كشف تقرير نشره مركز أبحاث ESET التابع لشركة (ESET) لمكافحة الفيروسات عن استخدام برنامج تجسس شديد السرية يتبع شركة اسرائيلية في اختراق مواقع ويب يمنية حكومية وإخبارية، وأخرى مهتمة باليمن وتنشر عن انتهاكات التحالف.
ومن أبرز المواقع اليمنية التي تم اختراقها وزرع شفرات تجسسية موقع شركة “يمن نت” وموقع “الإعلام الحربي” التابع لقوات صنعاء وموقع “وكالة سبأ” في صنعاء وموقع “المسيرة نت”، وموقع “حكومة صنعاء” وموقع “البرلمان في صنعاء” وموقع “الجمارك”، وموقع “وزارة المالية” وموقع “وزارة الداخلية”، كما تم اختراق موقع ميدل ايست آي البريطاني، وموقع “قناة المنار” اللبنانية، وموقع “وزارة الخارجية الإيرانية” وموقع “وزارة الكهرباء السورية”.
وقال موقع ميدل ايست آي البريطاني في بيان إن الهجوم كان له “روابط قوية” بشركة كانديرو الإسرائيلية شديدة السرية التي تبيع برامج التجسس الخاصة بها إلى الحكومات فقط. وأوضح مركز أبحاث ESET أن الذين نفذوا الهجوم على هذه المواقع مهتمون في الغالب بالشرق الأوسط ، مع التركيز بشكل خاص على اليمن. يوضح الجدول 1 الأهداف المعروفة لعامي 2020 و 2021. وتم تنفيذ الهجوم وفقا للمركز في مرحلتين خلال العام 2020 و2021م .
وقال المركز: أثار فضولنا طبيعة موقع الويب المستهدف وفي الأسابيع التالية لاحظنا أن مواقع الويب الأخرى التي لها اتصالات بالشرق الأوسط بدأ تعرضها للاستهداف. قمنا بتتبع بداية الحملة حتى مارس 2020 ، عندما تمت إعادة تسجيل نطاق piwiks [.] com . نعتقد أن الاختراقات الإستراتيجية للويب بدأت فقط في أبريل 2020 عندما بدأ موقع Middle East Eye ( middleeasteye.net ) ، وهو موقع إخباري رقمي مقره لندن ويغطي المنطقة ، في ضخ كود من مجال piwiks [.] com .
في نهاية شهر تموز (يوليو) أو بداية آب (أغسطس) 2020 ، تم تنظيف جميع المواقع المخترقة المتبقية؛ من المحتمل أن يكون المهاجمون أنفسهم قد أزالوا البرامج الضارة من مواقع الويب المخترقة. ساد الهدوء مجموعة التهديد حتى يناير 2021 ، عندما لاحظنا موجة جديدة من التهديدات. استمرت الموجة الثانية حتى أغسطس 2021 ، عندما تم تنظيف جميع المواقع مرة أخرى.
وبحسب المركز فإن المخترقون قاموا بحقن شفرات ونصوص برمجية في المواقع المستهدفة، بعضها يهدف إلى اختراق اجهزة المستخدمين والبعض الآخر لكشف مواقعهم الجغرافية.