في تطور جديد لعملية الاختراق السيبراني الذي استهدف الصندوق الوطني للضمان الاجتماعي (CNSS) وموقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات (miepeec) في المغرب، كشفت مصادر متخصصة في الأمن السيبراني عن تفاصيل مثيرة حول هوية أحد المتورطين الرئيسيين في هذه العملية التي نفذتها مجموعة "جبروت" (Jabaroot DZ) الجزائرية. الحادث، الذي وقع يوم 8 أبريل 2025، أسفر عن تسريب بيانات حساسة تخص حوالي 499 ألف شركة مغربية و1.99 مليون موظف، وأثار موجة من الجدل حول الأمن الرقمي في المغرب.
الخطأ الفادح الذي فتح الباب للكشف
بدأت القصة عندما أعلنت مجموعة "جبروت" عن اختراقها عبر قناتها على تطبيق "تيليغرام"، التي أنشئت حديثًا تحت اسم "Jabaroot DZ"، حيث نشرت ملفات ضخمة تحتوي على أكثر من 6.5 جيغابايت من البيانات المسربة. لكن ما لم تتوقعه المجموعة هو أن خطأً تقنيًا بسيطًا من أحد أعضائها سيكون كفيلًا بكشف هويته.
في اللحظات الأولى لنشر الملفات، قام الهاكر -الذي تبين لاحقًا أن اسمه "(ر.م)- بتحويل الملفات من حساب شخصي يحمل الاسم المستعار "3N16M4" إلى قناة المجموعة باستخدام خاصية "Forward" (إعادة التوجيه). هذا التحويل جعل اسم الحساب الأصلي ظاهرًا أعلى الرسائل المشاركة في القناة، مما منح المحققين والهاكرز المغاربة فرصة ذهبية لتتبع أثره.
ورغم محاولة أعضاء المجموعة التصحيح السريع لهذا الخطأ عبر حذف الرسائل الأصلية وإعادة نشر الملفات بطريقة مباشرة دون تحويل، إلا أن الوقت كان قد فات. فقد تمكن عدد من المتابعين من رصد اسم المستخدم "3N16M4" قبل حذفه، ليبدأ بعدها سباق مع الزمن لكشف هوية صاحبه.
مسار تتبع الهوية
انطلاقًا من اسم المستخدم "3N16M4"، بدأ البحث عبر الإنترنت باستخدام أدوات بسيطة مثل محرك البحث "غوغل"، ليصل المحققون إلى حساب على منصة "GitHub"، وهي إحدى المنصات الشهيرة للمبرمجين. الحساب كان مليئًا بمشاريع برمجية تعكس اهتمامًا كبيرًا بالتكنولوجيا والأمن السيبراني. وبفحص التعليمات البرمجية (Commits) في هذه المشاريع، تم استخراج عنواني بريد إلكتروني: الأول يبدو مرتبطًا بجامعة Ruhr University Bochum الألمانية، والثاني كشف الاسم الكامل للهاكر: (ر.م).
لم تتوقف التحقيقات عند هذا الحد، بل استمر البحث ليصل إلى حساب على منصة "LinkedIn" يحمل صورة حقيقية لـ"ر.م"، ويكشف أنه يعمل كمهندس أمن سيبراني (Security Engineer) في شركة "Emproof" بمدينة بوخوم في ألمانيا، وأنه خريج جامعة Ruhr University Bochum. لكن الغموض ظل يكتنف جنسيته، حيث أشارت مصادر إلى أنه قد يكون جزائريًا أو تونسيًا. وفي تطور لاحق، قاد البحث عن "3N16M4" إلى حساب على موقع مسابقات الهاكرز (CTF)، حيث قدم نفسه كتونسي في سيرته الذاتية، مما زاد من الشكوك حول أصله الحقيقي.
حجم التسريب وخطورته
البيانات المسربة، التي تجاوزت 53 ألف ملف بصيغ "PDF" و"CSV"، تضمنت معلومات حساسة تشمل أرقام البطاقات الوطنية، الأسماء الكاملة، عناوين البريد الإلكتروني، أرقام الهواتف، أسماء الشركات ورواتب الموظفين، أرقام جوازات السفر، وحتى تفاصيل الحسابات البنكية. وقد تم توزيع هذه الملفات مجانًا عبر قناة "تيليغرام" ومواقع مشاركة ملفات مجهولة، قبل أن تعلن المجموعة عن إنجازها في منتدى هاكرز عالمي يحمل اسم "Jabaroot"، حيث تم تحميل البيانات أكثر من 28 ألف مرة حتى الآن.
دوافع الهجوم والرد المغربي
بررت مجموعة "جبروت"، التي أكدت مصادر أنها جزائرية بنسبة 100%، هجومها السيبراني بأنه رد على محاولات مغربية لاختراق مواقع رسمية جزائرية، من بينها حساب وكالة الأنباء الجزائرية (APS) على منصة "X"، والذي تم حظره لاحقًا من طرف الشركة. هذا السياق يضع الحادث في إطار التوترات السيبرانية المتصاعدة بين البلدين.
من جانبهم، لاحظ الهاكرز المغاربة الخطأ الفادح لـ(ر.م)، واعتبروه دليلاً على محاولة المجموعة طمس هويته بعد اكتشافها للخطأ. وقد أكدت مقارنات أجريت على عينات من البيانات المسربة مع تسريبات سابقة من شركات أخرى أن جزءًا كبيرًا من المعلومات صحيح بنسبة 100%، مما يعزز خطورة الوضع.
مع انتشار هذه البيانات الحساسة، يحذر الخبراء من مخاطر الاحتيال الإلكتروني وسرقة الهوية، داعين المواطنين إلى توخي الحذر من أي رسائل أو اتصالات مشبوهة قد تستغل هذه المعلومات. وفي ظل استمرار الغموض حول جنسية "المخترق" ودوافعه الحقيقية، تبقى الأسئلة مفتوحة حول مدى تورط أفراد من جنسيات أخرى مع مجموعة "جبروت" الجزائرية، وما إذا كان هذا الهجوم جزءًا من استراتيجية أوسع.
عملية اختراق "الضمان الاجتماعي"، التي بدأت كعرض عضلي لمجموعة "جبروت"، تحولت إلى فضيحة كشفت هشاشة تنسيقها الداخلي بسبب خطأ "ر.م". وبينما تستمر الجهود لاحتواء تداعيات التسريب، يبقى هذا الحادث درسًا قاسيًا حول أهمية تعزيز الأمن السيبراني للمؤسسات الحيوية في المغرب، في وقت تتزايد فيه التهديدات الرقمية عبر الحدود.
ليست هناك تعليقات:
إرسال تعليق