חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא במזרח התיכון וזהו סימן עדכני לאופן שבו המעקב הפך לנייד בסכסוכים ברחבי העולם. בדו"ח שפורסם השבוע מדווחים חוקרי סייבר מחברת אבטחת הסייבר Lookout כי האקרים המזוהים עם התנועה החות'ית בתימן – הקבוצה המיליטנטית השולטת ברוב המדינה – הדביקו בהצלחה תוכנת מעקב בטלפונים השייכים ליותר מ- 450 אנשים במולדתם וכן בערב הסעודית, מצרים, עומאן, איחוד האמירויות הערביות, קטאר וטורקיה.
"זה רק מראה עד כמה נייד כאיום באמת נכנס לכל עימות על פני כדור הארץ כמטרה סייבר", אמר כריסטוף הבייזן – מנהל מחקר מודיעין אבטחה בחברת Lookout והוסיף: "תימן תמיד נראית כמו מקום קטן, לא מתקדם במיוחד ולא בעלת אמצעים מיוחדים. בכל זאת הם הצליחו ליצור סוג כזה של נשק סייבר." לפי Lookout, החל ריגול הסייבר של החות'ים ב- 2019 והוא מכוון לטלפונים מסוג אנדרואיד השייכים לאנשי צבא המעניינים את הקבוצה. ריגול הסייבר הזה מסתמך על גרסה של נוזקת Dendroid שדלפה לרשת לפני עשור וכונתה GuardZoo. הנוזקה יכולה לאסוף מידע מטלפונים כגון תמונות, מסמכים וקבצים הקשורים למיקומים מסומנים.
התנועה החות'ית הגיעה לתודעה בינלאומית בשנת 2014 כאשר פתחה במערכה צבאית נגד הממשלה דאז, גרמה לקריסתה והובילה למשבר הומניטרי שלאחר מכן. הקבוצה נתמכת על ידי איראן ולאחרונה ביצעה התקפות משתקות על ספנות בינלאומיות העוברות במצר הורמוז, כנקמה על המערכה הצבאית של ישראל בעזה. החות'ים אימצו בשנים האחרונות את השימוש ביכולות סייבר. בשנה שעברה הבחינו חוקרי סייבר בקבוצת פריצה עם קשרים ככל הנראה לחות'ים, כשהיא מבצעת מתקפת ריגול דיגיטלי באמצעות WhatsApp לשליחת פתיונות זדוניים למטרותיה.
ריגול הסייבר המתואר בדו"ח Lookout השבוע מסתמך גם הוא על WhatsApp בנוסף להורדות דפדפן ישירות כדי להדביק את יעדי הריגול בנוזקה, אך Lookout טוענים כי חוקרי הסייבר שלה לא צפו בעבר בפעילות של הקבוצה שמאחורי המתקפה. מעניינות במיוחד את הקבוצה הן מפות העשויות לחשוף את מיקומי נכסים צבאיים, אמר חוקר הביטחון הבכיר של Lookout – אלמדאר איסלמוגלו. "מתקפת ריגול הסייבר משתמשת בעיקר בנושאים צבאיים כדי לפתות קורבנות, אולם חוקרי Lookout הבחינו גם בשימוש בדת ובנושאים אחרים", נכתב בדו"ח, תוך ציון דוגמאות כמו אפליקציית תפילה בנושא דתי או אפליקציות בנושא צבא.
