أحدث الأخبار مع #3N16M4
أريفينو.نت
١٠-٠٤-٢٠٢٥
- أريفينو.نت
ألمانيا تكشف سر الهجوم الكبير على المغرب؟
تعرض الصندوق الوطني للضمان الاجتماعي في بداية شهر أبريل لهجوم إلكتروني كبير أدى إلى تسريب عدد هائل من البيانات الحساسة لمنخرطيه. أثار هذا الهجوم العديد من التساؤلات حول الجهات المسؤولة عنه وأهدافها، وتم الكشف لاحقًا عن تفاصيل إضافية حول هوية أحد المتورطين. بدأت عملية الكشف حينما تم توزيع ملف ضخم يحتوي على معلومات خاصة بـ500 شركة وحوالي 1.99 مليون فرد يعملون في الصندوق على قناة مجموعة 'جبروت' الجزائرية عبر منصة 'التلغرام'. أشارت المصادر إلى أن الشخص الذي يقف خلف التسريب استخدم الاسم المستعار '3N16M4″، وارتكب خطأً خلال نقل الملفات بواسطة خاصية 'Forward'، مما ساعد في تحديد هويته. كشفت التحقيقات أن هذا الشاب يدعى 'ر.م'، وهو من الجنسية الجزائرية ويقيم في ألمانيا بمدينة 'بوخوم'، وقد تخرج من جامعة 'Ruhr University Bochum'، مختصًا في الأمن المعلوماتي. نتيجة خطأ بسيط في استخدامه للتقنيات الرقمية، تمكن المحققون من الوصول إلى حسابه الأصلي على منصة 'GitHub' حيث عُثر على معلومات بريدية تكشف هويته، رغم محاولاته لإخفائها. أعلنت جماعة 'جبروت' مسؤوليتها عن الاختراق، واعتبرته ردًا على جهود مغربية لاختراق مواقع وصفحات رسمية جزائرية. إقرأ ايضاً أثارت القضية جدلًا حول جنسية 'الهاكر' الحقيقية. رغم الأدلة التي تشير إلى أنه جزائري أو تونسي، فإن علاقته مع مجموعة 'جبروت' الجزائرية تثير شبهة ارتباطه بالمنطقة. ووصف نفسه بتونسي على منصات الهاكرز، مما يزيد من غموض هويته. هذه الحادثة تبرز ضرورة تعزيز الأمن السيبراني في المؤسسات الوطنية، ولا سيما تلك التي تدير بيانات حساسة. على منظمات مثل صندوق الضمان الاجتماعي تبني تقنيات أمان متقدمة ورفع مستوى وعي موظفيها لمواجهة الهجمات الرقمية، التي باتت تشكل تهديدًا متزايدًا للبنية التحتية الرقمية عالميًا.
عبّر
١٠-٠٤-٢٠٢٥
- عبّر
'هاكرز مغاربة' يدخلون على الخط ويكشفون المعطيات الشخصية لمخترق CNSS
تفاعلا مع الجدل الرائج حول اختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي CNSS نتيجة الهجوم على موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، وتسريب معطيات حساسة للعديد من المواطنين، دخلت مجموعة 'هاكرز مغاربة' على خط القضية مستعملة القليل من سحرها البرمجي للقيام بتحقيق شامل خلص إلى كشف هوية الفاعل وبلد إقامته ومهنته والعديد من المعطيات الأخرى التي يعتبر إعلانها بمثابة حبل مشنقة لأي 'هاكر' يشتغل في الخفاء. وقبل أن يحتفل المخترق بإنجازه المزعوم، أكدت صفحة 'هاكرز مغاربة' في تحقيق نشرته عبر صفحتها على منصة 'فيسبوك'، أن اسمه هو 'Mzannar rachid' وهو تونسي الجنسية وبريده الإلكتروني هو ' [email protected] '، وقد درس في جامعة أوستفاليا، ويشتغل كمهندس في الأمن السيبيراني في شركة emproof في بوخوم في ألمانيا. وعن تفاصيل البحث الذي كشفوا من خلاله هذه المعطيات، أوضح الهاكرز المغاربة أن الهاكر الذي يطلق على نفسه اسم Jabaroot قام بـ'Bad Operational Security' (خطأ يقوم به المخترق ويفضح من خلاله معطياته) وذلك خلال عملية نشر البيانات، مؤكدين أنه في اللحظة الأولى لنشر البيانات على قناته في تلغرام قام بتحويلها من حساب آخر وهو ما ترك بصمة لاسم المستخدم وهو 3N16M4. وأضاف الهاكرز المغاربة أنه بعد بحث بسيط عن اسم المستخدم تم اكتشاف أحد الحسابات في Github لشخص مهتم بالتكنولوجيا والبرمجة، ليتم العثور على معلومات قيمة ومنها البريد الإلكتروني الخاص به وهو [email protected] ، في أحد مشاريعه البرمجية، وشيرين إلى أن البريد المكتشف يبدو من جامعة ألمانية. وبنفس الطريقة، قام الهاكرز المغاربة بالبحث في مشاريع برمجية أخرى خاصة بذات الشخص، ليتم العثور على اسمه الكامل في أحد 'الإيمايلات' وهو [email protected] ، ليتبين أن اسمه هو Mzannar rachid، وأنه يملك حسابا على منصة Linkedin بنفس الإسم يحمل صورته الحقيقية وتفاصيل عن عمله كـ Security engineer أي مهندس في الأمن السيبيراني في شركة emproof في بوخوم في ألمانيا. ومن خلال حسابه، تم اكتشاف أنه درس في جامعة أوستفاليا، وتم التأكد من الأمر من إحدى 'الإيميلات' الذي يشتغل به في موقعهم. ومن خلال البحث المعمق في اسم 3N16M4، تم العثور على حساب في موقع خاص بمسابقات الهاكرز 'CTF' واكتشاف سيرته الذاتية في الـ bio مكتوب فيها مكتوب فيها بأنه من تونس، وأن إسم 3N16M4 الذي يتم استخدامه في المنصة يلعب به شخص واحد فقط.
يا بلادي
١٠-٠٤-٢٠٢٥
- يا بلادي
هل يقف طالب تونسي مقيم في ألمانيا وراء الهجوم السيبراني على موقع الصندوق الوطني للضمان الاجتماعي ؟
DR شهد المغرب هجومًا سيبرانيًا واسع النطاق نفذته مجموعة القراصنة الجزائرية المعروفة باسم "جباروت DZ"، ما أدى إلى تسريب آلاف البيانات الحساسة المتعلقة بالرواتب والمعلومات الخاصة بالصندوق الوطني للضمان الاجتماعي. وأوضح القراصنة، الذين قدموا أنفسهم كجزائريين، أن هجومهم جاء كرد فعل على اختراق قراصنة مغاربة لحساب تويتر لوكالة الأنباء الجزائرية . "100٪ من خبراء الأمن السيبراني يتركون آثارًا وراءهم" لكن السؤال الذي يطرح نفسه: هل القراصنة الذين يقفون وراء هذا التسريب الكبير للبيانات هم بالفعل جزائريون؟ تحقيق أجراه مجموعة من الخبراء في الأمن الرقمي وأرسل إلى موقع يابلادي يحاول تحديد هوية الشخص المسؤول عن هذا الاختراق. التحقيق يسلط الضوء على أن مجموعة "جباروت DZ" أعلنت عن اختراق البيانات الحساسة للصندوق الوطني للضمان الاجتماعي عبر قناتها على تليغرام، لكن الرسالة لم تُنشر مباشرة من قبل المجموعة بل تم نقلها من مستخدم آخر يُعرف باسم "3N16M4". بشكل مثير للريبة، تم حذف الرسالة الأولية وأُعيد نشرها بدون ذكر اسم المستخدم "نُقلت من". يعتقد معدو التحقيق أن هذا الحذف كان "خطأ"، مشيرين إلى أن القرصان قد يكون نقل الرسالة من حسابه الشخصي عن طريق الخطأ، أو من حساب الشخص المسؤول عن الاختراق، وتم تصحيح الخطأ بسرعة بحذف الرسالة. كان هذا الخطأ نقطة الانطلاق للمحققين، الذين اكتشفوا أن اسم المستخدم مرتبط بحساب على منصة GitHub، وهي منصة للمطورين لإنشاء وإدارة ومشاركة الأكواد. الملف الشخصي للمستخدم يحتوي على العديد من المشاريع البرمجية، مما يشير إلى اهتمام كبير بتكنولوجيا المعلومات. رابط محتمل مع طالب تونسي قاد ذلك المحققين إلى اكتشاف عنوان البريد الإلكتروني للمستخدم واسمه الكامل وبلده، مما قد يشير إلى الشخص المسؤول عن اختراق CNSS. "لقد اكتشفنا معلومات قيمة — عنوان بريد إلكتروني يبدو أنه ينتمي إلى جامعة ألمانية"، كتب الخبراء، مضيفين أن التحقق الإضافي كشف عن "الاسم الكامل الحقيقي للمستخدم"، الذي قد يكون مرتبطًا بصناعة تكنولوجيا المعلومات وربما حتى بمجال القرصنة. يُعتقد أن الفرد هو مهندس أمني يعيش في بوخوم، ألمانيا، ويشير التحقيق إلى أنه طالب تونسي مقيم في ألمانيا وربما درس في جامعة أوستفاليا، حيث أن "أحد عناوين بريده الإلكتروني لا يزال نشطًا في قاعدة بيانات الجامعة"، وفقًا للخبراء. وقال الخبراء الذين دعموا تحقيقهم بالصور "هذه هي الاكتشافات حتى الآن، والتحقيق لا يزال جاريًا. نحن نجري فقط تحقيقات عامة دون توجيه اتهام لأي شخص حتى الآن".
زنقة 20
١٠-٠٤-٢٠٢٥
- زنقة 20
كرونولوجيا أكبر هجوم سيبراني على مؤسسات مغربية رسمية.. البداية من 'تيليغرام' والشكوك تحوم حول قراصنة تونسيين وجزائريين
زنقة 20 | الرباط في 8 أبريل 2025 سيتم إنشاء قناة على تطبيق تيليغرام بإسم 'Jabaroot DZ' قدمت نفسها كمجموعة هاكرز جزائرية. أول منشور لهذه المجموعة على التطبيق الروسي المشفر ، كان يهم اختراق موقع وزارة الشغل المغربية و الصندوق الوطني للضمان الإجتماعي CNSS. المجموعة قالت أنها قامت بالإستيلاء على بيانات الملايين من المغاربة و سربتها بالمجان، في منصات مختلفة ، في تطبيق تيليغرام و موقع خدمة مشاركة الملفات بشكل مجهول. حسب مجموعة 'Moroccan Hackers'، فإن قناة 'جبروت' التي أنشئت على تطبيق تيليغرام ، قررت إعلان خبر اختراق مواقع مغربية رسمية على منتديات الهاكرز و ذلك لتسليط الضوء أكثر عن القضية ، خاصة و أن هذه المنتديات تراقبها الجهات الأمنية في مختلف دول العالم. و هكذا نشرت المجموعة أول منشور في إحدى منتديات الهاكرز بإسم Jabaroot، و أعلنت فيه الاختراق الذي استهدف مؤسسات مغربية و تسريب أكثر من 6.5 جيغا من بيانات المغاربة. و أوضحت 'الهاكرز المغاربة'، أن أزيد من 28 ألف شخص قاموا بتحميل هذه البيانات المسربة والتي تتضمن أكثر من 53 ألف ملف PDF وملفات بإمتداد csv ، وتهم أكثر من 499 شركة مغربية، وبيانات شخصية لأكثر من 1.99 مليون موظف. هذه البيانات الشخصية وفق توضيحات مجموعة 'الهاكرز المغاربة' ، تتعلق برقم البطاقة الوطنية.. الإسم بالكامل..الإيميل..رقم الهاتف.. الشركات و أجور مستخدميها.. أرقام جوازات السفر.. أرقام الحسابات البنكية و معلومات أخرى. وتكشف المجموعة المغربية ، أن الهاكر المسمى بـ Jabaroot ارتكب خطأ يطلق عليه الهاكرز إسم 'Bad OpSec' و ذلك خلال نشره البيانات المسربة. الـBad opsec هو اختصار لـ'Bad Operational Security' والتي تعني الأخطاء أو التصرفات التي تفضح شخصا أو تعرّي معلومات حساسة عنه بدون أن يشعر بذلك. في اللحظة الأولى بحسب المجموعة المغربية، حينما بدأ الهاكر 'جبروت' بنشر البيانات المسربة في قناته على تيلغرام لم ينشرها على حسابه Jabaroot Dz بل حولهم Forward من حساب آخر إلى قناة Jabaroot Dz. وخلال التحويل ، تم الكشف عن إسم مستخدم الحساب الأول و الذي يحمل ترميز 3N16M4. بعد ذلك لاحظ قراصنة مغاربة أن الحساب يقوم بحذف الرسائل الاصلية ويقوم بنشرها من جديد لكن دون تحويلها Forward إلى حساب آخر. هنا سيتم الكشف عن أن ترميز 3N16M4 وببحث بسيط في غوغل سيقود الى شخص له إهتمام كبير بالتكنولوجيا وخريج جامعة ألمانية ويدعى Mzannar rachid. الشخص الذي تحو حوله الشبهات يملك حسابا على الموقع المهني 'لينكدن' يحمل صورته الشخصية ويقدم نفسه مهندسا في الأمن السيبيراني في شركة emproof في بوخوم في ألمانيا. ترميز 3N16M4 قام إلى معلومات إضافية، تتعلق بمشاركة الشخص المتهم في مسابقات الهاكرز CTF وعثروا في سيرته الداتية أنه من تونس، وأن إسم 3N16M4 الذي يستخدمه في مسابقات الهاكرز يملكه هو فقط. و بحسب المجموعة المغربية ، فإن لا شيئ مؤكد حتى الآن إلا أن جميع الشكوك تحوم حول هذا الشخص.
أخبارنا
١٠-٠٤-٢٠٢٥
- أخبارنا
خطأ فادح يقود إلى كشف هوية "الهاكر" منفذ الهجوم السيبراني الذي استهدف صندوق الـ"CNSS"
كما هو معلوم، تعرض الصندوق الوطني للضمان الاجتماعي (CNSS) لعملية اختراق إلكتروني واسعة بداية شهر أبريل من السنة الجارية، أسفرت عن تسريب الآلاف من البيانات الحساسة الخاصة بمنخرطيه، وهي العملية التي أثارت الكثير من التساؤلات حول الجهات التي تقف وراءها وأهدافها، قبل أن يتم الكشف عن تفاصيل جديدة بشأن هوية أحد الأشخاص المتورطين في الحادث. عملية الكشف بحسب مصادر مطلعة بالمجال، بدأت عندما تم نشر ملف ضخم يحتوي على معلومات حساسة تخص حوالي 500 شركة و 1.99 مليون من الأجراء المنخرطين في الصندوق الوطني للضمان الاجتماعي على قناة بمنصة "التلغرام" تابعة لمجموعة "جبروت" الجزائرية، مشيرة إلى أن "الهاكر" الذي يقف وراء تسريب هذه الوثائق، والذي استخدم الاسم المستعار "3N16M4"، ارتكب خطأ فادحا خلال مرحلة نقل الملفات إلى القناة عبر خاصية "Forward"، ما سهل عملية الكشف عن هويته الحقيقية. ذات المصادر أوضحت أيضا أن التحقيقات كشفت أن "الهاكر" هو شاب في العشرينات من عمره يُدعى "ر.م"، يحمل الجنسية الجزائرية، مقيم في ألمانيا، وتحديدا في مدينة "بوخوم"، مشيرة إلى أنه تخرج من جامعة "Ruhr University Bochum" حيث تخصص في الأمن المعلوماتي. وبفضل هذا الخطأ البسيط عند استخدامه للتقنيات الرقمية -تضيف نفس المصادر- تم التوصل إلى حسابه الأصلي على منصة "GitHub" حيث تم العثور على معلومات بريدية تدل على هويته، رغم محاولاته الحريصة لإخفائها، قبل أن تعلن مجموعة "جبروت" الجزائرية مسؤوليتها عن عملية الاختراق، مشيرة إلى أن هذه الخطوة جاءت رداً على ما وصفته بـ"محاولات مغربية لاختراق مواقع إلكترونية وصفحات رسمية في الجزائر". إحدى القضايا المثيرة للجدل في هذه القضية هي جنسية الهاكر الحقيقية. فبالرغم من أن الأدلة تشير إلى أنه قد يكون جزائريًا أو تونسيًا، إلا أن ارتباطه بمجموعة "جبروت" الجزائرية يثير الشكوك حول علاقته بالمنطقة. عند البحث عن حسابه على منصات الهاكرز، يصف نفسه بأنه من تونس، مما يزيد من غموض هويته. هذه الحادثة تسلط الضوء على أهمية تعزيز إجراءات الأمن السيبراني في المؤسسات الوطنية، خاصة تلك التي تتعامل مع بيانات حساسة. منظمات مثل الصندوق الوطني للضمان الاجتماعي يجب أن تتبنى تقنيات أمان متطورة وتزيد من وعي موظفيها حول كيفية الوقاية من الهجمات الرقمية، التي أصبحت تشكل تهديدًا متزايدًا للبنية التحتية الرقمية في مختلف البلدان.
