ويعد التواجد الاستخباراتي الإيراني أكبر داعما في تعزيز قدرات الحوثيين العسكرية وأصبح هو مصدرها الأساسي للمعلومات لا سيما عن مواقع استراتيجية داخل السعودية.

ووفق التقرير يوضح محللو الاستخبارات، تفاصيل جهود الحوثيين وداعميهم الإيرانيين للسيطرة على شبكة "يمن نت" -وهي خدمة الانترنت الرئيسة في البلاد.

ووجد خبراء مؤسسة "ريكيورديد فيوتشر" نشاطاً إيرانياً بعد أن هاجمت وحدة تابعة لمليشيا الحوثي اسمها "الجيش اليمني الإلكتروني" الأجهزة الحكومية في المملكة العربية السعودية، مشيرا إلى أن "الجيش الإلكتروني اليمني" مرتبط منذ ذلك الحين بإيران.

وتفيد نتائج التحقيق التي توصل إليها التقرير، أن جماعة الحوثي تفرض رقابة على المحتوى الخاص بالمواطنين اليمنيين الذين يستخدمون المزود الخاضع للسيطرة الحوثية "يمن نت"، وذلك من خلال خادمين للتخزين المؤقت، بحسب التقرير هما: (cache0.yemen.net[.]ye)، وكذلك (cache1.yemen.net[.]ye)، ما يسمح للمجموعة بمراقبة أو اعتراض حركة المرور عبر الإنترنت بشكل كامل.

وبالإضافة إلى السيطرة على "يمن نت" و"تليمن" وجميع المزودات الأخرى القائمة في صنعاء، فرضت جماعة الحوثي سيطرتها على مزود خدمة الهاتف المحمول "إم تي إن يمن" (MTN Yemen)، وذلك في يونيو 2018.

وتفيد المعلومات أن الحوثيين استخدموا المزودات لمراقبة أو حظر تطبيقات مثل "واتس اب" و"فيس بوك" و"تويتر" و"تلغرام".. علاوة على ذلك، اتخذ الحوثيون خطوات لقطع الإنترنت بالكامل عبر مزودات الإنترنت الخاضعة لسيطرتها في الكثير من المناطق.

وفي ديسمبر 2017، شرعت وزارة الاتصالات وتكنولوجيا المعلومات الخاضعة للسيطرة الحوثية بقطع الإنترنت بشكل كامل لمدة 30 دقيقة في أوقات متباينة.

وبحسب التحقيق، قام الحوثيون كذلك بتعطيل الوصول إلى الإنترنت في مدينة عدن.

ووجدت تقارير عديدة أن الحوثيين قاموا بقطع أكثر من 80% من خطوط الألياف الضوئية عن "يمن نت"، واتبعوا نهجا أكثر وحشية للسيطرة على المعلومات في جميع أنحاء البلاد.

جدير بالذكر أن بعض المواطنين استخدموا متصفحات مثل VPN وTor من أجل الهروب من رقابة الحوثيين، إلا أن ذلك لم يضمن لهم الأمن والسلامة.

واستضافت الخوادم التي يسيطر عليها الحوثيون (82.114.162.66) و(82.114.162.10)، أكثر من 500 موقع حكومي يمني حتى يونيو 2018، وزرعت بها ثغرات مثل (CVE-2003-1582)، (CVE-2009-2521)، (CVE-2008-1446)، من أجل التجسس على المستخدمين عبر الأنظمة المذكورة".

ونجحت "ريكورديد فيوتشر" في تتبع نشاطات مشبوهة داخل البنية التحتية للإنترنت في اليمن، ووجدت أن مزود "يمن نت" الخاضع للسيطرة الحوثية يزرع في الخادم (ns1.yemen.net[.]ye) نموذج "تندا باكدور" (Tenda-Backdoor) من أجل إجراء أوامر عن بعد في أجهزة الراوتر المستخدمة من قبل المواطنين، وذلك باستخدام ثغرة متعارف عليها بالرمز "CVE-2017-16923".