في تطور سيبراني خطير قد يمثل واحدة من أكبر مزاعم الاختراق الرقمي في تاريخ اليمن، تعود مجموعة S4uDIPwnz السعودية إلى الواجهة بنشر بيان تدعي فيه تنفيذ عملية اختراق واسعة استهدفت عدد من أهم الجهات والمؤسسات وشركات الاتصالات الواقعة تحت سيطرة الحوثيين في البلاد، بعد وصول غير مكتشف استمر قرابة ثمانية أشهر داخل أنظمة حساسة وشبكات مركزية.

ووفقًا للبيان المنشور على إحدى منصات الدارك ويب، فإن قائمة الجهات المخترقة تشمل "وزارة المالية، وزارة الاتصالات وتقنية المعلومات، مصلحة الضرائب، مصلحة الجمارك، الهيئة العامة للزكاة، يمن موبايل، تيليمن، المؤسسة العامة للاتصالات اليمنية، ومؤسستين آخرتين"، فيما تزعم المجموعة أنها حصلت على وثائق حكومية واتصالات داخلية وبيانات مالية وإدارية، إضافة إلى خرائط للبنية التحتية الوطنية للشبكات وأنظمة الاتصالات المختلفة في اليمن.

وحظيت شركة "يمن موبايل" بحيز بارز في بيان الاختراق، حيث زعمت مجموعة "S4uDIPwnz" أنها استحوذت على 4.5 تيرابايت من بيانات الشركة، ضمن إجمالي يتجاوز 12 تيرابايت من البيانات التي تدعي امتلاكها من مختلف الجهات المستهدفة، في واحدة من أكبر مزاعم التسريب المرتبطة بقطاع الاتصالات.

وبحسب البيان، فإن البيانات المسروقة من شركة "يمن موبايل" تشمل "بيانات تعريف شخصية للعملاء (PII)، سجلات الرسائل النصية SMS، سجلات تفاصيل المكالمات (CDRs)، بيانات اعتماد داخلية للموظفين، ومعلومات متعلقة بالبنية التحتية للشبكات"، فيما تزعم المجموعة أن عملية الاستخراج شملت قواعد بيانات تشغيلية وأنظمة داخلية حساسة مرتبطة بإدارة الشبكات وحركة الاتصالات داخل اليمن.

كما زعمت المجموعة أنها استحوذت على "الاتصالات الداخلية لوزارة المالية، مسودات الموازنات الوطنية، سجلات معاملات مالية خارجية، وثائق وعقود هامة داخل وزارة الاتصالات، اتصالات غير مشفرة لشخصيات رفيعة، قواعد بيانات الضرائب والتدقيق المالي، سجلات الاستيراد والتصدير والشحن، وقواعد بيانات المستفيدين والتحصيل المالي التابعة للهيئة العامة للزكاة"، ضمن عملية وصفتها بأنها الأوسع من نوعها ضد مؤسسات واقعة تحت سيطرة الحوثيين.

وفي قطاع الاتصالات، تحدث البيان عن الحصول على سجلات البوابات الدولية، وبروتوكولات التوجيه، وبيانات البنية التحتية، وقواعد بيانات مشتركي الإنترنت، إضافة إلى نسخ احتياطية سحابية وشيفرات برمجية داخلية، فيما تزعم المجموعة أنها تمكنت من الوصول إلى معلومات تشغيلية وفنية مرتبطة بإدارة الشبكات وخدمات الاتصالات والربط الدولي داخل عدد من المؤسسات والشركات المستهدفة.

وفي ما وصفته بالإنذار النهائي، أكدت المجموعة أن العملية "مالية بحتة وليست ذات دوافع أيديولوجية"، مضيفة: "نحن لسنا ناشطين إلكترونيين بل نحن رجال أعمال"، مهددةً ببيع البيانات المسروقة إلى "وكالات أجنبية ومنافسين تجاريين” في حال عدم بدء مفاوضات الفدية خلال 36 ساعة من وقت نشر البيان، مع التلويح بعرض البيانات في مزادات خاصة عبر منصات الدارك ويب.

كما قالت إنها ستقوم بحذف البيانات نهائيًا وتقديم تقرير تقني كامل عن آلية الاختراق في حال دفع الفدية المطلوبة، بينما توعدت -في حال عدم الاستجابة- بتقسيم البيانات وبيعها في مزادات خاصة على الدارك ويب، مؤكدةً أن الجهات المستهدفة ستفقد السيطرة الكاملة على البيانات بمجرد انتقالها إلى مشترين آخرين أو جهات خارجية مهتمة بالحصول عليها.