logo
ENع
اختراق جزائري جديد يستهدف المغرب

اختراق جزائري جديد يستهدف المغرب

الأياممنذ 4 أيام

أعلنت مجموعة 'جبروت'، اليوم الإثنين 02 يونيو، عن تنفيذها عملية اختراق إلكتروني لقاعدة بيانات الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية، وتسريب الآلاف من الوثائق المهمة والحساسة.
وعلى غرار المرة السابقة التي استهدفت فيها 'جبروت' النظام الإلكتروني الخاص بالصندوق الوطني للضمان الاجتماعي وسربت عشرات الآلاف من الوثائق الحساسة قبل نحو شهرين، وضعت المجموعة التي يقف وراءها أشخاص جزائريون منشورا على قناتها بـ'تيلغرام'، مرفقا بملف عبارة عن شهادات ملكية وعقود بيع وشراء ووثائق بنكية، بالإضافة إلى ملفات تحمل طابع السرية تخص ممتلكات شخصيات مغربية بارزة.
وقالت 'جبروت' إنه بحوزتها الآن أزيد من 10 آلاف شهادة ملكية بصيغة PDF، فضلا عن 20 ألف وثيقة متنوعة تشمل بطاقات تعريف وجوازات سفر وعقود ومعطيات بنكية، وغيرها من البيانات الشخصية والمهنية، في وقت لم يصدر فيه بعدُ أي تعليق من الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية حول هذه العملية التي تعد من بين أكبر عمليات الاختراق التي عرفها المغرب في تاريخه الرقمي.
وبرر 'الهاكرز' هجومهم الجديد هذا بكونه 'ردا مباشرا' على ما وصفوه بـ'الدعاية الإعلامية المغربية المعادية للجزائر'، معتبرين أن 'ما تم نشره يمثل تدخلا غير مبرر ومحاولة لاستغلال التوترات بين الجزائر وفرنسا'.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

إدارة الدفاع تكشف حقيقة اختراق بيانات المحافظة العقارية
إدارة الدفاع تكشف حقيقة اختراق بيانات المحافظة العقارية

زنقة 20

timeمنذ 31 دقائق

  • زنقة 20

إدارة الدفاع تكشف حقيقة اختراق بيانات المحافظة العقارية

زنقة 20 . الرباط نفت المديرية العامة لأمن نظم المعلومات، أن تكون الوكالة الوطنية للمحافظة العقارية قد تعرضت لعملية قرصنة. المديرية و في بيان لها ، أكدت أن البيانات المعنية مصدرها حصريًا هو منصة التي يشغلها المجلس الوطني لهيئة الموثقين ولم تتعرض أنظمة الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC) لأي اختراق. وذكرت أنه تم توقيف عمل المنصة المعنية مؤقتًا من أجل تصحيح الثغرات الأمنية التي تم استغلالها في تسريب البيانات. و أشارت إلى أنه تم تعزيز آليات الأمان المعتمدة، واتخاذ تدابير استباقية طبقًا لتوصيات المديرية العامة لأمن نظم المعلومات.

الكشف عن 'حصان طروادة' الذي فتح أبواب 'قلعة الأسرار' المغربية للقراصنة؟
الكشف عن 'حصان طروادة' الذي فتح أبواب 'قلعة الأسرار' المغربية للقراصنة؟

أريفينو.نت

timeمنذ يوم واحد

  • أريفينو.نت

الكشف عن 'حصان طروادة' الذي فتح أبواب 'قلعة الأسرار' المغربية للقراصنة؟

أريفينو.نت/خاص في تطور جديد لقضية الاختراق الإلكتروني المزعوم الذي استهدف الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC)، والذي أعلنت عنه مجموعة الهاكرز التي تطلق على نفسها اسم 'جبروت' يوم الاثنين الماضي الموافق للثاني من يونيو، بدأت الأنظار تتجه نحو نظام 'توثيق' الخاص بالموثقين، وسط تساؤلات حول مدى مسؤوليته في تسهيل عملية التسريب المزعومة. وثائق 'حساسة' في العراء.. و'توثيق' تحت المجهر! وكانت مجموعة 'جبروت' قد نشرت عبر قناتها على تطبيق 'تلغرام' عينات من وثائق موثقة، زعمت أنها جزء من البيانات التي تم الاستيلاء عليها، وتتعلق هذه الوثائق بعقود بيع وشراء عقارات يُقال إن أطرافاً فيها هم مسؤولون كبار في الدولة. وفي أعقاب هذا الإعلان المثير، سارعت العديد من التحليلات والمقالات الصحفية إلى الإشارة بأصابع الاتهام إلى احتمال وجود ثغرة أمنية في المنصة الرقمية 'توثيق'، التي يستخدمها الموثقون في معاملاتهم اليومية، معتبرين أنها قد تكون هي المصدر الذي تم من خلاله تسريب هذه البيانات الحساسة. إقرأ ايضاً الموثقون في موقف حرج.. والبحث عن 'الحقيقة' يتواصل! هذه التطورات تضع هيئة الموثقين ونظامهم المعلوماتي في موقف حرج، خاصة وأن الاتهامات تمس بسمعة قطاع حيوي يعتمد على الثقة والسرية. ورغم عدم صدور أي تأكيد رسمي حتى الآن حول حقيقة هذا الاختراق أو مصدره الدقيق، فإن الأيام القادمة قد تحمل المزيد من التفاصيل حول هذه القضية الشائكة، وما إذا كانت التحقيقات الجارية ستؤكد أو تنفي مسؤولية نظام 'توثيق' عن هذا التسريب المثير للجدل.

'الزلزال السيبراني' يضرب المغرب! خبير دولي يكشف 'الكارثة' ويدعو لـ'ثورة فورية' قبل فوات الأوان.. ؟
'الزلزال السيبراني' يضرب المغرب! خبير دولي يكشف 'الكارثة' ويدعو لـ'ثورة فورية' قبل فوات الأوان.. ؟

أريفينو.نت

timeمنذ 2 أيام

  • أريفينو.نت

'الزلزال السيبراني' يضرب المغرب! خبير دولي يكشف 'الكارثة' ويدعو لـ'ثورة فورية' قبل فوات الأوان.. ؟

أريفينو.نت/خاص في أعقاب موجة تسريب البيانات العقارية المزعومة، والتي أثارت جدلاً واسعاً، تتصاعد التساؤلات حول مصدر هذه البيانات التي تم الكشف عنها بعد إعلان مجموعة قراصنة مجهولة ادعائها باختراق قاعدة بيانات الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC). وفي هذا السياق، كشف مصدر موثوق، في تصريح أن الثغرة الأمنية المحتملة قد تكون نابعة من المنصة الإلكترونية الخاصة بالموثقين، وليس من النظام المعلوماتي المركزي للوكالة. وقد شملت التسريبات المزعومة آلاف الوثائق، تضمنت بشكل رئيسي عقود بيع، وبطاقات هوية، وشهادات تسجيل، وتوكيلات، وهبات، ووعود بالبيع، وتمت عملية النشر على دفعتين، الأولى يوم الاثنين الماضي الموافق للثاني من يونيو 2025، واستهدفت عمليات عقارية تتعلق بشخصيات عامة، والثانية يوم الثلاثاء الثالث من يونيو، وشملت آلاف الوثائق لعمليات عقارية تخص أفراداً عاديين وتم توقيعها بين 27 و31 مايو 2025، مما يؤكد، حسب القراصنة، حداثة الهجوم. أجندة جيوسياسية وتحركات منظمة.. خبير يحلل دوافع 'جبروت'! وبينما يبدو أن فصول الكشف عن هذه البيانات العقارية قد شارفت على الانتهاء، فإن هذا الحادث يفرض على جميع المؤسسات المغربية رفع درجة يقظتها وتأمين أنظمتها. وفي هذا الإطار، قدم السيد ياسر قزار، الخبير المرموق في مجال الأمن السيبراني والرئيس التنفيذي لشركة 'يوغوشا' الفرنسية الناشئة (والتي يعني اسمها 'المدافع' باليابانية)، وهي شركة متخصصة في ربط المؤسسات والشركات بقراصنة أخلاقيين بهدف اختبار صلابة أنظمتها المعلوماتية، تحليلاً معمقاً لهذا الهجوم السيبراني الذي اعتبره أبعد ما يكون عن كونه حادثاً معزولاً. ويرى قزار، المتخصص في الأمن السيبراني والقرصنة الأخلاقية، أن هذا الهجوم يندرج في سياق استمرارية الهجوم السابق الذي استهدف أنظمة الصندوق الوطني للضمان الاجتماعي (CNSS)، حيث اعتمد المهاجمون نفس الأسلوب العملياتي، كما أن توقيت الهجوم الأخير، الذي جاء غداة إعلان هام من المملكة المتحدة بخصوص قضية الصحراء، لا يترك مجالاً كبيراً للشك حول دوافعه. ويؤكد قائلاً: 'عندما نقوم بفحص دقيق لتوقيت تسرب هذه البيانات، يمكننا أن نميز بوضوح وجود أجندة سياسية أو جيوسياسية تهدف إلى إحداث بلبلة وتشويش على الاتصالات الرسمية المغربية'. ويضيف الخبير: 'إننا نواجه مجموعة لديها على الأرجح عدة أهداف محتملة، بدرجات متفاوتة من الخطورة والأهمية. نهجهم يبدو منظماً ومدروساً، فهم يقومون بتحديد المواضيع الحساسة التي من شأنها أن تثير توترات إعلامية وتخلق جدلاً واسعاً'. ويعتبر قزار أن هذه المجموعة، التي لا يمكن وصفها إلا بأنها 'سيبرانية إجرامية'، لا تقوم بأعمال عشوائية، بل تنفذ حملة هجمات موجهة ومنسقة، لا يقف خلفها فرد معزول، بل تجمع من القراصنة объединенных (متحدين) حول هدف مشترك. وبخصوص الأسلوب المتبع في الهجوم، والمشابه لذلك الذي تم استخدامه ضد الصندوق الوطني للضمان الاجتماعي، يوضح الخبير: 'هذه الهجمات اعتمدت على الأرجح على استغلال أسطح هجوم خارجية، بالإضافة إلى مزيج من حسابات تسجيل دخول تم الاستيلاء عليها عبر برامج ضارة سارقة للمعلومات (infostealers)، واستغلال ثغرات أمنية في واجهات برمجة التطبيقات (APIs) أو واجهات خارجية أخرى، مما سمح لهم باستخراج البيانات'. ما بعد الصدمة.. دروس مستفادة وتحصين جماعي ضد 'حروب الغد'! وفي وقت تتزايد فيه الهجمات السيبرانية التي تستهدف كبريات الشركات والمؤسسات حول العالم، على الرغم من أنظمتها الأمنية المتقدمة، يصبح من الحتمي التسليم بأن الهجمات السيبرانية أمر لا مفر منه، وأن الأهم يكمن في تحسين قدرتنا على الاستجابة لها والتعامل مع تداعياتها. ويشدد قزار على أن رد الفعل الأولي بعد وقوع أي هجوم يعتبر حاسماً، قائلاً: 'من الضروري للغاية تجنب أي تكهنات متسرعة أو إطلاق استنتاجات غير مدروسة. فعلى الرغم من احتمال تسرب البيانات، يجب أن نستند في تقييمنا وتحليلنا على عناصر ملموسة وموثوقة، تشمل التدقيقات التقنية المعمقة، والتقارير المفصلة، وتحليلات السجلات الرقمية، وفحص دقيق للملفات، ودراسات سلوكية للأنظمة، بالإضافة إلى الاعتماد على الطوابع الزمنية الدقيقة'. ويرى أن 'هذه الأدلة التقنية هي وحدها الكفيلة بالتحقق من صحة البيانات التي تم اختراقها، وإعادة بناء تسلسل الأحداث بدقة، وهو شرط لا غنى عنه لتجنب تكرار نفس الأخطاء في المستقبل'. ويعتبر أن 'هذا الفحص الدقيق بعد وقوع الحادثة يشكل ركيزة أساسية لتعزيز أمننا الجماعي. وفي المستقبل، يجب أن تصبح عمليات التدقيق هذه ممارسة منهجية ودورية، ومن الأفضل أن تتم بشكل استباقي وقائي، بدلاً من أن تكون مجرد رد فعل متأخر على هجوم قد وقع بالفعل'. نحو 'مناعة سيبرانية' شاملة.. استراتيجية بثلاثة أبعاد! ومن أجل بناء 'مناعة سيبرانية' قوية ضد حملات القرصنة هذه، يرى ياسر قزار أن التحدي الحقيقي الراهن يكمن في التفعيل الكامل لمقتضيات الاستراتيجية الوطنية للأمن السيبراني 2030. ويقترح ثلاثة ركائز أساسية يجب أن تهيكل المقاربة التي تتبناها المنظمات والمؤسسات المغربية في هذا المجال. تتجاوز الركيزة الأولى مجرد التوعية السطحية، لتشمل نقلاً حقيقياً للمهارات والخبرات إلى جميع الأطراف المعنية، من متعاونين وفرق تقنية ومسؤولين تنفيذيين وشركاء. ويجب أن يتضمن هذا التدريب المكثف تعلم كيفية الاستجابة الفعالة لهذا النوع من الهجمات، وآليات كشفها المبكر، وطرق إبطاء انتشارها، بالإضافة إلى بروتوكولات التواصل الواضحة والشفافة بشأنها. أما المحور الثاني، فيتطلب تكثيفاً للاختبارات الواقعية والمحاكاة للتهديدات الحقيقية، من خلال اختبارات الاختراق (pentests)، وبرامج مكافآت اكتشاف الثغرات (bug bounty)، وتشكيل فرق هجوم محاكية (red teaming)، بدلاً من الاكتفاء بتمارين الامتثال الشكلية. فبناء المرونة السيبرانية يتطلب إعادة تصميم شاملة للعمليات، بحيث تصبح خطط استعادة النشاط، وإدارة النسخ الاحتياطية للبيانات، وضمان استمرارية العمليات، قادرة على الصمود أمام أسوأ سيناريوهات الهجوم المحتملة. وذلك دون إغفال ضرورة سد الثغرات الأمنية التي تكشف عنها الأدوات الآلية أو ملاحظات تحديثات الأنظمة المعلوماتية بشكل فوري. وتعتمد الركيزة الأساسية الثالثة والأخيرة لتحقيق أمن سيبراني قوي على تعزيز الحكامة الرشيدة وتحسين آليات التواصل. ففيما يتعلق بالحكامة، تقع مسؤولية حاسمة على عاتق القيادات العليا. فإذا كان مسؤول أمن نظم المعلومات (RSSI) هو من يقف في الخط الأمامي للمساءلة، فإنه يجب على الرؤساء التنفيذيين والمديرين العامين أن يتحملوا مسؤولياتهم بشكل كامل وأن ينخرطوا بفعالية في هذا الجهد. ويوضح السيد قزار، الرئيس التنفيذي والمؤسس المشارك لشركة 'يوغوشا': 'طالما لم يدرك قادة المؤسسات والشركات بشكل كامل أن الأمن السيبراني يمثل ميزة تنافسية حقيقية وليس مجرد بند تكلفة إضافي، فإن جهود الفرق التشغيلية ستظل محدودة الأثر. فمن العبث أن ننتظر من الفرق الميدانية أن تحقق معجزات إذا لم يكن النهج الاستراتيجي للأمن السيبراني نابعاً من القمة. يجب أن يبدأ الأمن من الإدارة العليا، التي يتوجب عليها أن تكون قدوة وأن تلتزم شخصياً بهذا التوجه. ويجب بعد ذلك أن تتغلغل هذه الرؤية تدريجياً في جميع مستويات المنظمة لتصبح جزءاً لا يتجزأ من استراتيجيتها ومنهج عملها وثقافتها المؤسسية'. وأخيراً، يمثل التواصل الفعال والشفاف مفتاحاً أساسياً لتبديد التكهنات وحالات الذعر التي قد تنشأ في أعقاب الهجمات. ويتابع الخبير: 'بالإضافة إلى المساءلة وتحديد المسؤوليات، من الضروري للغاية إزالة الغموض الذي يكتنف مفهوم الثغرات الأمنية. نعم، يمكن أن تحدث ثغرات، ولا توجد منظومة محصنة تماماً. المهم هو التواصل بشكل مستمر وشفاف عند حدوث ذلك. يجب وضع جدول زمني واضح لعمليات التواصل، يوفر رؤية مستمرة حول سير التحقيقات الجارية ومدى فهم الوضع الراهن'. واختتم ياسر قزار قائلاً: 'الهدف ليس التقليل من حجم المشكلة، ولا الوقوع في فخ الإثارة الإعلامية. هذه الشفافية المطلوبة تساهم بفعالية في الجهد الجماعي للتخفيف من حالة الذعر العام. ففي الواقع، خلال أوقات الأزمات، يكون أصعب ما في الأمر هو أن تجد نفسك بدون تفسير واضح لما يحدث. التفسيرات والمعلومات تسمح بالتعلم والتحسن وتدارك الأخطاء. أما غياب المعلومات، في المقابل، فإنه يترك المجال واسعاً أمام التكهنات والشائعات، والتكهنات، التي تولد الذعر، هي دائماً مستشار سيئ لا يقود إلا إلى المزيد من المشاكل'. إقرأ ايضاً

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store