أحدث الأخبار مع #JabaRootDZ
![ما وراء أكبر تسريب للبيانات في المغرب: نظرة على ثغرات الأمن السيبراني [حوار]](/_next/image?url=https%3A%2F%2Far.yabiladi.com%2Ffiles%2Farticles%2Fyabiladi-df607e60913c03380e39a1b1f0c4db6320250415145759.png&w=3840&q=100)
![ما وراء أكبر تسريب للبيانات في المغرب: نظرة على ثغرات الأمن السيبراني [حوار]](/_next/image?url=https%3A%2F%2Fstatic-mobile-files.s3.eu-central-1.amazonaws.com%2Fyabiladi.png&w=48&q=75){kind=small}
يا بلادي
١٥-٠٤-٢٠٢٥
- يا بلادي
ما وراء أكبر تسريب للبيانات في المغرب: نظرة على ثغرات الأمن السيبراني [حوار]
DR هل يمكنك إعطاء نظرة عامة على الهجمات السيبرانية التي استهدفت وزارة التشغيل والصندوق الوطني للضمان الاجتماعي في المغرب؟ ما هي الأساليب التي ربما استخدمها المهاجمون للوصول إلى هذه الأنظمة؟ وُصفت الهجمات السيبرانية الأخيرة التي استهدفت الصندوق الوطني للضمان الاجتماعي ووزارة الإدماج الاقتصادي في المغرب من قبل المحللين بأنها أكبر اختراق للبيانات في تاريخ البلاد. ووفقًا لتحليلات The Record وشركة الأمن السيبراني Resecurity ، فإن الهجمات التي نُسبت إلى مجموعة الهاكرز الجزائريين "JabaRoot DZ"، يُرجح أنها استغلت ثغرة من نوع "يوم الصفر" في نظام تابع لجهة خارجية يعتمد على Oracle، مما مكّن المهاجمين من التسلل إلى الشبكة دون أن يتم رصدهم. بمجرد الدخول، نجح المهاجمون في تجاوز البروتوكولات الأمنية الداخلية والوصول إلى كميات كبيرة من البيانات غير المشفّرة. وبدلًا من استخدام برمجيات الفدية أو طلب مقابل مادي، يبدو أن المهاجمين اكتفوا باستخراج البيانات بشكل خفي، ليتم لاحقًا نشرها عبر تطبيق Telegram. إن غياب المطالب المالية، إلى جانب الطابع الاستراتيجي للتسريب، دفع بعض الخبراء إلى ترجيح وجود دافع سياسي، رغم أن الإسناد في مثل هذه الحالات يجب أن يُعامل بحذر، إلى حين صدور تأكيد رسمي. تم تحذير CNSS من ضعف الأمن السيبراني لديها. الآن بعد تسريب المعلومات المالية لمليوني شخص، كيف كان بالإمكان تفادي ذلك؟ ما يجعل هذا الاختراق مقلقًا بشكل خاص هو أنه ليس الأول من نوعه. ففي عام 2020، أدى حادث سابق إلى كشف البيانات الشخصية لأكثر من 3.5 مليون مستخدم بسبب نقطة وصول غير مؤمنة. وعلى الرغم من هذا التحذير السابق، استمرت الثغرات الأمنية، خصوصًا في ما يتعلق بالتحكم في الوصول، وممارسات التشفير، والإشراف على الأنظمة التابعة لجهات خارجية. ويؤكد هذا الحادث على الحاجة الماسة إلى تحديث وتعزيز التدابير الأمنية السيبرانية على مستوى البنية التحتية الرقمية الحيوية في المغرب. من خلال تبني ممارسات أساسية، مثل التشفير من النهاية إلى النهاية، وهندسة "الثقة الصفرية"، والتحديثات المنتظمة، ورصد التهديدات في الوقت الفعلي، كان من الممكن تقليل هذه المخاطر إلى حد كبير. وكما هو الحال في العديد من الدول، يسلط هذا الاختراق الضوء على ضرورة رفع الأمن السيبراني من مجرد مجال تقني إلى أولوية استراتيجية وطنية. تم تبني هذه الهجمات السيبرانية من قبل هاكرز جزائريين، ما يمثل امتدادًا للهجمات المتبادلة بين مجموعات الهاكرز الجزائرية والمغربية. كيف تصف هذه الحرب السيبرانية؟ هذه الحوادث لا تحدث بمعزل عن غيرها؛ بل تندرج ضمن نمط متصاعد من الهجمات السيبرانية المتبادلة بين جهات غير حكومية في الجزائر والمغرب. ما نشهده هو شكل من أشكال الحرب السيبرانية غير المتماثلة وغير المعلنة، حيث تنفذ مجموعات هاكرز، تتماهى مع سرديات وطنية، هجمات تعكس التوترات الجيوسياسية الإقليمية. وقد تصاعدت هذه الدينامية الانتقامية بشكل واضح خلال السنوات الأخيرة. فبعد أن كانت تقتصر على أعمال رمزية مثل تشويه المواقع الإلكترونية، أصبحت تشمل الآن اختراقات للبيانات تطال ملايين المواطنين. وإذا استمر هذا التصعيد من دون ردع، قد نشهد في المستقبل هجمات على البنى التحتية الحيوية، كشبكات الكهرباء، والنظم المالية، والاتصالات، ووسائل النقل. وعلى الرغم من أن هذه الأفعال تُعرض غالبًا كأنها صادرة عن جهات غير رسمية، إلا أن تبعاتها الاستراتيجية حقيقية. وهو ما يؤكد ضرورة الإسراع في إرساء دبلوماسية سيبرانية إقليمية، ووضع معايير رقمية عابرة للحدود، إلى جانب بناء مرونة وطنية سيبرانية، لتفادي أن تؤدي هذه العمليات إلى زعزعة الاستقرار. ما هي توصياتك الفورية للتعامل مع هذه الوضعية بسرعة وفعالية؟ ينبغي اعتبار هذا الاختراق تهديدًا للأمن الوطني ونداءً عاجلًا لإصلاح هيكلي طال انتظاره. وعلى المدى القصير، ينبغي اتخاذ إجراءات مستعجلة على عدة مستويات: احتواء الضرر: يجب رصد وتتبع أماكن تداول البيانات المسربة، والعمل مع المنصات الرقمية لتقييد انتشارها. وقد أصدرت اللجنة الوطنية لحماية المعطيات الشخصية (CNDP) بالفعل تحذيرًا بشأن الاستخدام غير القانوني لهذه البيانات، ويجب تطبيق هذا التحذير بشكل صارم. مراجعة أمن الأنظمة: ينبغي إجراء تدقيق شامل على أمن الأنظمة الحيوية، خاصة تلك التي تعتمد على برمجيات من أطراف ثالثة. ومن الضروري سد الثغرات المعروفة، وتعزيز بروتوكولات المصادقة، ونشر أنظمة متقدمة لرصد التهديدات. رفع الوعي السيبراني: تظل أساليب الهندسة الاجتماعية والتصيد من أبرز مداخل الهجمات. لذا، يجب تعزيز الوعي السيبراني لدى موظفي القطاع العام، من خلال التدريبات، والمحاكاة المنتظمة للهجمات، وتطبيق سياسات أمنية صارمة. الاستعانة بالخبرات الدولية: من المفيد إشراك خبراء دوليين في الأمن السيبراني لدعم تحديث البنية التحتية الرقمية، وضمان اعتماد أفضل الممارسات العالمية. بناء تعاون إقليمي: يستدعي هذا النمط المتصاعد من الهجمات إنشاء أطر دبلوماسية سيبرانية إقليمية، وتطوير معايير مشتركة للمرونة الرقمية. فغياب آليات استجابة منسقة يزيد من احتمال التصعيد والاضطرابات. كيف تؤثر هذه الهجمات السيبرانية على ثقة الجمهور في المؤسسات الحكومية، خصوصًا فيما يتعلق بحماية البيانات والخدمات الرقمية؟ أثرت هذه الاختراقات بعمق على ثقة المواطنين في مؤسسات الدولة. فعندما تُستهدف مؤسسة مثل CNSS، المسؤولة عن التقاعد، والتغطية الصحية، والمساعدات الاجتماعية، فإن ذلك يثير القلق بشأن أمن الخدمات الرقمية برمتها. يتخوف المواطنون من سرقة الهوية، والاحتيال، وسوء استخدام بياناتهم الحساسة. لكن الأمر لا يتعلق بحادثة معزولة، بل يكشف عن مشكلة هيكلية: الاعتماد على مركزية شديدة. فعندما تكون هناك "نقطة فشل واحدة"، تصبح البنية التحتية بأكملها معرضة للخطر. وبمجرد اختراق هذه النقطة، تصبح جميع الأنظمة والبيانات مكشوفة. لاستعادة الثقة، لا بد للمغرب من تجاوز الحلول المؤقتة، وإعادة التفكير في نموذج الحماية السيبرانية برمته. فالهندسة السيبرانية اللامركزية، التي تعتمد على شبكة من العقد المتصلة التي يمكنها الاكتشاف والعزل والاستجابة بشكل مستقل، أصبحت ضرورة. لو تم اعتماد هذا النموذج، لكان من الممكن تقليل الأضرار بشكل كبير. إذ كانت الأنظمة المخترقة ستُعزل تلقائيًا، وتُبقى البيانات مشفّرة وغير قابلة للقراءة، وتستمر الخدمات الحيوية في العمل حتى أثناء الهجوم. وهذا ليس مجرد تنظير. فهناك نماذج واقعية للبنى الأمنية اللامركزية، نجحت في التصدي لمليارات التهديدات، من خلال اكتشاف وتحييد السلوكيات الشاذة قبل أن تسبب أي ضرر. إنها تصنع بيئات رقمية ذات سيادة، وقابلة للتعافي الذاتي، وتزداد قوة ومرونة مع كل محاولة اختراق جديدة.
يا بلادي
١٥-٠٤-٢٠٢٥
- سياسة
- يا بلادي
مواقع وزارية مغربية تتعرض لهجمات من قبل قراصنة جزائريين
تشهد الحرب الالكترونية بين القراصنة المغاربة والجزائريين تصعيدًا جديدًا منذ يوم الثلاثاء، مع سلسلة من الهجمات والردود التي تستهدف المؤسسات على جانبي الحدود. وقد أعلن آخر حدث في هذا السياق يوم السبت من قبل المجموعة الجزائرية DDOS54، التي تدعي أنها نفذت عملية واسعة من هجمات حجب الخدمة (DDoS) ضد عدة مواقع حكومية مغربية. في رسالة نشرت على قناة تليغرام الخاصة بهم، أعلنت DDOS54 عن إطلاق "حملة كبيرة" ضد الأنظمة الرقمية للحكومة المغربية، فيما وصفوه بأنه رد "حازم" على "الانتهاكات الرقمية" المنسوبة إلى القراصنة المغاربة. وتدعي المجموعة أنها نفذت هجمات عطلت الوصول إلى عدة منصات حكومية، بما في ذلك موقع وزارة الفلاحة — الذي لا يزال خارج الخدمة ليلة السبت إلى الأحد — بالإضافة إلى مواقع وزارة العلاقات مع البرلمان (التي أصبحت متاحة مجددًا) والبوابة الضريبية التي تظهر حاليًا على أنها تحت الصيانة. على عكس الهجمات السابقة، لم يتم الإعلان عن أي تسريب للبيانات حتى الآن للأهداف التي استهدفتها DDOS54. ومع ذلك، تؤكد المجموعة أن حملتها، التي من المقرر أن تستمر 15 يومًا، تهدف إلى "شل الخدمات الإلكترونية للحكومة المغربية"، مع هجمات متكررة تهدف إلى إحداث تحول في ما تسميه "تاريخ هذا الصراع السيبراني". دوامة من الهجمات منذ الثلاثاء بدأت هذه الزيادة في التوترات يوم الثلاثاء، عندما أعلن جماعة جزائرية أخرى، JabaRoot DZ، أنها اخترقت الصندوق الوطني للضمان الاجتماعي (CNSS) في المغرب ونشرت الملفات التي تحتوي على مبالغ رواتب 2 مليون شخص من 500,000 شركة. في الأيام التالية، ردت مجموعات من القراصنة المغاربة باستهداف عدة جهات عامة جزائرية. من بينها موقع الجمعية العامة للبريد والاتصالات (MGTT) وموقع وزارة العمل الجزائرية، وكلاهما تم تعطيلهما لفترة وجيزة. لكن الرد الأبرز جاء من مجموعة مغربية أخرى، التي نشرت ملفًا يحتوي على 34 جيجابايت من البيانات الحساسة من وزارة الصناعة الصيدلانية الجزائرية ، بما في ذلك وثائق سرية ومراسلات داخلية. أصبحت قنوات تليغرام الواجهة الرئيسية لهذه المجموعات، سواء للمطالبة بأعمالهم، أو نشر البيانات المستخرجة، أو التهديد بهجمات مستقبلية. الرسالة التي نشرت يوم السبت من قبل DDOS54 كانت واضحة "الهدف محدد: شل الأنظمة الرقمية للحكومة المغربية وتعطيل جميع خدماتها الإلكترونية". هذا الصراع، الذي كان محصورًا لفترة طويلة في أعمال متفرقة ومثيرة، يأخذ الآن شكل مواجهة منظمة ومطولة بين مجموعات القراصنة من البلدين. وعلى الرغم من عدم وجود أي تبني رسمي يربط هذه الجماعات بالدول، فإن أفعالهم وأهدافهم تترك القليل من الشكوك حول أهميتها الرمزية والاستراتيجية.
يا بلادي
١٢-٠٤-٢٠٢٥
- سياسة
- يا بلادي
هاكرز مغاربة ينشرون 34 جيجابايت من البيانات الحساسة لوزارة الصناعة الصيدلانية الجزائرية
تشهد الهجمات السيبرانية بين الجزائر والمغرب حالة من تبادل الضربات الخاسرة، حيث لم تمر سوى أيام قليلة على إعلان مجموعة "JabaRoot DZ" الجزائرية مسؤوليتها عن اختراق الصندوق الوطني للضمان الاجتماعي ووزارة التشغيل المغربية ، حتى أعلن قراصنة مغاربة في 12 أبريل عن هجوم جديد، مؤكدين تسريب 34 جيجابايت من البيانات الحساسة لوزارة الصناعة الصيدلانية الجزائرية. وقد أعلنت مجموعة "MORH4x"، التي تقدم نفسها كمجموعة مغربية، عن هذا التسريب على المنتدى المتخصص BreachForums. وفقًا للمعلومات الأولية، تتعلق الملفات بفترة واسعة من 2019 إلى 2025، وتضم: وثائق داخلية حول واردات الجزائر الصيدلانية قواعد بيانات تتعلق بإدارة مخزون الأدوية ملفات حول مراقبة المؤثرات العقلية ملاحظات داخلية للأولوية حسب الولايات معلومات شخصية عن موظفي الوزارة وكذلك عن موظفي المختبرات الخاصة رد سيبراني معلن الرسالة المرافقة لنشر الملفات كانت واضحة: إنها رد مباشر على الهجوم الذي وقع في 8 أبريل ضد المؤسسات المغربية. يبدو أن هذا النشر يأتي في سياق تصاعد رقمي أكثر تنظيماً بين البلدين، يتميز بتتابع الهجمات ذات الطابع السياسي والرمزي. لم تكتف مجموعة "MORH4x" بعمل انتقامي بسيط: بل تؤكد المجموعة أنها تهدف إلى تسليط الضوء على العمليات الغامضة لتدفقات الأدوية في الجزائر، وتحديد الشركات المستفيدة منها، وكشف مسارات توزيع الأدوية المؤثرة على العقل في البلاد. ثلاثة فصول من حرب رقمية تشكل هذه العملية الحادث الرئيسي الثالث في غضون أسابيع قليلة ضمن سلسلة من الهجمات السيبرانية المتبادلة. قبل نشر بيانات وزارة الصناعة الصيدلانية الجزائرية، كانت مجموعة مغربية أخرى قد أعلنت عن اختراقها لأنظمة التعاضدية العامة للبريد والاتصالات في الجزائر (MGPTT) ، عقب هجوم على الصندوق الوطني للضمان الاجتماعي. يبدو أن لعبة الانتقام الرقمي هذه تتجاوز المنطق الفردي للقرصنة لتندرج ضمن حملة أيديولوجية، في سياق توترات جيوسياسية مستمرة بين الجزائر والرباط. ورغم أن صحة جميع البيانات المنشورة لم يتم تأكيدها بشكل مستقل بعد، إلا أن العينات المنشورة عبر الإنترنت تترك القليل من الشكوك حول حجم التسريب. ومع ذلك، يحذر العديد من المراقبين من العواقب الأخلاقية والإنسانية لهذا التصعيد. فخلف هذه الصراعات بين مجموعات القراصنة، تتعرض البيانات الشخصية لملايين المواطنين المغاربة والجزائريين للخطر، أحيانًا بشكل لا يمكن إصلاحه.
يا بلادي
٠٩-٠٤-٢٠٢٥
- أعمال
- يا بلادي
قراصنة جزائريون ينفذون هجوما سيبرانيا غير مسبوق على المغرب ويكشفون بيانات حساسة
في 8 أبريل 2025، نفذت مجموعة القراصنة الجزائريين JabaRoot DZ سلسلة من الهجمات الإلكترونية استهدفت مؤسسات مغربية، مما أدى إلى واحدة من أكبر عمليات تسريب البيانات التي شهدها المغرب. كانت الأهداف الرئيسية هي موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، بالإضافة إلى الصندوق الوطني للضمان الاجتماعي (CNSS). تبدو دوافع القراصنة واضحة، إذ كتبوا على حسابهم بتلغرام "هذا التسريب هو رد على الأعمال العدائية للقراصنة المغاربة الذين استولوا على حساب تويتر لوكالة الأنباء الجزائرية بعد أن تم حظره من قبل تويتر". وزارة التشغيل تسعى للطمأنة أكدت وزارة الإدماج الاقتصادي تعرض موقعها لهجوم إلكتروني، حيث تم تشويه الموقع من قبل القراصنة الذين زعموا أنهم جزائريون. ومع ذلك، سعت الوزارة إلى طمأنة العموم بأن الموقع ذو طابع إعلامي بحت ولا يحتوي على أي قاعدة بيانات مهنية، وبالتالي "لم يتم اختراق أي بيانات شخصية أو حساسة". لكن هل تسرعت الوزارة في إعلانها دون إجراء تدقيق أمني كاف؟ فقد استغلت JabaRoot DZ تصريحات الوزارة ونشرت قائمة برواتب موظفيها. ورغم ذلك، نفت الوزارة صحة الوثائق المنتشرة على الإنترنت، والتي نسبت خطأ إلى خدماتها. اختراق واسع في CNSS: تسريب بيانات حساسة بعد ساعات من هجوم الوزارة، أعلنت JabaRoot DZ عن اختراق أكبر في CNSS، حيث تمكن القراصنة من الوصول إلى معلومات سرية تشمل شهادات تصاريح الرواتب لبعض الشركات وقائمة أسماء موظفيها. وبحسب التحليلات الأولية، فقد تم تسريب ملف إكسل يضم حوالي 500,000 شركة وحوالي 53,576 ملف PDF. وفقا للمقتطفات التي نشرتها JabaRoot DZ، تضمنت التسريبات تصاريح الرواتب لعدة سنوات لشركات كبرى مثل الشركة القابضة الملكية SIGER، وعدة بنوك، ومكتب الاتصال الإسرائيلي في المغرب، ووسائل إعلام مغربية. وكشفت هذه التسريبات عن معلومات حساسة، بما في ذلك الرواتب المصرح بها لشخصيات مؤثرة. في عام 2020، كان يابلادي قد نبه CNSS ليست هذه هي المرة الأولى التي يواجه فيها الصندوق الوطني للضمان الاجتماعي خرقا أمنيا. ففي يناير 2020، نبه يابلادي إلى وصول غير آمن إلى بيانات 3.5 مليون مؤمن في القطاع الخاص. كانت المعلومات المتاحة تشمل رقم البطاقة الوطنية، العنوان البريدي، أرقام الحسابات البنكية، وتاريخ السداد الصحي. بعد تنبيهنا، قامت الفرق التقنية في CNSS بسرعة بإصلاح الثغرة دون عواقب على المؤمنين، وتم فتح تحقيق من قبل المجلس الوطني لحماية البيانات الشخصية. حتى الآن، لم تصدر CNSS أي تصريح رسمي بشأن الهجوم الإلكتروني الأخير. وقال خبير في الأمن السيبراني المغربي في تصريح لـ يابلادي، إنها "أكبر عملية تسريب بيانات في تاريخ المغرب". ووفقا لمعلوماتنا، تقوم السلطات المغربية حاليا بتقييم الأضرار وتعزيز إجراءات الأمن السيبراني لمنع الاختراقات المستقبلية. يسلط هذا الحادث الضوء على ضعف البنية التحتية الرقمية أمام التهديدات السيبرانية، خاصة في ظل التوترات المتزايدة بين الجزائر والمغرب. إذ هدد قراصنة JabaRoot DZ "أي عمل عدائي مستقبلي ضد المصالح الجزائرية سيُقابَل بردود أقوى".
