المغرب تعرض لاكبر هجوم في تاريخه؟

تعرض المغرب مؤخراً لأكبر هجوم إلكتروني في تاريخه، حيث أصبحت بيانات الملايين من المواطنين والشركات عرضة لخطر الاختراق. ففي الثامن من أبريل، تعرض الصندوق الوطني للضمان الاجتماعي المغربي لهجوم أدى إلى تسريب كم هائل من المعلومات الشخصية للمواطنين. هذا الحدث كشف عن ضعف كبير في أنظمة الأمن لدى المؤسسات المغربية.
الوقوف وراء هذا الهجوم كان لمجموعة تُعرف باسم 'Jabaroot DZ'، تدعي أنها من الجزائر، وقامت بنشر تصريحات على منصة تيليجرام تفيد بسرقتها بيانات حساسة من الصندوق ووزارة التشغيل المغربية. المعلومات المسربة تشمل أسماء وعناوين ورواتب وحتى أرقام الضمان الاجتماعي وبطاقات الهوية لملايين الأفراد، منهم شخصيات بارزة في الشركات والمؤسسات الحكومية والدبلوماسية.
التحقيقات أظهرت أن خطة استمرارية الأعمال لم تكن جاهزة، وأن مركز عمليات الأمن فشل في اكتشاف التسلل بسبب قلة التكامل والتحديثات المناسبة، إضافة إلى أن عمليات تدقيق الأمان كانت غير فعالة. هذا يُثير تساؤلات حول قدرة المؤسسات المغربية على حماية البيانات الحساسة.
المجموعة المهاجمة بررت الهجوم بأنه رد على ما وصفته بـ'المضايقات الرقمية' من المغرب، مهددة بنشر المزيد من البيانات إذا استمرت التوترات بين البلدين، في ظل توتر جيوسياسي حاد بين المغرب والجزائر، خاصة بعد قطع العلاقات الدبلوماسية في 2021.
تزامن الهجوم الإلكتروني مع إعلان الولايات المتحدة تأكيدها للسيادة المغربية على الصحراء، مما دفع السلطات المغربية إلى وصف الهجوم بـ'المشبوه' واعتباره عملاً سياسياً متعمداً يستهدف عرقلة النجاحات الدبلوماسية للمملكة.
بعد بضعة أيام، ظهرت جماعة جديدة باسم 'DDOS54″، مستهدفة مواقع الوزارات المغربية، مثل وزارة الزراعة، بهجمات حرمان من الخدمة الموزعة (DDoS)، ساعية إلى إرباك عمل المؤسسات لمدة أسبوعين.
في مقابل ذلك، أعلنت جماعة مغربية تدعى 'فانتوم أطلس' مسؤوليتها عن هجمات على مواقع جزائرية رسمية كجزء من الصراع الرقمي المتصاعد بين الجارتين.
الهجمات الإلكترونية أصبحت الآن وسيلة سياسية وجيوستراتيجية تُستخدم في صراعات إقليمية كمصدر نفوذ وتهديد للاستقرار. ويبدو أن قضية 'جباروت دي زد' تمثل علامة واضحة للحرب السيبرانية بهدف ضرب الثقة في المؤسسات الوطنية.
إقرأ ايضاً
رد فعل السلطات المغربية كان متأخراً، حيث أصدرت وزارة التشغيل بيانًا مقتضباً نفت فيه ارتباطها بالوثائق المسربة دون إنكار تعرضها للهجوم. بينما التزم الصندوق الوطني للضمان الاجتماعي الصمت لأكثر من 24 ساعة وسط القلق والشائعات بين المستخدمين.
التأخر في الرد أثار تساؤلات عديدة حول استجابة المؤسسات المغربية للأزمات. أشارت صحيفة 'لوبينيون' إلى أن هناك حاجة لإعادة التفكير في كيفية التواصل والإدارة للأزمات الرقمية.
في اليوم التالي، أعلنت المؤسسة الوطنية للأمن الاجتماعي تعرضها لسلسلة من الهجمات الإلكترونية مؤكدة أن العديد من الوثائق المنشورة مزورة أو تم التلاعب بها.
في المؤتمر الصحفي الأسبوعي يوم 10 أبريل، وصفت الحكومة المغربية الهجمات بأنها 'إجرامية'، مشيرة إلى توقيت الهجمات المشبوه الذي تزامن مع اعتراف الولايات المتحدة بالسيادة المغربية على الصحراء.
هذا الحدث أثّر بشكل مباشر على المستويات العامة والإعلامية والاقتصادية والسياسية. الكشف عن الرواتب الضخمة بين الموظفين أحدث صدمة في المجتمع المغربي الذي يعاني من تفاوت اقتصادي حاد، يأتي ذلك وسط ارتفاع تضخم أسعار المواد الغذائية وتزايد القلق بشأن الأوضاع الاقتصادية والسياسية.
يشير الهجوم الأخير على مؤسسة بحجم الصندوق الوطني للضمان الاجتماعي إلى عيوب كبيرة في الأمن الرقمي لمثل هذه المؤسسات الاستراتيجية. فقد أوضح عبد المالك العلوي في مقاله أن المغرب، الذي لعب دورًا بارزًا في استضافة معرض جيتكس مستفيدًا من قوته الرقمية الناعمة، قد تعرض لهجوم اعتُبر الأخطر في تاريخه. بالرغم من تقديم اقتراح سابق للحكامة المركزية للقطاع منذ عام، إلا أن توزيع المسؤوليات بين عدة إدارات أدى إلى تفضيل بعض المسؤولين لتحقيق نتائج سريعة بدلاً من التركيز على الحلول الجذرية. تعكس هذه الأزمة ناقوس خطر رئيسي يكشف عن الحاجة الملحة لبناء قدرات مؤسسية أفضل، ويحث بعض المراقبين على أهمية تأهيل المسؤولين بمهارات التواصل الفعّال في الأزمات. وفي هذا السياق، يلفت المحلل الجيوسياسي رشيد عشاشي النظر إلى أهمية تقديم تدريب متخصص في إدارة الأزمات، محذرًا من أن أسلوب اتصال الوزراء غير المدروس يمكن أن يؤدي إلى تفاقم الأوضاع. هذا التسريب لم يقتصر تأثيره على كسر تابوهات المجتمع، بل كشف أيضًا عن فجوات واضحة في إدارة البيانات العامة. وبهذا، بات يشبه 'ويكيليكس مغربي' بكل ما يحمله من تأثير عميق على المستويين السياسي والمجتمعي.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

بلبريس

منذ 5 أيام

• بلبريس

"الهاكر الذكي".. خطر جديد يجند الحواسيب بالذكاء الاصطناعي

في عصر التحول الرقمي السريع، أصبحت التكنولوجيا أداةً فعالة في تسهيل الحياة اليومية، لكنها في الوقت ذاته فتحت آفاقًا جديدة للمخاطر والتهديدات الإلكترونية. ومن بين أبرز هذه التهديدات، يبرز الاحتيال والتصيد الإلكتروني كظاهرة متنامية تستغل الثغرات التقنية والجهل البشري لتحقيق مكاسب غير مشروعة. ومع تطور تقنيات الذكاء الاصطناعي، لم يعد المحتالون يعتمدون فقط على الأساليب التقليدية، بل باتوا يوظفون أدوات ذكية قادرة على تقليد السلوك البشري، وتوليد رسائل مزيفة يصعب التفرقة بينها وبين الحقيقية، واستهداف الضحايا بدقة غير مسبوقة. ولم تعد الجرائم الإلكترونية في عصرنا مجرد محاولات اختراق فردية أو رسائل تصيّد عشوائية، بل تحولت إلى منظومات متطورة تستخدم أحدث تقنيات التكنولوجيا لتنفيذ عمليات احتيال وهجمات سيبرانية معقدة يصعب اكتشافها أو التصدي لها بالوسائل التقليدية. تطور الجريمة.. تطور الذكاء! وفي هذا الصدد يقول الدكتور محمد محسن رمضان، خبير الأمن السيبراني ومكافحة الجرائم الإلكترونية، في تصريحات خاصة لـ العربية.نت/الحدث.نت: لقد دخلنا بالفعل عصر "الهاكر الذكي" الذي لا ينام، مدعوماً بخوارزميات تعلم الآلة والتزييف العميق (Deepfake) وتحليل البيانات الضخمة، فمع تطور أدوات الذكاء الاصطناعي، أصبح من الممكن إنشاء رسائل بريد إلكتروني تصيّدية بصياغة لغوية مثالية تتناسب مع شخصية المستهدف، وتحاكي بدقة طريقة الكتابة الخاصة بزملائه أو مديريه، مما يزيد من احتمالية الوقوع في الفخ. وأضاف الخبير "بات الذكاء الاصطناعي قادراً على محاكاة الصوت والصورة في مكالمات مرئية مزيفة لإقناع الضحية بتحويل أموال أو الإفصاح عن بيانات حساسة، وفي جانب آخر، تستخدم عصابات الجرائم الإلكترونية أدوات الذكاء الاصطناعي لتحليل سلوك المستخدمين على الإنترنت وتحديد الأوقات المثلى للهجوم، واستهداف الثغرات الأمنية قبل اكتشافها من قبل فرق الدفاع السيبراني". من ضحايا الجريمة إلى شركاء غير مقصودين وأوضح خبير مكافحة الجرائم الإلكترونية، أن الخطورة لا تكمُن فقط في قدرة المهاجمين على تنفيذ الهجمات، بل في توظيف الذكاء الاصطناعي لتجنيد الحواسيب المصابة (Bots) ضمن شبكات ضخمة تُستخدم في شن هجمات DDoS على المؤسسات، أو تعدين العملات الرقمية من دون علم أصحاب الأجهزة، وفي بعض الحالات، يتم استغلال الذكاء الاصطناعي في صياغة برمجيات خبيثة قادرة على التكيّف مع بيئة التشغيل وتغيير سلوكها لتجنب الرصد، ما يجعل مهمة فرق الأمن السيبراني أكثر صعوبة وتعقي نصائح للحماية في زمن الذكاء الاصطناعي وأشار الخبير المصري، إلى أنه رغم تعقيد المشهد السيبراني، فإن الوقاية لا تزال ممكنة إذا ما توفرت ثقافة أمن رقمي واعية، وتم تبني إجراءات حماية تقنية وسلوكية متقدمة. وإليك أهم النص أولا: حدث برامجك باستمرار واحرص على تحديث نظام التشغيل وجميع التطبيقات لسد الثغرات الأمنية. ثانيا: تحقق من الهوية الرقمية، ولا تتجاوب مع الرسائل أو المكالمات المشبوهة حتى وإن بدت قادمة من أشخاص تعرفهم، واستخدم وسائل تحقق إضافية قبل اتخاذ قرارات حساسة. ثالثا: اعتمد على المصادقة الثنائية (2FA) فهي من أقوى وسائل الحماية ضد سرقة الحسابات. رابعا: استخدم برامج مضادة للبرمجيات الخبيثة مزودة بخاصية الذكاء الاصطناعي، فالأدوات التقليدية لم تعد كافية في مواجهة التهديدات الجديدة. خامسا: كن حذراً مع مشاركة بياناتك، ولا تشارك صورك أو معلوماتك الشخصية على منصات غير موثوقة، فهي قد تُستخدم في عمليات تزييف عميق لاحقاً. سادسا: درّب فريقك وأفراد أسرتك، فوعي الإنسان هو خط الدفاع الأول، لذا احرص على التوعية المستمرة. معركة العقول مستمرة واختتم الخبير المصري قائلا: "إن الذكاء الاصطناعي ليس شراً في ذاته، بل هو أداة مثل كل التقنيات، تعتمد خطورتها أو فائدتها على طريقة استخدامها، وكما يستفيد مجرمو الإنترنت من قدراته فإن مؤسسات الأمن السيبراني قادرة على استخدامه لرصد التهديدات في وقت مبكر وتحليل أنماط الهجمات والتصدي لها بكفاءة، فالمعركة الآن هي معركة وعي وتكنولوجيا، ومن يدرك طبيعة التهديدات الجديدة ويستعد لها، سيكون الأقدر على البقاء في أمان وسط هذا العالم الرقمي المتسارع.

أكادير 24

١٤-٠٥-٢٠٢٥

• أكادير 24

شبهة تبييض الأموال في شقق للكراء تحرك مصالح المراقبة

agadir24 – أكادير24 رفعت مصالح المراقبة التابعة للهيئة الوطنية للمعلومات المالية إيقاع تحرياتها بخصوص تورط أشخاص في شبهات تبييض أموال في شقق صغيرة (أستوديوهات) مخصصة للكراء قصير الأمد. وتأتي هذه الأبحاث بعد توصل الهيئة بتصريحات بالاشتباه وردت عن وكلاء عقاريين متمركزين ضواحي الدار البيضاء، كشفت عن تدفقات ضخمة لمبالغ مالية نقدية 'الكاش'، خلال عمليات أداء تسبيقات لاقتناء العقارات المذكورة، وصلت إلى 70 في المائة من ثمنها. ومكنت الأبحاث الجارية من قبل مراقبي الهيئة من تحديد هوية مقتنين حرصوا على تقديم أنفسهم لمنعشين عقاريين على أساس أنهم مستثمرون شباب في نشاط الكراء قصير الأمد عبر منصات عالمية، علما أن أعمار بعضهم لا تتجاوز 23 سنة. وبحسب ما نقلت مصادر على اطلاع بتفاصيل الموضوع، فإن بحث وضعية هؤلاء الأشخاص لدى مصالح المحافظة العقارية كشف عن عدم تملكهم لأي عقارات في مدن أخرى مخصصة للكراء، كما أنهم لم ينتظموا في أي عمل مهني سابق مصرح به لدى الصندوق الوطني للضمان الاجتماعي أو تجاري مقيد بالسجل التجاري والمصالح الضريبية. وعززت هذه المعطيات الشكوك حول مصدر المبالغ النقدية المهمة التي أودعها المشتبه فيهم في حسابات شركات عقارية مقابل وصولات بالحجز، خاصة أنهم تمكنوا من الاستحواذ على أزيد من 90 في المائة من الشقق الصغيرة في بعض المشاريع العقارية ضواحي العاصمة الاقتصادية، والتي لا تزال في مرحلة حفر الأساسات. وأوردت المصادر نفسها أن مبالغ التسبيقات المتوصل بها من قبل هذه الشركات تمت عن طريق الإيداع المباشر لدى وكالات بنكية نقدا، وليس بواسطة تحويلات بنكية أو عبر شيكات، والأمر نفسه بالنسبة إلى وصولات الحجز، حيث قيدت بأسماء المقتنين شخصيا، في غياب اسم أية شركة مؤطرة لنشاط الكراء قصير الأمد المزعوم. هذا، ووقف المراقبون في مسار أبحاثهم عند ارتباطات للمقتنين بأقارب من المهاجرين المغاربة في الخارج، بعضهم يمتلك مشاريع تجارية ضخمة، أغلبها عبارة عن مقاه ومطاعم كبرى، فيما انخرط البغض الآخر في مجال الإنعاش العقاري بواسطة حصص في شركات مقتناة بأسماء زوجاتهم وأبنائهم، حيث ركزوا على اقتناء الأراضي الكبيرة في مناطق صاعدة، والاستثمار في تجزيئها وإعادة بيعها. وتجدر الإشارة إلى أن تأجير العقارات عبر المنصات الرقمية المتخصصة في المغرب أصبح يخضع لمقتضيات القانون 80.14 المتعلق بالمؤسسات السياحية وأشكال الإيواء السياحي الأخرى، غير أن واقع الحال يكشف عدم احترام مقتضيات الإطار التشريعي المذكور، باتساع نشاط الكراء قصير الأمد بشكل غير مهيكل، خصوصا في المدن الكبرى والسياحية. الذي يفرض على المضيفين الحصول على ترخيص تشغيل صالح لمدة 5 سنوات. ويقضي هذا القانون بفرض الضريبة على الدخل، والضريبة على القيمة المضافة بنسبة 10 في المائة، بالإضافة إلى ضريبة الإقامة والترويج السياحي؛ فيما يتعين على هؤلاء الملزمين التصريح بمداخيلهم والالتزام بالقوانين لتجنب الغرامات، ويوصى بالاستعانة بخبير محاسب لضمان الامتثال الضريبي. في المقابل،

هبة بريس

١٤-٠٥-٢٠٢٥

• هبة بريس

"الحرب السيبرانية" في المغرب بين التهديدات الرقمية والإستراتيجيات الدفاعية

هبة بريس – عبد اللطيف بركة تعرضت في الآونة الأخيرة ، العديد من المؤسسات المغربية، سواء الحكومية أو الخاصة، لهجمات سيبرانية متزايدة، وهو ما دفع الخبراء إلى وصف هذه الهجمات بـ'الحرب السيبرانية'. الهجمات لم تقتصر على اختراق المواقع الإلكترونية فقط، بل امتدت لتسريب بيانات حساسة تخص المواطنين المغاربة، فما هي الجهات المسؤولة عن هذه الهجمات؟ وما هي الخطط التي تم إعدادها لمواجهة هذه التهديدات الرقمية المتزايدة؟ – تسلسل الهجمات وقعت سلسلة الهجمات السيبرانية في المغرب في أوائل عام 2025، حينما استهدفت خوادم 'Oracle Cloud'، مما أسفر عن اختراق بيانات أكثر من 81 مؤسسة مغربية تأكد بعضها والبعض الاخر لم يخرج ببلاغات حول طبيعة الهجوم ، وكان من بين هذه المؤسسات بعض الوزارات، جامعات، بنوك، وشركات اتصالات، الاختراق طال بشكل خاص أكثر من 140 ألف حساب للمغاربة، ما كشف عن وجود ثغرات كبيرة في الأمن السيبراني للمؤسسات المستهدفة. – أخطر الهجمات في تطور مفاجئ، تبنت مجموعة إلكترونية تسمي نفسها 'جبروت الجزائرية' مسؤولية اختراق موقع وزارة الشغل المغربية وتسريب قاعدة بيانات حساسة تخص الصندوق الوطني للضمان الاجتماعي، حيت تم نشر معلومات شخصية تتضمن الأسماء، العناوين، أرقام بطاقات الهوية، تاريخ الميلاد، الأجور، والاشتراكات في الضمان الاجتماعي، هذه التسريبات كانت بمثابة ضربة مؤلمة للمواطنين في مجال حماية بياناتهم. – الجهات المشتبه فيها من خلال تحليلات الخبراء في المجال إتضح أن الهجمات لم تكن عشوائية، بل منظمة بشكل منهجي ومدروس. مجموعة 'جبروت الجزائرية'، التي تبنت الهجوم، تعتبر بمثابة إعلان حرب رقمية تستهدف سمعة المغرب على الساحة الدولية، حيت أن هذا النوع من الهجمات يوحي بوجود أهداف سياسية واضحة، حيث يستهدف تدمير الثقة في المؤسسات الحكومية، التأثير على الاقتصاد الوطني، وتهديد الاستقرار السياسي في المغرب. – أسباب الهجمات وأهدافها: من خلال التصريحات والملاحظات التي أدلى بها خبراء في مجال الأمن السيبراني، يتضح أن هذه الهجمات لا تقتصر على سرقة البيانات فقط، بل تشمل عدة أهداف معقدة من ضمنها مايلي: – الاستغلال المالي: تسعى بعض الجهات إلى استخدام البيانات المسروقة لشن هجمات تصيد احتيالي أو طلب فدية من الضحايا. – الضرر السياسي والإيديولوجي: استهداف المواقع الرسمية وتسريب البيانات الشخصية يعمل على تشويه سمعة الدولة وخلق أزمة ثقة في مؤسساتها. – التخريب الاقتصادي: هذه الهجمات يمكن أن تؤثر بشكل مباشر على قطاعات حيوية، مثل البنوك، الاتصالات، والنقل، مما يؤدي إلى تعطيل الأنشطة الاقتصادية الوطنية. خبراء الأمن السيبراني يكشفون تفاصيل الهجوم: أجمع مختصون في المجال أن الهجمات التي استهدفت المغرب كانت متطورة للغاية، بعد أن استخدم المهاجمون تقنيات متقدمة مثل هجمات 'يوم الصفر' (Zero-Day)، وهي هجمات تستغل ثغرات غير معروفة بعد من قبل مطوري البرمجيات، مما يجعلها صعبة الاكتشاف أو الحماية منها. هذا النوع من الهجمات يُظهر خللاً في الاستعداد الرقمي للعديد من المؤسسات المغربية، لكون أن العديد من هذه المؤسسات لا تتبع إجراءات أمان بسيطة، مثل تحديث البرمجيات بشكل منتظم، أو تدريب العاملين على كيفية حماية المعلومات الرقمية. – الإجراءات والتوصيات لمواجهة الحرب السيبرانية: في سياق التصدي لهذه الهجمات، يوصي خبراء ومحللين في مجال الأمن السيبراني إلى اتخاذ عدة إجراءات فورية: فتح تحقيقات شاملة: يجب أن يتم فتح تحقيق وطني لتحديد نطاق الهجوم، ومعرفة الجهات المتورطة، والتأكد من حجم الضرر الذي لحق بمختلف القطاعات. – تعزيز السيادة الرقمية: يوصي الخبراء بإنشاء مراكز بيانات مغربية للتقليل من الاعتماد على الشركات الأجنبية، مما يساهم في حماية البيانات الحساسة من الهجمات المستقبلية. تحديث الأنظمة بشكل مستمر: ضرورة تحديث البرمجيات وأنظمة التشغيل باستمرار لضمان إغلاق الثغرات الأمنية. – تحفيز الاستثمار في الأمن السيبراني: يوصي الخبراء بتوفير تمويلات لدعم الشركات الناشئة في مجال الأمن السيبراني، بالإضافة إلى تدريب الكفاءات الوطنية على أحدث تقنيات الحماية الرقمية. إنشاء مراكز وطنية لرصد التهديدات: تطوير مراكز عمليات سيبرانية حكومية وخاصة لمراقبة ورصد الهجمات في الوقت الفعلي، والعمل على الاستجابة السريعة. الاستراتيجيات المستقبلية: يعتبر الخبراء أن المغرب في حاجة إلى تبني استراتيجيات وقائية شاملة تتضمن: تكوين مختصين محليين عبر تدريب المهندسين والمختصين في الأمن السيبراني. – الاستثمار في التكنولوجيا المحلية عبر تشجيع الابتكار المحلي في مجال الأمن السيبراني وإنشاء شركات مغربية متخصصة في هذا المجال. – تعزيز التعاون الدولي: من الضروري تفعيل شراكات مع دول رائدة في مجال الأمن السيبراني لتبادل المعلومات والخبرات حول التهديدات الحديثة. فالهجمات السيبرانية التي استهدفت المغرب مؤخراً تشكل إنذاراً قوياً حول ضعف البنية التحتية الرقمية في بعض القطاعات الحيوية، وبات من الضروري أن يتبنى المغرب نهجاً استراتيجياً شاملاً يحمي بيانات المواطنين ويعزز من سيادة الدولة الرقمية، فالأمن السيبراني ليس رفاهية، بل ضرورة ملحة في عالمنا المعاصر، ومن غير ذلك قد تصبح الدول عرضة لهجمات تؤثر على سمعتها الوطنية واستقرارها الاقتصادي والسياسي. تابعوا آخر الأخبار من هبة بريس على WhatsApp تابعوا آخر الأخبار من هبة بريس على Telegram تابعوا آخر الأخبار من هبة بريس على X