أجي تفهم.. التفاصيل الكامل لقرصنة مواقع مؤسسات مغربية وهوية المقرصنين

اش واقع 

شهد العالم الرقمي يوم 8 أبريل 2025 تطوراً خطيراً في مجال الأمن السيبراني، بعدما أعلنت قناة جديدة على تطبيق “تيليغرام” تُدعى Jabaroot DZ عن تنفيذ عملية اختراق واسعة النطاق استهدفت مؤسستين حكوميتين مغربيتين: الصندوق الوطني للضمان الاجتماعي (CNSS)، ووزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات (MIEPEEC).

في أول منشور لها، ادعت القناة التي تقدم نفسها كمجموعة هاكرز جزائرية، أنها نجحت في الوصول إلى قواعد بيانات حساسة تتضمن معلومات شخصية لملايين المغاربة، وقامت بتسريب أكثر من 6.5 جيغابايت من هذه البيانات عبر منصات مختلفة، من ضمنها تيليغرام ومواقع لمشاركة الملفات بشكل مجهول.

وحسب ما جاء في المنشورات المتداولة، فإن التسريب يشمل أكثر من 53 ألف ملف PDF وCSV، تحتوي على بيانات تخص 499 شركة مغربية، بالإضافة إلى معلومات شخصية لما يزيد عن 1.99 مليون موظف مغربي. من بين المعلومات المسربة:

•أرقام البطاقة الوطنية وجوازات السفر

•الأسماء الكاملة وعناوين البريد الإلكتروني

•أرقام الهواتف والحسابات البنكية

•معلومات عن الرواتب وأسماء الشركات المشغلة

وقد تجاوز عدد مرات تحميل الملفات المسربة 28 ألف تحميل خلال أقل من 24 ساعة.

دوافع الاختراق

ادعت المجموعة أن هذا الهجوم جاء كرد فعل على اختراق سابق نُسب إلى مجموعة هاكرز مغربية، استهدف حساب وكالة الأنباء الجزائرية (APS) على منصة X، وهو حساب تم حجبه لاحقاً.

مدى صحة البيانات

بالرغم من صعوبة التحقق من صحة جميع البيانات المسربة، أكد بعض الباحثين أن جزءاً منها صحيح 100%، بعد مقارنة أرقام وبيانات بأرشيف تسريبات سابقة، ما يزيد من خطورة هذا التسريب على المستخدمين والمقاولات المعنية.

مخاطر مستقبلية

يرجح خبراء في الأمن المعلوماتي أن يتم استغلال هذه البيانات في حملات احتيال وهجمات تصيد إلكتروني واسعة النطاق. لذلك، يُنصح المواطنون بتوخي الحذر وعدم الوثوق بأي رسائل أو اتصالات مشبوهة، حتى وإن تضمنت معلومات حقيقية عنهم.

تحقيقات الهاكرز المغاربة: من هو “Jabaroot” الحقيقي؟

لم تمر العملية دون رد من أطراف أخرى في مجتمع الأمن السيبراني، خاصة من جانب بعض الهاكرز المغاربة الذين باشروا تحليلاً تقنياً دقيقاً لمحاولة كشف هوية منفذ العملية.

وخلال تتبع منشورات قناة Jabaroot DZ، لاحظوا أن بعض الرسائل كانت محوّلة (Forwarded) من حساب تيليغرام آخر، ظهر فيه اسم المستخدم 3N16M4. بعد دقائق، تم حذف الرسائل المعنية وإعادة نشرها بصيغة مختلفة، ما أثار الشكوك حول محاولة إخفاء هوية المصدر الأصلي.

من خلال هذا الاسم، تم العثور على حساب GitHub مليء بالمشاريع البرمجية، وربط الإيميلات المرتبطة به باسم شخصي هو Mzannar Rachid، يعمل كمهندس أمن معلوماتي (Security Engineer) في شركة ألمانية تدعى emproof بمدينة بوخوم، ويظهر أنه خريج جامعة أوستفاليا.

ووفق تحليل إضافي، تم ربط نفس الاسم المستعار 3N16M4 بحساب في منصات مسابقات CTF الخاصة بالهاكرز، حيث صرح الشخص نفسه في سيرته الذاتية أنه من تونس، ما يثير فرضية أن منفذ الهجوم تونسي وليس جزائرياً كما ادّعى.

تساؤلات مفتوحة

حتى الآن، لا توجد دلائل مؤكدة بنسبة 100% حول هوية المخترق أو دوافعه الكاملة، لكن التحقيق الرقمي يشير إلى وجود خيوط قوية تقود إلى شخص حقيقي يقطن في ألمانيا. وتبقى أسباب استهداف الجزائر في الرسائل، رغم تونسيته المفترضة، مجهولة حتى اللحظة.