شهدت العاصمة صنعاء والمناطق الخاضعة لسيطرة جماعة الحوثي، هجوما سيبرانياً، خلال الأيام الماضية استهدف العديد من المؤسسات التي تديرها الجماعة، على رأسها مؤسسة الاتصالات "يمن نت" المزود الرئيسي لشبكة الإنترنت ADSL في اليمن، التي تديرها الجماعة.

وتبنت مجموعة هاكرز تُطلق على نفسها "S4uD1Pwnz" منذ نحو شهر سلسلة عمليات هجوم سيبراني على عدة شركات بينها سيرفرات الاتصالات في العاصمة صنعاء.

وقالت المجموعة إنها نفذت عمليات هجوم سيبراني على سيرفرات الاتصالات بصنعاء في ال24 من يوليو الماضي، كان أبرزها اختراق وتعطيل 75 موقعًا إلكترونيًا حكوميًا وجامعيًا في مناطق سيطرة الحوثيين، شملت منصات إعلامية وجامعات ووزارات، في واحدة من أوسع الهجمات التي استهدفت البنية التحتية الرقمية في اليمن.

البنوك ومواقع إلكترونية حكومية

وذكرت المجموعة أنها تمكنت من العثور على عدد من المواقع الحساسة المرتبطة بجماعة الحوثي، منها "البنك المركزي اليمني، ياه موني، بنك الأمل، بنك الكريمي، بنك التمكين، وي كاش، بنك التضامن، بنك اليمن والكويت، ون كاش".

وأضافت أنها عثرت على منافذ الخطوط الأرضية فايبر و ADSL، وتمكنوا من الدخول بأعلى الصلاحيات وقطع جميع الاتصالات للشبكات الداخلية وجميع الخدمات. مشيرة إلى أنه تم تدمير الجهاز بشكل كامل وإعادة ضبط المصنع.

وتزامن إعلان المجموعة هجومها السيبراني، على "يمن نت" انقطاع مفاجئ وكلي لخدمة الإنترنت في صنعاء وعدة محافظات أخرى، فيما شكا يمنيون من تذبذب واضطراب كبير في الخدمة.

وفيما لم تصدر شركة "يمن نت" أي توضيح رسمي حول أسباب الانقطاع، إلا أنها أكدت عبر منصتها الرسمية على فيسبوك أن الخدمة تعرضت لبعض التحديثات الفنية، مشيرةً إلى بدء استعادة الخدمة بشكل تدريجي بعد تعطل استمر لنحو ساعة.

يمن نت

وفي 11 أغسطس الجاري، قالت مجموعة الهاكرز نفسها إنها نفذت هجوماً على شبكة الاتصالات اليمنية "يمن نت" في صنعاء، محذّرة من أن الهجوم قد يمتد ليشمل عدة محافظات.

وعقب ذلك الإعلان واجهت معظم المناطق الخاضعة لسيطرة الحوثيين انقطاعا لخدمة الإنترنت، مع ضعف ملحوظ في خدمات الاتصالات الأخرى، بما في ذلك "يمن فورجي" وخدمات الجيلين الثالث والرابع (3G و4G) وتقنية الاتصال الصوتي عبر الإنترنت (VoLTE).

مؤسسة موانئ البحر الأحمر

والثلاثاء الماضي الموافق 19 أغسطس تبنت المجموعة هجومًا سيبرانيًا استهدف مؤسسة موانئ البحر الأحمر الخاضعة لسيطرة جماعة الحوثي في محافظة الحديدة غربي اليمن.

وقالت المجموعة -في بيان لها- إنها تمكنت من سحب بيانات أكثر من 30 ألف رحلة تجارية، والحصول على معلومات حساسة.

وحسب البيان المرفق بصور وفيديو فإنه تم اختراق وتعطيل نظام مؤسسة موانئ البحر الأحمر، والتلاعب بالرحلات والنظام، وتغيير أسماء الشركات واسم الوزارة التابعة للحوثيين، واستبدالها في النظام باسمها.

وذكرت أنها حصلت على بيانات شاملة لأكثر من 30 ألف رحلة، بما في ذلك أسماء السفن والشحنات والجهات المصدرة وتواريخ الاستلام والوصول.

وأفادت بأنها حصلت على بيانات حساسة تشمل أسماء المستخدمين وعناوين الـ IP الخاصة بمديري وموظفي المؤسسة التابعة للحوثيين.

 ولم تكشف المجموعة بعد عن حجم الضرر أو تفاصيل طبيعة الاختراق، فيما لم يصدر حتى الآن أي تعليق رسمي من قبل "يمن نت" أو الجهات الحوثية المعنية.

وكان مسؤول إسرائيلي قد دعا في وقت سابق لشن هجمات سيبرانية على منشآت الحوثيين، كجزء من الحرب التي تشنها إسرائيل على الجماعات المدعومة من إيران

الجدير بالذكر أن سلسلة الهجمات السيبرانية التي تنفذها مجموعة "S4uD1Pwnz" على المنشآت الحوثية تأتي تزامناً مع حملة جماعة الحوثي لفرض حظر على استخدام خدمة الإنترنت الفضائي عبر أجهزة "ستارلينك" في مناطق سيطرتها، رغم بدء تشغيل الخدمة في اليمن بموجب اتفاق أبرمته الحكومة الشرعية العام الماضي مع الشركة المالكة.

ويعتبر الحوثيون امتلاك هذه الأجهزة "جريمة تجسسية واستخباراتية" تستوجب الملاحقة، وهو ما يحرم المواطنين من الوصول إلى وسيلة اتصال حديثة وآمنة كان يمكن أن توفر بديلًا موثوقًا عن الشبكة المحلية المهددة بالانقطاع.