أحدث الأخبار مع #Jabaroot
زنقة 20
١٠-٠٤-٢٠٢٥
- زنقة 20
كرونولوجيا أكبر هجوم سيبراني على مؤسسات مغربية رسمية.. البداية من 'تيليغرام' والشكوك تحوم حول قراصنة تونسيين وجزائريين
زنقة 20 | الرباط في 8 أبريل 2025 سيتم إنشاء قناة على تطبيق تيليغرام بإسم 'Jabaroot DZ' قدمت نفسها كمجموعة هاكرز جزائرية. أول منشور لهذه المجموعة على التطبيق الروسي المشفر ، كان يهم اختراق موقع وزارة الشغل المغربية و الصندوق الوطني للضمان الإجتماعي CNSS. المجموعة قالت أنها قامت بالإستيلاء على بيانات الملايين من المغاربة و سربتها بالمجان، في منصات مختلفة ، في تطبيق تيليغرام و موقع خدمة مشاركة الملفات بشكل مجهول. حسب مجموعة 'Moroccan Hackers'، فإن قناة 'جبروت' التي أنشئت على تطبيق تيليغرام ، قررت إعلان خبر اختراق مواقع مغربية رسمية على منتديات الهاكرز و ذلك لتسليط الضوء أكثر عن القضية ، خاصة و أن هذه المنتديات تراقبها الجهات الأمنية في مختلف دول العالم. و هكذا نشرت المجموعة أول منشور في إحدى منتديات الهاكرز بإسم Jabaroot، و أعلنت فيه الاختراق الذي استهدف مؤسسات مغربية و تسريب أكثر من 6.5 جيغا من بيانات المغاربة. و أوضحت 'الهاكرز المغاربة'، أن أزيد من 28 ألف شخص قاموا بتحميل هذه البيانات المسربة والتي تتضمن أكثر من 53 ألف ملف PDF وملفات بإمتداد csv ، وتهم أكثر من 499 شركة مغربية، وبيانات شخصية لأكثر من 1.99 مليون موظف. هذه البيانات الشخصية وفق توضيحات مجموعة 'الهاكرز المغاربة' ، تتعلق برقم البطاقة الوطنية.. الإسم بالكامل..الإيميل..رقم الهاتف.. الشركات و أجور مستخدميها.. أرقام جوازات السفر.. أرقام الحسابات البنكية و معلومات أخرى. وتكشف المجموعة المغربية ، أن الهاكر المسمى بـ Jabaroot ارتكب خطأ يطلق عليه الهاكرز إسم 'Bad OpSec' و ذلك خلال نشره البيانات المسربة. الـBad opsec هو اختصار لـ'Bad Operational Security' والتي تعني الأخطاء أو التصرفات التي تفضح شخصا أو تعرّي معلومات حساسة عنه بدون أن يشعر بذلك. في اللحظة الأولى بحسب المجموعة المغربية، حينما بدأ الهاكر 'جبروت' بنشر البيانات المسربة في قناته على تيلغرام لم ينشرها على حسابه Jabaroot Dz بل حولهم Forward من حساب آخر إلى قناة Jabaroot Dz. وخلال التحويل ، تم الكشف عن إسم مستخدم الحساب الأول و الذي يحمل ترميز 3N16M4. بعد ذلك لاحظ قراصنة مغاربة أن الحساب يقوم بحذف الرسائل الاصلية ويقوم بنشرها من جديد لكن دون تحويلها Forward إلى حساب آخر. هنا سيتم الكشف عن أن ترميز 3N16M4 وببحث بسيط في غوغل سيقود الى شخص له إهتمام كبير بالتكنولوجيا وخريج جامعة ألمانية ويدعى Mzannar rachid. الشخص الذي تحو حوله الشبهات يملك حسابا على الموقع المهني 'لينكدن' يحمل صورته الشخصية ويقدم نفسه مهندسا في الأمن السيبيراني في شركة emproof في بوخوم في ألمانيا. ترميز 3N16M4 قام إلى معلومات إضافية، تتعلق بمشاركة الشخص المتهم في مسابقات الهاكرز CTF وعثروا في سيرته الداتية أنه من تونس، وأن إسم 3N16M4 الذي يستخدمه في مسابقات الهاكرز يملكه هو فقط. و بحسب المجموعة المغربية ، فإن لا شيئ مؤكد حتى الآن إلا أن جميع الشكوك تحوم حول هذا الشخص.
٠٩-٠٤-٢٠٢٥
- سياسة
هاكرز جزائريون يخترقون قاعدة بيانات CNSS ويسرّبون معطيات حساسة تخص الموظفين
أكادير24 | Agadir24 أقدم قراصنة إلكترونيون جزائريون، يوم الثلاثاء 8 أبريل 2025، على تنفيذ هجوم سيبراني استهدف قاعدة بيانات الموقع الرسمي لوزارة التشغيل المغربية، ما أسفر عن تسريب معطيات حساسة تهم ما يفوق 1.9 مليون موظف و500 ألف شركة مسجلة في الصندوق الوطني للضمان الاجتماعي (CNSS). وأعلنت مجموعة تطلق على نفسها اسم 'Jabaroot' مسؤوليتها عن هذا الاختراق، مؤكدة في بلاغات تداولتها منصات إلكترونية أنها تمكنت من الوصول إلى بيانات مالية وتفاصيل الأجور وملفات شخصية لأجراء ومقاولات مغربية، بالإضافة إلى ملفات PDF وCSV تتضمن لوائح الموظفين وحسابات بنكية لمديرين وشركات خاصة. الهجوم الذي وُصف بـ'الاختراق الشامل' أثار موجة قلق واسعة حول فعالية التدابير الأمنية التي تعتمدها المؤسسات الحكومية المغربية في حماية بياناتها الرقمية، خصوصًا بعد سلسلة من الهجمات الإلكترونية التي استهدفت مؤخرًا مواقع حكومية، من بينها الموقع الرسمي للجنة الوطنية لحماية المعطيات الشخصية. وفي أول رد رسمي، نفت وزارة التشغيل المغربية أن تكون البيانات المسربة ذات طابع شخصي أو حساس، مشيرة إلى أن المعلومات 'عامة ومتاحة للعموم'. إلا أن هذا التصريح قوبل بتشكيك واسع من طرف خبراء أمن المعلومات، الذين أكدوا أن التسريبات تتضمن معلومات دقيقة تمس بالأمن الرقمي والاجتماعي للأفراد والمؤسسات. ويرى متتبعون أن هذه الواقعة تمثل ناقوس خطر حقيقي يستدعي من الدولة تسريع جهودها في تعزيز البنية التحتية للأمن السيبراني، وتطوير أنظمتها لمواجهة التهديدات المتزايدة التي أصبحت تشكل خطرًا استراتيجيا على استقرار وأمن البلاد. وتأتي هذه الهجمات في سياق تصاعد الهجمات السيبرانية ذات الطابع الجيوسياسي، والتي تتجاوز في تأثيرها بعض الأحيان الحروب التقليدية، ما يضع المغرب أمام تحدٍّ حقيقي في حماية أصوله الرقمية وفرض سيادته على فضائه السيبراني.
بديل
٠٩-٠٤-٢٠٢٥
- سياسة
- بديل
اختراق ضخم لـ CNSS: تسريب بيانات مليونية يهز الأمن السيبراني المغربي
في تطور مفاجئ يوم الثلاثاء 8 أبريل الجاري أعلنت مجموعة من 'الهاكرز' الجزائريين عن اختراقها لقاعدة بيانات الموقع الإلكتروني لوزارة التشغيل المغربية، وهو الهجوم الذي أسفر عن تسريب معلومات حساسة تتعلق بما يقارب 2 مليون موظف مغربي مسجل في صندوق الضمان الاجتماعي الوطني. الحادث الذي لقي اهتمامًا واسعًا أثار تساؤلات عن مستوى حماية البيانات في المؤسسات الحكومية المغربية. المجموعة التي أطلقت على نفسها اسم 'Jabaroot' أعلنت بشكل مفاجئ عن اختراق شامل لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، ما أدى إلى تسريب معطيات حساسة تخص أكثر من 1.9 مليون موظف، بالإضافة إلى معلومات شاملة عن نحو 500 ألف شركة مغربية. المعلومات المسربة شملت بيانات مالية، تفاصيل الأجور، والملفات الشخصية لعدد كبير من الأجراء. ما زاد من حجم الصدمة هو تسريب ملفات PDF تحتوي على قوائم الموظفين وأجورهم، فضلاً عن ملفات CSV تضم تفاصيل دقيقة حول الشركات، مديريها، وحساباتها البنكية. وقد جاء هذا الهجوم في وقت حساس بعد سلسلة من الهجمات المتتالية التي طالت مواقع إلكترونية حكومية، ما يثير تساؤلات حول قدرة المغرب على التصدي للتهديدات السيبرانية المتزايدة. في رد فعلها على الهجوم، أكدت وزارة التشغيل المغربية أن المعلومات التي تم تسريبها هي 'معلومات عامة ومتاحة للعموم'، نافيين أن يكون الموقع قد تعرض لاختراق قاعدة بيانات تحتوي على معلومات حساسة أو بيانات شخصية. لكن هذا الرد قوبل بانتقادات واسعة من الخبراء الذين أكدوا أن البيانات المسربة تتضمن تفاصيل دقيقة تهم الأمن الرقمي والاجتماعي للمواطنين، وهو ما يعتبر ضربة كبيرة لثقة المواطنين في المؤسسات الحكومية. - إشهار - الهجمات المتكررة على المواقع الحكومية، بما في ذلك الهجوم الأخير على الموقع الرسمي للجنة الوطنية لمراقبة حماية المعطيات الشخصية، تبرز غياب التحديثات الأمنية الضرورية وتراخي في التعامل مع التحذيرات التي يقدمها الخبراء. هذه الثغرات تجعل هذه المواقع أهدافًا سهلة للهجمات الإلكترونية. الهجمات المتتالية تطرح أسئلة محورية حول كفاءة الاستراتيجيات الأمنية المتبعة في حماية البنى التحتية الرقمية في المغرب. وتندرج هذه الهجمات ضمن حروب سيبرانية تستهدف الأصول الحيوية، وهي تشكل خطرا قد يتجاوز تأثيرها حتى الحروب العسكرية التقليدية. وتعد هذه الحادثة بمثابة جرس إنذار للمؤسسات المغربية لتسريع إجراءات تعزيز الأمن السيبراني وتحديث أنظمتها بشكل مستمر لمواجهة التهديدات المتزايدة. الحرب الإلكترونية اليوم ليست مجرد تهديد للمؤسسات الرقمية بل هي هجوم شامل يستهدف أمن الوطن الرقمي، فالمغرب أمام اختبار حقيقي في مواجهة هذه الهجمات المتزايدة، والتحدي الكبير يكمن في تعزيز الأنظمة الأمنية بشكل يتماشى مع التطورات المتسارعة في هذا المجال.
