أكد تقرير صادر عن مؤسسة "ريكيورديد فيوتشر" الأمريكية المتخصصة في أمن شبكات المعلومات، أن المخابرات الإيرانية ساعدت المتمردين الحوثيين في السيطرة على الفضاء الإلكتروني في اليمن.

ويوضح محللو الاستخبارات، في هذا التقرير، تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت" -وهي خدمة الانترنت الرئيسة في البلاد.

ووجد خبراء مؤسسة "ريكيورديد فيوتشر" نشاطاً إيرانياً بعد أن هاجمت وحدة تابعة لمليشيا الحوثي اسمها "الجيش اليمني الإلكتروني" الأجهزة الحكومية في المملكة العربية السعودية.

وأشار التقرير إلى أن "الجيش الإلكتروني اليمني" مرتبط منذ ذلك الحين بإيران.

وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، بحسب التقرير هما: (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.

وبالإضافة إلى السيطرة على "يمن نت" و”تليمن" وجميع المزودات الأخرى القائمة في صنعاء، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen)، وذلك في يونيو 2018.

وتفيد المعلومات بأن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام".. علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.

في ديسمبر 2017، شرعت وزارة الاتصالات وتكنولوجيا المعلومات الخاضعة للسيطرة الحوثية بقطع الإنترنت بشكل كامل لمدة 30 دقيقة في أوقات متباينة.

وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن.

ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجا أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد.

جدير بالذكر أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.

و استطاعت "ريكورديد فيوتشر" تتبع نشاطات مشبوهة داخل البنية التحتية للإنترنت في اليمن، ووجدت أن مزود "يمن نت" الخاضع للسيطرة الحوثية يزرع في الخادم (ns1.yemen.net[.]ye) نموذج "تندا باكدور" (Tenda-Backdoor) من أجل إجراء أوامر عن بعد في أجهزة الراوتر المستخدمة من قبل المواطنين، وذلك باستخدام ثغرة متعارف عليها بالرمز "CVE-2017-16923".

علاوة على ذلك، فإن الخوادم التي يسيطر عليها الحوثيون (82.114.162.66) و(82.114.162.10)، استضافت أكثر من 500 موقع حكومي يمني حتى يونيو 2018، وزرعت بها ثغرات مثل (CVE-2003-1582)، (CVE-2009-2521)، (CVE-2008-1446)، من أجل التجسس على المستخدمين عبر الأنظمة المذكورة).