В октябре 2023 года йеменские вооружённые силы движения «Ансараллах», вступили в битву, поддержав палестинское сопротивление в операции по Наводнение вАль-Акса и выступив против израильской войны в секторе Газа. Сегодня, спустя почти два года, появилось новое поле боя – вдали от вод Красного моря и неба оккупированной Палестины.
Эта война не связана с беспилотниками или баллистическими ракетами. Это тихое, настойчивое цифровое вторжение, направленное на разрушение внутренней сплочённости правительства Саны посредством шпионажа, психологических манипуляций и тактики скрытого проникновения.
Телефонные звонки из оккупационного государства
Тайная война началась незаметно. Махмуд, йеменский журналист, работающий на местную телекомпанию, получил сообщение с незнакомого международного номера. Но его внимание привлекли не только незнакомые цифры, но и название страны, указанной под ними: «Израиль».
«Это было ужасно», — рассказал Махмуд The Cradle. «Отправитель поприветствовал меня полным именем, похвалил мою работу в СМИ, а затем пригласил присоединиться к команде. Я немедленно удалил переписку, прежде чем они успели что-то сказать».
Случай Махмуда не уникален. Сами, житель Саны, получил другое сообщение с тем же шаблоном. Пользователь Facebook, выдававший себя за палестинского врача, пригласил его на «научную дискуссию» с йеменским экспертом. В сообщении были указаны имена известных йеменцев, которые якобы рекомендовали его. Почувствовав неладное, Сами связался с упомянутыми лицами, но никто из них ничего не знал об этом событии.
Согласно подтверждённым свидетельствам, собранным The Cradle у журналистов и активистов по всему Йемену, эти действия являются частью быстро расширяющейся кампании израильской и американской киберинфильтрации и вербовки.
Секретные разведывательные усилия резко активизировались после 7 октября 2023 года, когда Йемен вступил в войну, оказывая прямую военную поддержку Газе, что побудило Тель-Авив и Вашингтон сосредоточить внимание на Сане как на приоритетной цели разведки.
Разведывательный вакуум
Йеменские беспилотники и ракетные удары нарушили израильское судоходство, а также нанесли удары по территории оккупационного государства, поражая ключевые военные и экономические объекты, достигая даже аэропорта Бен-Гурион. Этот неожиданный фронт сопротивления выявил то, что позже признали представители израильских силовых структур как значительный пробел в разведданных.
«Израиль много лет знаком с этими врагами [Ираном, «Хезболлой» и ХАМАС]. Есть разведданные и важный элемент наземного маневра, а в Йемене мы не можем этого сделать. Масштаб здесь иной», — заявил Эяль Пинко, бывший сотрудник Министерства обороны Израиля и старший научный сотрудник Центра стратегических исследований Бегина-Садата — израильского аналитического центра.
До 18 ноября 2023 года ни «Моссад», ни подразделение военной разведки «Аман» не уделяли первостепенного внимания проникновению и сбору информации в Йемене. Однако после продолжительных атак из Саны внутриизраильские дискуссии изменились. Появились призывы к «открытости разведки» в отношении Йемена, чтобы уменьшить вероятность неожиданности.
Бывший министр обороны Израиля Авигдор Либерман публично призвал к налаживанию каналов разведки внутри Йемена, включая поддержку местных прокси-сил для подрыва «Ансараллах». Аналогичным образом, бывший советник по национальной безопасности Яаков Амидрор признал, что аппарат безопасности Тель-Авива в корне неверно понял стратегические планы Йемена и «Ансараллах».
Смена приоритетов произошла слишком поздно. Сана уже разрушила израильскую доктрину сдерживания и вынудила её к более широкому и неудержимому расширению разведывательного присутствия.
Нацеливание на йеменцев в интернете
На фоне вакуума разведданных Израиля в Йемене Тель-Авив начал компенсировать его сложными операциями по проникновению и шпионажу. Источник в службе безопасности сообщил The Cradle, что «вербовка начинается с поиска йеменских евреев, свободно говорящих на диалекте Саны или других местных языках, с целью использования их в качестве агентов для сбора разведывательной информации внутри страны».
Кроме того, источник выделяет ещё один растущую тенденцию: массовую онлайн-рекламу. Она появляется в социальных сетях и часто обещает финансовое вознаграждение — до миллиона долларов — или за информацию, ведущую к деятелям «Ансараллах» или данным, связанным с «операциями по поддержке ВМС».
Некоторые объявления исходят с подозрительных страниц, связанных с «Моссадом», но другие — с официальных страниц США, таких как Министерство финансов или посольство США, под видом «защиты морских интересов» или обеспечения глобальной безопасности судоходства.
«Цель, — говорит источник в службе безопасности, — состоит в сборе разведывательной информации о конкретных районах или целях, связанных с действующим военно-морским фронтом, — всего, что связано с военной мощью Саны на Красном море».
Он сообщает, что некоторые арестованные шпионы прошли углубленную разведывательную подготовку в европейских странах и вернулись в Йемен под прикрытием международных организаций, СМИ или агентств по развитию. Это предоставило им широкие возможности для передвижения, которые сложно отследить в обычных условиях.
Их основные задачи включали наблюдение за секретными военными объектами, сбор подробной разведывательной информации о военно-морских силах, а также сбор технических и эксплуатационных данных о ракетах и беспилотниках. Они также проводили диверсии и убийства, передавали координаты для бомбежек и использовали зашифрованные устройства, современное шпионское программное обеспечение и системы спутниковой связи, которые было трудно отследить традиционными способами.
Эти операции - часть систематической стратегии проникновения в Йемен через организации, которые внешне кажутся сосредоточенными на развитии и сотрудничестве, но на самом деле выполняют функции орудий шпионажа и саботажа в секторах экономики, сельского хозяйства, образования и безопасности.
Эти сети действуют под различными прикрытиями – дипломатическими, гуманитарными, экономическими и академическими – обслуживая разведывательные интересы ЦРУ и Моссада.
В последние годы в медиасекторе резко возросла подозрительная активность. Действуя под привлекательными лозунгами, эти усилия скрывают более опасные цели. Журналисты описывают повторяющиеся схемы атак: НПО и культурные учреждения, семинары в закрытых гостиничных залах, опросы с подозрительными вопросами о политических взглядах, приглашения на частную встречу после заседаний и неофициальные предложения о финансировании целенаправленных расследований.
Некоторые даже получали приглашения на поездки или предложения присоединиться к международным медиапроектам, но позже обнаруживали, что они обслуживали иностранные интересы.
Большинство этих инициатив финансировалось организациями, связанными с США, часто через страны-посредники, посольства или региональные культурные центры. Одна группа, действовавшая под названием «Лаборатории», была разоблачена йеменской разведкой за проведение прямых шпионских операций под видом медиа-агентства, занимающегося вопросами развития.
Шпионаж средь бела дня
Методы проникновения, раскрытые The Cradle, следуют тревожно последовательному сценарию. Йеменцы сообщают о получении нежелательных сообщений с иностранных номеров, часто с кодами Израиля или европейских стран, с предложениями выгодной работы в СМИ или НПО.
В этих сообщениях часто используются имена учёных или специалистов, цитируются известные местные деятели для укрепления доверия и выпытывается подробная информация о важных объектах, лидерах общин и военной инфраструктуре.
Абдулрахман, журналист из Саны, вспоминает, как получал сообщения от аккаунтов, имитирующих друзей или коллег в Facebook. «Всё началось с личных сообщений от аккаунтов со знакомыми именами, иногда с фотографиями профилей друзей или коллег. Но когда я проверил аккаунты, они оказались новыми, практически без постов».
Один аккаунт запрашивал конфиденциальную информацию о коллеге; другой пытался втянуть его в политические дебаты, прежде чем сбросить подозрительную ссылку. «Хуже всего, — говорит он, — что некоторые из этих аккаунтов использовали одинаковый язык, как будто ими управлял один и тот же источник. А использование настоящих имён и фотографий ещё больше усложняло обнаружение обмана».
Султан ас-Сами, член политического совета «Ансараллах», подтверждает, что молодёжь подвергается массовым атакам. Он поделился с The Cradle историей молодого человека из Саны, который признался в сотрудничестве с «Моссадом» после того, как агентство воспользовалось бедностью его семьи, предложив ему 250 долларов за установку приложения для скрытой съёмки и документирование его района — улиц, переулков, руководителей и местных чиновников:
«Задания были распределены между группами, в каждой из которых было около 94 человек. С каждым заданием оплата увеличивалась — сначала 300 долларов, затем 600 долларов, а затем и более крупные суммы за более точные изображения и видео».
Сами предупреждает, что за последние несколько месяцев «Моссаду» уже удалось успешно завербовать нескольких молодых людей и девушек.
В одном из секретных случаев, рассмотренных The Cradle, журналистам было поручено предоставить подробные репортажи о политически чувствительной площади Сабин в Сане, которая часто становится целью израильских бомбежек. Им было поручено фотографировать контрольно-пропускные пункты, документировать использование зданий и оценивать телекоммуникационную инфраструктуру.
Война данных проникает в дома
Помимо шпионов и скрытой фотосъемки, разворачивается более тихая и системная утечка данных. Абдельхафид Муаджеб, специалист по психологической войне, выделяет две опасные точки проникновения: нелегальных африканских рабочих и распространение нерегулируемых платформ доставки.
Он объясняет, что многие из этих рабочих въехали в Йемен неофициально и теперь работают в уязвимых местах — отелях, посещаемых чиновниками, или внутри правительственных зданий, — где они могут получить доступ к критически важной инфраструктуре без проверки.
Не менее тревожным, по словам Муаджеба, является неконтролируемый рост числа приложений для доставки в городах Йемена. Эти платформы, часто не имеющие четкого юридического статуса или известных владельцев, прочно вошли в повседневную жизнь, собирая подробные персональные данные: адреса домохозяйств, демографические данные семьи, модели потребления и даже предпочтения в еде:
«Эти компании действуют незаметно, расширяясь за счет цифровых скидок и акций без надзора со стороны министерств транспорта и телекоммуникаций. Опасность кроется в вопросах, на которые никто не отвечает: кто собирает эти данные, где они хранятся и в чьи руки они попадают?»
Сами разделяет это предостережение. Он говорит, что разведывательная война переходит к новым, более коварным методам. Нерегулируемые приложения для поиска и доставки мигрантов теперь дополняют цифровые мошеннические операции, в рамках которых вербуются йеменцы через поддельные объявления о работе, европейские и американские номера телефонов и схемы социальной инженерии — все это служит враждебным разведывательным службам.
Ликвидированы шпионские сети
По данным служб безопасности Саны, в период с 2015 года по март 2024 года было ликвидировано более 1782 шпионских ячеек и арестовано 25 665 человек за сотрудничество с иностранными разведками. В январе 2025 года власти сообщили об аресте шпионской сети, работавшей на британскую службу MI6 и саудовскую разведку, целью которой был саботаж поддержки Йеменом сектора Газа.
Несколькими днями ранее в Сааде была ликвидирована совместная ячейка ЦРУ и «Моссада», целью которой были объекты беспилотников и командные центры. Самая масштабная операция состоялась в мае 2024 года, когда была ликвидирована «Подразделение 400» — американо-израильская шпионская сеть, действовавшая на западном побережье Йемена.
Его задача: прорывать внутреннюю оборону и обнаруживать пусковые установки и пункты управления ракетами. Её уничтожение нанесло серьёзный удар по точности авиаударов Вашингтона и Тель-Авива.
Кодекс молчания
Йемен сейчас оказался втянут в войну иного рода – войну, ведущуюся посредством шепота, мобильных приложений, НПО и фейковых объявлений о рабочих местах. Вашингтон и Тель-Авив пытаются прорваться сквозь социальную структуру и медиапространство страны, которую до недавнего времени считали второстепенным игроком.
Но и обычные угрозы усиливаются. 23 июля израильский телеканал Channel 14 сообщил, что оккупационные войска готовят то, что они называют «крупным наступлением» на Йемен, ожидая одобрения от израильского политического руководства. Согласно сообщению, службы безопасности Тель-Авива «круглосуточно работают над планом масштабного наступления» на правительство Саны.
Тем не менее, Йемен продолжает формировать региональный баланс сил, и сопротивление, которое он проводит, носит не только военный характер. Это культурное, информационное и укоренено в обществе, которое оказалось трудно картографировать, проницать или прогнозировать.
В ответ на эти многоуровневые угрозы Министерство информации Саны запустило кампанию по информированию общественности под названием «Мидри» (что на йеменском сленге означает «я не знаю») на таких платформах, как Telegram, X, Facebook и Instagram.
Кампания призывает граждан не раскрывать конфиденциальную информацию в интернете. В одном из специализированных аккаунтов регулярно публикуются видеоролики с предупреждениями о прослушивании телефонных разговоров, фишинге и рисках использования спутниковых сервисов, таких как Starlink, которые, по утверждениям официальных лиц, могут быть использованы враждебными военными.
То, что начиналось как расхожее выражение, с тех пор стало доктриной кибербезопасности и опорой йеменской кампании за суверенитет. В стране, где неопределенность — это броня, а уклонение — инстинкт выживания, «Мидри» больше не пассивный ответ.
Это осознанный акт сопротивления, защищающий социальную структуру Йемена от враждебных посягательств и утверждающий, что его внутренний фронт не раскрыт и не продаётся.
Статья на английском https://thecradle.co/articles/cracking-sanaa-the-us-israeli-cyber-war-on-yemen