كرونولوجيا أكبر هجوم سيبراني على مؤسسات مغربية رسمية.. البداية من 'تيليغرام' والشكوك تحوم حول قراصنة تونسيين وجزائريين
زنقة 20 | الرباط
في 8 أبريل 2025 سيتم إنشاء قناة على تطبيق تيليغرام بإسم 'Jabaroot DZ' قدمت نفسها كمجموعة هاكرز جزائرية.
أول منشور لهذه المجموعة على التطبيق الروسي المشفر ، كان يهم اختراق موقع وزارة الشغل المغربية و الصندوق الوطني للضمان الإجتماعي CNSS.
المجموعة قالت أنها قامت بالإستيلاء على بيانات الملايين من المغاربة و سربتها بالمجان، في منصات مختلفة ، في تطبيق تيليغرام و موقع خدمة مشاركة الملفات بشكل مجهول.
حسب مجموعة 'Moroccan Hackers'، فإن قناة 'جبروت' التي أنشئت على تطبيق تيليغرام ، قررت إعلان خبر اختراق مواقع مغربية رسمية على منتديات الهاكرز و ذلك لتسليط الضوء أكثر عن القضية ، خاصة و أن هذه المنتديات تراقبها الجهات الأمنية في مختلف دول العالم.
و هكذا نشرت المجموعة أول منشور في إحدى منتديات الهاكرز بإسم Jabaroot، و أعلنت فيه الاختراق الذي استهدف مؤسسات مغربية و تسريب أكثر من 6.5 جيغا من بيانات المغاربة.
و أوضحت 'الهاكرز المغاربة'، أن أزيد من 28 ألف شخص قاموا بتحميل هذه البيانات المسربة والتي تتضمن أكثر من 53 ألف ملف PDF وملفات بإمتداد csv ، وتهم أكثر من 499 شركة مغربية، وبيانات شخصية لأكثر من 1.99 مليون موظف.
هذه البيانات الشخصية وفق توضيحات مجموعة 'الهاكرز المغاربة' ، تتعلق برقم البطاقة الوطنية.. الإسم بالكامل..الإيميل..رقم الهاتف.. الشركات و أجور مستخدميها.. أرقام جوازات السفر.. أرقام الحسابات البنكية و معلومات أخرى.
وتكشف المجموعة المغربية ، أن الهاكر المسمى بـ Jabaroot ارتكب خطأ يطلق عليه الهاكرز إسم 'Bad OpSec' و ذلك خلال نشره البيانات المسربة.
الـBad opsec هو اختصار لـ'Bad Operational Security' والتي تعني الأخطاء أو التصرفات التي تفضح شخصا أو تعرّي معلومات حساسة عنه بدون أن يشعر بذلك.
في اللحظة الأولى بحسب المجموعة المغربية، حينما بدأ الهاكر 'جبروت' بنشر البيانات المسربة في قناته على تيلغرام لم ينشرها على حسابه Jabaroot Dz بل حولهم Forward من حساب آخر إلى قناة Jabaroot Dz.
وخلال التحويل ، تم الكشف عن إسم مستخدم الحساب الأول و الذي يحمل ترميز 3N16M4.
بعد ذلك لاحظ قراصنة مغاربة أن الحساب يقوم بحذف الرسائل الاصلية ويقوم بنشرها من جديد لكن دون تحويلها Forward إلى حساب آخر.
هنا سيتم الكشف عن أن ترميز 3N16M4 وببحث بسيط في غوغل سيقود الى شخص له إهتمام كبير بالتكنولوجيا وخريج جامعة ألمانية ويدعى Mzannar rachid.
الشخص الذي تحو حوله الشبهات يملك حسابا على الموقع المهني 'لينكدن' يحمل صورته الشخصية ويقدم نفسه مهندسا في الأمن السيبيراني في شركة emproof في بوخوم في ألمانيا.
ترميز 3N16M4 قام إلى معلومات إضافية، تتعلق بمشاركة الشخص المتهم في مسابقات الهاكرز CTF وعثروا في سيرته الداتية أنه من تونس، وأن إسم 3N16M4 الذي يستخدمه في مسابقات الهاكرز يملكه هو فقط.
و بحسب المجموعة المغربية ، فإن لا شيئ مؤكد حتى الآن إلا أن جميع الشكوك تحوم حول هذا الشخص.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
أخبارنا
منذ 3 أيام
- أخبارنا
غوغل تحذر من رسالة احتيالية خطيرة تنتحل عنوانها الرسمي وتستهدف مستخدمي Gmail
أصدرت شركة غوغل تحذيراً أمنياً عاجلاً لمستخدمي خدمة Gmail حول العالم، بعد رصد موجة من الهجمات الإلكترونية المعقدة التي تستخدم رسائل بريد إلكتروني مزيفة تحمل عنواناً يبدو رسمياً: "[email protected]"، في محاولة لخداع المستخدمين وسرقة بياناتهم الحساسة. وتزعم الرسالة الاحتيالية أنها إشعار قانوني صادر عن غوغل، وتدّعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساب المستخدم إلى جهات إنفاذ القانون، لكنها في الحقيقة تحوي رابطاً خبيثاً يقود إلى صفحة دعم زائفة تبدو وكأنها تابعة لغوغل، ما يمنحها مصداقية زائفة. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يتيح للمخترقين صلاحية الوصول إلى البريد الإلكتروني وملفات المستخدم، وقد يؤدي أيضاً إلى تحميل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، بل وقد تصل إلى السيطرة الكاملة على الجهاز. وأوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن الهجوم يستغل أدوات مصادقة رسمية مثل Google OAuth، ويعتمد على صفحات تسجيل دخول مزيفة بتصميم مطابق للأصلي، يصعب التمييز بينها وبين صفحات غوغل الحقيقية. وشددت غوغل على ضرورة تجاهل الرسالة وحذفها فوراً، مع تجنّب النقر على الروابط أو تحميل أي مرفقات، داعية المستخدمين إلى زيارة الموقع الرسمي للدعم عبر: للتحقق من أي إشعارات حقيقية. كما نصحت الشركة باستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، باعتبارها أكثر أماناً ضد هذا النوع من الهجمات. ودعت شركات الأمن السيبراني أيضاً إلى التدقيق في عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر، مشيرة إلى أن الرسائل المزيفة غالباً ما تُرسل من عناوين غير معتادة تبدأ بكلمة "me"، وهو ما قد يُربك المستخدمين. وتأتي هذه التحذيرات في ظل تصاعد الهجمات الاحتيالية المعتمدة على الهندسة الاجتماعية، ما يجعل الوعي الرقمي والتحقق الدقيق من الرسائل ضرورة لحماية البيانات الشخصية.
عبّر
٠٣-٠٥-٢٠٢٥
- عبّر
مديرية نظم المعلومات تحذر من ثغرات خطيرة في متصفح 'موزيلا فايرفوكس'
أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، مساء أمس الجمعة 03 ماي 2025، تحذيرا للمواطنين المغاربة والمؤسسات، من عدة ثغرات أمنية خطيرة في متصفح 'موزيلا فايرفوكس' (Mozilla Firefox)، تم رصدها في إصداراته السابقة. وأوضحت مديرية نظم المعلومات، أن استغلال هذه الثغرات من طرف بعض 'الهاكرز' قد يتيح لهم إمكانية مهاجمة أنظمة المستخدمين، دون تدخل مباشر، مما يؤدي إلى تسريب معطياتهم الشخصية الحساسة، مثل كلمات المرور والبيانات البنكية. ودعت المواطنين والمؤسسات المغربية إلى الرجوع للنشرة الأمنية الصادرة عن موزيلا وتثبيت آخر التحديثات المتاحة، مؤكدة أن خطورة هذه الثغرات تكمن في إتاحة الإمكانية لـ 'الهاكر' بالسيطرة على الجهاز والتحكم فيه. وأكدت النشرة الإنذارية، أن النسخ التي رصدت فيها الثغرة تشمل الإصدارات السابقة قبل 138 من Mozila Firefox، والنسخ ما قبل 115.23 من Mozilla Firefox ESR، بالإضافة إلى تلك الصادرة قبل 128.10.
بديل
٢٥-٠٤-٢٠٢٥
- بديل
الجثة الثامنة.. تجدد المخاوف من قاتل متسلسل في أمريكا
تجددت المخاوف في منطقة 'نيو إنغلاند' بالولايات المتحدة من احتمال وجود قاتل متسلسل طليق، وذلك بعد العثور على جثة ثامنة في المنطقة، تعود لامرأة لم تكشف هويتها حتى الآن. وعثر على المرأة دون استجابة يوم الثلاثاء الماضي على مسار للدراجات في مدينة سبرينغفيلد بولاية ماساتشوستس، ولا يزال سبب الوفاة غير معروف حتى اللحظة. وتأتي هذه الحالة ضمن سلسلة من الوفيات المثيرة للقلق، حيث تشير شائعات إلى وجود قاتل متسلسل يشتبه في أنه قتل سبعة أشخاص، معظمهم من النساء، بين شهري مارس وأبريل في ولايات ماساتشوستس وكونيتيكت ورود آيلاند. وخلال الشهرين الماضيين، تم العثور على رفات بشرية في رود آيلاند وبليموث، إضافة إلى عدة اكتشافات مماثلة في كونيتيكت، وتحديدا في مناطق نيو هافن، نورووك، غروتون، وكيلينغلي. وأدى تزايد هذه الاكتشافات إلى إنشاء مجموعة على 'فيسبوك' تحمل اسم 'قاتل نيو إنغلاند المتسلسل'، ما أثار موجة من الجدل والنقاشات على وسائل التواصل الاجتماعي حول وجود قاتل ينشط في الولايات الثلاث. ورغم ذلك، نفت الشرطة هذه المزاعم، ووصفتها بأنها مجرد 'شائعات على الإنترنت'. وقالت شرطة ولاية كونيتيكت لقناة 'فوكس نيوز ديجيتال': 'لا توجد أي معلومات حتى الآن تشير إلى وجود صلة بين هذه الاكتشافات، كما لا يوجد تهديد معروف على السلامة العامة في الوقت الراهن'. من جانبه، أكد ريان والش، المتحدث باسم شرطة سبرينغفيلد، أن السلطات لا تملك حتى الآن ما يدعو للاعتقاد بأن الجثة الأخيرة مرتبطة بالحالات الأخرى. وأضاف أن الطبيب الشرعي هو من سيحدد سبب الوفاة، فيما تواصل الشرطة جهودها للتعرف على هوية الضحية. وحتى الآن، تم التعرف على ثلاث جثث فقط من أصل ثماني، وجميعها لنساء. وأوضح المسؤولون أن بعض الجثث كانت في حالة تحلل، ما صعّب عملية تحديد الهوية. من بين الضحايا التي تم التعرف عليهن: بيج فانون (35 عاما) من ويست إيسليب في نيويورك، والتي عُثر على جثتها في 6 مارس داخل نهر نورووك، وقد عُثر على ملابسها وممتلكاتها الشخصية على ضفاف النهر، ودينيس ليري (59 عاما)، أم لطفلين اختفت في سبتمبر، وتم العثور على جثتها في 21 مارس بمدينة نيو هافن، وميشيل رومانو (56 عاما) من وارويك، نيويورك، وُجدت جثتها في 26 مارس في بلدة فوستر، وكانت قد أُبلغ عن اختفائها قبل ذلك. ولم يتم حتى الآن الكشف عن أسباب وفاة النساء الثلاث، فيما تشير التحقيقات إلى أن إحدى الجثث التي عُثر عليها في كيلينغلي تعود لامرأة في منتصف العمر. وبينما تواصل السلطات تحقيقاتها، تتوسع التكهنات عبر الإنترنت، حيث شهدت مجموعة 'قاتل نيو إنغلاند المتسلسل' على فيسبوك نموا سريعا، ووصل عدد أعضائها إلى أكثر من 65,300، منهم أكثر من 15,000 انضموا خلال شهر واحد، وفقًا لموقع ' كما أظهرت بيانات البحث على غوغل ارتفاعًا حادًا في عمليات البحث عن 'قاتل نيو إنغلاند المتسلسل' في 7 أبريل.
