中東的人道主義組織的目標是來自也門的伊斯蘭運動霍蒂叛軍的支持者。
網絡攻擊者試圖竊取證書並從人道主義和人權團體中收集信息的啟示是在將生物識別技術納入援助分配的趨勢之中。聯合國世界食品計劃(WFP)已經介紹也門的生物識別解決方案回答該國的人道主義災難。
根據威脅情報公司的調查結果,網絡攻擊是由一個名為Oilalpha的團體進行的記錄了未來。威脅組建立了一個假網站,該門戶欺騙了通用登錄功能。然後,它創建了一系列惡意的Android應用程序,並支持用於對中東的人權或人道主義援助工人進行證書盜竊的基礎設施。
記錄的未來威脅研究部Insikt Group認為,可以組織攻擊以控制也門的援助分配。
在受到影響的組織中,有Care International,Norwegian難民委員會和沙特阿拉伯國王Salman人道主義援助和救濟中心。 Insikt Group懷疑與Oilalpha有關的惡意申請欺騙了聯合國或其世界糧食計劃。
該部門於2023年5月首先發現了網絡攻擊。一年後,該公司發現了一個可疑的Android文件,該文件與Oilalpha有關,該文件要求訪問相機,音頻,SMS,聯繫人等侵入性許可。
為了限制憑據盜竊的損害,Insikt組建議在可能的情況下使用強密碼並啟用多因素身份驗證(MFA)。
最近調查從數字權利集團訪問中得出結論,在人道主義項目中使用生物識別技術和數字ID可以使用更多的透明度,包括更好地披露採購,數據保護影響評估(DPIA)和事件報告。
