Un gruppo di hacker yemeniti sta monitorando i telefoni del personale militare in Medio Oriente, segno che la sorveglianza mobile è ormai una realtà nei conflitti globali.
Nel sempre più complesso scenario della cyber security, un nuovo rapporto mette in luce l’attività di un gruppo di hacker yemeniti affiliati al movimento Houthi, che ha preso di mira i telefoni di personale militare in vari paesi del Medio Oriente. Secondo la società di sicurezza informatica Lookout, i dispositivi di oltre 450 persone in Yemen, Arabia Saudita, Egitto, Oman, Emirati Arabi Uniti, Qatar e Turchia sono stati compromessi attraverso un software di sorveglianza avanzato.
Christoph Hebeisen, direttore della ricerca sulla sicurezza informatica presso Lookout, ha affermato che questa operazione dimostra chiaramente come “il mobile come minaccia sia realmente entrato in ogni conflitto sulla Terra”. Nonostante la percezione che lo Yemen sia un luogo tecnologicamente arretrato, il movimento Houthi è riuscito a sviluppare un’arma cibernetica efficace.
Il malware utilizzato dai militanti Houthi deriva dal codice di Dendroid, un malware Android il cui codice sorgente era stato diffuso online dieci anni fa. Il software, rinominato GuardZoo, è capace di raccogliere dati dai telefoni, incluse foto, documenti e file relativi a luoghi specifici, rendendolo un potente strumento per la sorveglianza.
L’operazione Houthi è iniziata nel 2019 e ha preso di mira il personale militare di interesse per il movimento. Secondo Hebeisen, “gli Houthi hanno abbracciato le capacità cibernetiche negli ultimi anni”, come dimostrato anche da una campagna di spionaggio digitale che ha utilizzato WhatsApp per inviare esche dannose ai suoi bersagli, osservata lo scorso anno dai ricercatori di Recorded Future.
Oltre a WhatsApp, anche i download diretti tramite browser sono stati utilizzati per infettare i dispositivi delle vittime. Gli obiettivi principali del gruppo sono mappe e informazioni che rivelano la posizione di asset militari. Inoltre, Lookout ha rilevato che la campagna utilizza temi militari e religiosi per attirare le vittime, attraverso app a tema preghiera o militare.
Il movimento Houthi è salito alla ribalta internazionale nel 2014 con una campagna militare che ha portato al crollo del governo yemenita e a una successiva crisi umanitaria, e da allora è stato coinvolto in innumerevoli conflitti, sostenuto dall’Iran. Recentemente, il gruppo ha anche condotto attacchi significativi contro il traffico marittimo internazionale nel Golfo di Hormuz in risposta alla campagna militare israeliana a Gaza.
Questo sviluppo sottolinea l’importanza di una solida cyber security e della vigilanza sui dispositivi mobili, dato che sempre più attori statali e non statali sfruttano le tecnologie avanzate per perseguire i propri obiettivi geopolitici.
- Lookout discovers Houthi deployed Android surveillanceware targeting Middle Eastern military forces
- Source code of Android RAT ‘Dendroid’ leaked online
- OilAlpha: Houthi hacking group makes a return with new espionage campaign tied to Yemen conflict
- Who Are Yemen’s Houthis: A Basic Guide
- Researchers catch Yemeni hackers spying on Middle East military phones