ مرداد ماه، تیم‌های فنی در وزارت ارتباطات و فناوری اطلاعات دولت یمن، حمله سایبری یک گروه هکر سعودی تحت عنوان «S4uD1Pwnz» را دفع و خنثی کردند. یمنی ها در پاسخ به این حمله سایبری، پلتفرم ابشر وابسته به وزارت کشور عربستان سعودی را هدف قرار داده است. این پلتفرم تمام بخش های دولتی سعودی را به صورت الکترونیکی به هم متصل می کند و از طریق ۲۰۰ سرویس الکترونیکی به ۲۱ میلیون مشترک خدمات رسانی می کند. این خدمات شامل گذرنامه، ترافیک، امور مدنی به صورت آنلاین و یکپارچه است.

گروه هکری «S4uD1Pwnz»:

گروه هکری «S4uD1Pwnz» یک گروه سایبری احتمالا وابسته به عربستان سعودی است که فعالیت خود را از آگوست سال ۲۰۲۳ میلادی علنی کرده است. اطلاعات دقیقی از هویت، انگیزه‌های اصلی یا وابستگی احتمالی آنها (دولتی یا مستقل) در دسترس نیست. اما نوع حملات و انتخاب اهداف آنها برای هجوم سایبری نشان می‌دهد که انگیزه آنها از این حملات، اهداف سیاسی یا منطقه‌ای علیه گروه های مقاومت است. گروه «S4uD1Pwnz» از طریق توییتر و تلگرام فعالیت های خود را تبلیغ و اطلاع رسانی می‌کند، که نشان دهنده تلاش آنها برای اثرگذاری روانی بر مخاطبین خود در فضای عمومی و فضای رسانه‌ای کشورهای غرب آسیا است.

در نگاه اول به نام این گروه، این احتمال به وجود می‌آید که فعالیت های آنها وابسته به عربستان سعودی باشد، اما ممکن است این نام به منظور پوشش یا فریب مخاطب انتخاب شده باشد و ارتباطی با سعودی ها نداشته باشد. البته انتخاب اهداف آنها به ویژه در حوزه یمن نشان می‌دهد که آنها بر اهداف خود تسلط اطلاعاتی کافی را دارند و این اهداف آگاهانه و یا بر اساس اطلاعات بدست آمده از نهادهای امنیتی سعودی ها انتخاب شده است. این گروه ساختاری غیرمتمرکز دارد و موقعیت جغرافیایی آنها نامشخص است. تیم آنها متشکل از برنامه نویس، متخصص شبکه، کارشناس مهندسی اجتماعی است که احتمالا با عوامل اطلاعاتی ماهر در رژیم صهیونیستی یا کشورهای عربی امارات و عربستان سعودی نیز کار می‌کنند.

لحن تحریک آمیز و تهدید آمیز آنها علیه یمنی ها (انصارالله) در انتشار پیام های ارسالی، احتمال وابستگی دولتی عوامل این گروه را افزایش می‌دهد و نشان می‌دهد که باور و اعتقاد این افراد نیز با فعالیت هایشان ارتباط نزدیکی دارد.

در مجموع به نظر می‌رسد گروه «S4uD1Pwnz» یک گروه هکری جدید هستند که با اقدامات یک ماه اخیر علیه یمن قصد دارند خود را مطرح کنند. اقدامات آنها تاکنون نتایج مخرب و غیرقابل جبرانی نداشته است اما در روند کار سایت های یمنی اخلال موقتی ایجاد کرده‌اند و فعالیت تیم های فنی دولتی یمن را معطوف به حملات خود کرده‌اند.

گروه هکری «Cyb3r Drag0nz Team»:

گروه «Cyb3r Drag0nz Team» هم یکی از گروه‌های فعال در حوزه سایبری است و در یک وجه اشتراک با گروه «S4uD1Pwnz» در آگوست ۲۰۲۳ میلادی شروع به کار کرده است. این گروه سوابق بیشتری نسبت به گروه «S4uD1Pwnz» در حملات سایبری دارد و اطلاعات خود را در دارک وب و یا توییتر و تلگرام اعلام می‌کند. فعالیت های عمومی این گروه شامل هک و تخریب دهها وب سایت در کشورهای مختلف از جمله عراق، پاکستان، هند، مراکش و اخیرا یمن است.

با توجه به سوابق این گروه در حوزه باج افزار، بدافزار، سرقت اطلاعات حساس و… ادامه فعالیت این گروه تهدید مهمی برای یمن به حساب می‌آید.

اگرچه شواهد قطعی درباره وابستگی این گروه به دولت یا سازمانی وجود ندارد اما برخی منابع در فضای مجازی آنها را مرتبط با گروه های کُرد در عراق یا لیبی باشد. انگیزه های این گروه در اجرای حملات به مناطق مختلف نشان می‌دهد که این گروه احتمال زیاد مستقل است و تنوع فعالیت های آن برای جذب شهرت و نمایش قدرت سایبری است و در اسلوب و پیام های آنها حمایت چندانی از تفکر خاصی دیده نمی‌شود.

اعضای این گروه از نام‌های مستعار مختلف (در یک مورد اشاره به شهر بغداد) فعالیت می‌کنند که ممکن است برای فریب یا گمراه سازی مخاطبین دولتی باشد. اعضای شناخته‌شده این گروه با نام‌های مستعار Exp1o5iveDisorder، SMoker666، 3g86، Err0r_HB و Kasper_Baghdad فعالیت می‌کنند و از زبان انگلیسی و عربی استفاده می‌کنند. گروه «Cyb3r Drag0nz Team» از جنگ روانی، برند سازی و انتشار اطلاعات غلط درصدد است تا تاثیرگذاری بالایی از فعالیت های خود نشان دهد.

این احتمال وجود دارد که عوامل این دو گروه، با شبکه سازی از یک تیم یا تعداد اعضای مشترک به وجود آمده باشند. اهداف آنها در منطقه با یکدیگر همپوشانی دارد و نقطه عطف این فعالیت ها در چهار حمله سایبری به یمن خود را نشان می‌دهد.

افزایش حملات سایبری به یمن مسئله پیچیده و خطرناک است، چراکه دستگاه رسانه‌ای انصارالله نقش مهمی در روشنگری واقعیات در مسائل منطقه‌ای، سیاسی و اجتماعی دارد و یکی از ابزارهای موثر آنها در طول جنگ با ائتلاف سعودی-اماراتی بوده است. چنانچه این ابزار تضعیف و یا فعالیت آن متوقف شود روحیه بالا و همبستگی مردم یمن با گزارش ها و برنامه های مختلف رسانه های عربی تحت شعاع قرار می‌گیرد. ارتقای امنیت شبکه های ارتباطی دولتی، آموزش یگان های سایبری، و ارتقای آگاهی عمومی و همچنین حملات متقابل سایبری می‌تواند در جهت تقویت جبهه سایبری یمن راهگشا باشد و از تاثیرات این حملات که در راستای عملیات ترکیبی آمریکا و اسرائیل علیه یمن است، بکاهد.