أحدث الأخبار مع #JabarootDZ
أريفينو.نت
٢٠-٠٤-٢٠٢٥
- سياسة
- أريفينو.نت
المغرب تعرض لاكبر هجوم في تاريخه؟
تعرض المغرب مؤخراً لأكبر هجوم إلكتروني في تاريخه، حيث أصبحت بيانات الملايين من المواطنين والشركات عرضة لخطر الاختراق. ففي الثامن من أبريل، تعرض الصندوق الوطني للضمان الاجتماعي المغربي لهجوم أدى إلى تسريب كم هائل من المعلومات الشخصية للمواطنين. هذا الحدث كشف عن ضعف كبير في أنظمة الأمن لدى المؤسسات المغربية. الوقوف وراء هذا الهجوم كان لمجموعة تُعرف باسم 'Jabaroot DZ'، تدعي أنها من الجزائر، وقامت بنشر تصريحات على منصة تيليجرام تفيد بسرقتها بيانات حساسة من الصندوق ووزارة التشغيل المغربية. المعلومات المسربة تشمل أسماء وعناوين ورواتب وحتى أرقام الضمان الاجتماعي وبطاقات الهوية لملايين الأفراد، منهم شخصيات بارزة في الشركات والمؤسسات الحكومية والدبلوماسية. التحقيقات أظهرت أن خطة استمرارية الأعمال لم تكن جاهزة، وأن مركز عمليات الأمن فشل في اكتشاف التسلل بسبب قلة التكامل والتحديثات المناسبة، إضافة إلى أن عمليات تدقيق الأمان كانت غير فعالة. هذا يُثير تساؤلات حول قدرة المؤسسات المغربية على حماية البيانات الحساسة. المجموعة المهاجمة بررت الهجوم بأنه رد على ما وصفته بـ'المضايقات الرقمية' من المغرب، مهددة بنشر المزيد من البيانات إذا استمرت التوترات بين البلدين، في ظل توتر جيوسياسي حاد بين المغرب والجزائر، خاصة بعد قطع العلاقات الدبلوماسية في 2021. تزامن الهجوم الإلكتروني مع إعلان الولايات المتحدة تأكيدها للسيادة المغربية على الصحراء، مما دفع السلطات المغربية إلى وصف الهجوم بـ'المشبوه' واعتباره عملاً سياسياً متعمداً يستهدف عرقلة النجاحات الدبلوماسية للمملكة. بعد بضعة أيام، ظهرت جماعة جديدة باسم 'DDOS54″، مستهدفة مواقع الوزارات المغربية، مثل وزارة الزراعة، بهجمات حرمان من الخدمة الموزعة (DDoS)، ساعية إلى إرباك عمل المؤسسات لمدة أسبوعين. في مقابل ذلك، أعلنت جماعة مغربية تدعى 'فانتوم أطلس' مسؤوليتها عن هجمات على مواقع جزائرية رسمية كجزء من الصراع الرقمي المتصاعد بين الجارتين. الهجمات الإلكترونية أصبحت الآن وسيلة سياسية وجيوستراتيجية تُستخدم في صراعات إقليمية كمصدر نفوذ وتهديد للاستقرار. ويبدو أن قضية 'جباروت دي زد' تمثل علامة واضحة للحرب السيبرانية بهدف ضرب الثقة في المؤسسات الوطنية. إقرأ ايضاً رد فعل السلطات المغربية كان متأخراً، حيث أصدرت وزارة التشغيل بيانًا مقتضباً نفت فيه ارتباطها بالوثائق المسربة دون إنكار تعرضها للهجوم. بينما التزم الصندوق الوطني للضمان الاجتماعي الصمت لأكثر من 24 ساعة وسط القلق والشائعات بين المستخدمين. التأخر في الرد أثار تساؤلات عديدة حول استجابة المؤسسات المغربية للأزمات. أشارت صحيفة 'لوبينيون' إلى أن هناك حاجة لإعادة التفكير في كيفية التواصل والإدارة للأزمات الرقمية. في اليوم التالي، أعلنت المؤسسة الوطنية للأمن الاجتماعي تعرضها لسلسلة من الهجمات الإلكترونية مؤكدة أن العديد من الوثائق المنشورة مزورة أو تم التلاعب بها. في المؤتمر الصحفي الأسبوعي يوم 10 أبريل، وصفت الحكومة المغربية الهجمات بأنها 'إجرامية'، مشيرة إلى توقيت الهجمات المشبوه الذي تزامن مع اعتراف الولايات المتحدة بالسيادة المغربية على الصحراء. هذا الحدث أثّر بشكل مباشر على المستويات العامة والإعلامية والاقتصادية والسياسية. الكشف عن الرواتب الضخمة بين الموظفين أحدث صدمة في المجتمع المغربي الذي يعاني من تفاوت اقتصادي حاد، يأتي ذلك وسط ارتفاع تضخم أسعار المواد الغذائية وتزايد القلق بشأن الأوضاع الاقتصادية والسياسية. يشير الهجوم الأخير على مؤسسة بحجم الصندوق الوطني للضمان الاجتماعي إلى عيوب كبيرة في الأمن الرقمي لمثل هذه المؤسسات الاستراتيجية. فقد أوضح عبد المالك العلوي في مقاله أن المغرب، الذي لعب دورًا بارزًا في استضافة معرض جيتكس مستفيدًا من قوته الرقمية الناعمة، قد تعرض لهجوم اعتُبر الأخطر في تاريخه. بالرغم من تقديم اقتراح سابق للحكامة المركزية للقطاع منذ عام، إلا أن توزيع المسؤوليات بين عدة إدارات أدى إلى تفضيل بعض المسؤولين لتحقيق نتائج سريعة بدلاً من التركيز على الحلول الجذرية. تعكس هذه الأزمة ناقوس خطر رئيسي يكشف عن الحاجة الملحة لبناء قدرات مؤسسية أفضل، ويحث بعض المراقبين على أهمية تأهيل المسؤولين بمهارات التواصل الفعّال في الأزمات. وفي هذا السياق، يلفت المحلل الجيوسياسي رشيد عشاشي النظر إلى أهمية تقديم تدريب متخصص في إدارة الأزمات، محذرًا من أن أسلوب اتصال الوزراء غير المدروس يمكن أن يؤدي إلى تفاقم الأوضاع. هذا التسريب لم يقتصر تأثيره على كسر تابوهات المجتمع، بل كشف أيضًا عن فجوات واضحة في إدارة البيانات العامة. وبهذا، بات يشبه 'ويكيليكس مغربي' بكل ما يحمله من تأثير عميق على المستويين السياسي والمجتمعي.
أريفينو.نت
١٤-٠٤-٢٠٢٥
- أعمال
- أريفينو.نت
الضربة الجزائرية للمغرب تفضح شركات اخذت مئات الملايين؟
في مفارقة لافتة، تشارك شركتان متخصّصتان في الأمن السيبراني – اللتان تُعنيان بتأمين الخدمات الإلكترونية لصندوق الضمان الاجتماعي الوطني في المغرب – في معرض 'جيتكس إفريقيا 2025' الذي سيُقام في مدينة مراكش بين 14 و16 أبريل 2025. يُنظم هذا الحدث تحت رعاية وزارة الانتقال الرقمي وإصلاح الإدارة. الشركتان المذكورتان هما DATAPROTECT و Modcod، وكلاهما تولى مسؤولية أمن المعلومات لصندوق CNSS، حيث سبق لهما أن وقعتا عقودًا بمئات الملايين لضمان حماية الأنظمة الإلكترونية للصندوق. من جهة أخرى، أظهرت التحقيقات الأولية بشأن الهجوم السيبراني الذي استهدف صندوق الضمان الاجتماعي الوطني أن جماعة جريمة إلكترونية تُدعى 'Jabaroot DZ' كانت وراء الاختراق. وقد نجم عن ذلك استخراج قاعدة بيانات كبيرة تتضمن معلومات شخصية لملايين الموظفين والشركات المغربية. إقرأ ايضاً وقد أكد صندوق CNSS تعرضه لسلسلة محاولات منظمة لاستهداف أنظمته الرقمية، ويجري في الوقت الحاضر تحقيقًا داخليًا مع إشعار السلطات القضائية ذات الصلة.
زنقة 20
١٤-٠٤-٢٠٢٥
- أعمال
- زنقة 20
مفارقة.. شركتان مسؤولتان عن تأمين CNSS ضد الإختراق تشاركان في معرض جيتكس لعرض تجربتهما
زنقة 20 | الرباط في مفارقة غريبة، تشارك شركتان للأمن السيبراني ، وهما المسؤولتان عن تأمين الخدمات الإلكترونية للصندوق الوطني للضمان الإجتماعي CNSS ضد الهجمات السيبرانية، في معرض 'جيتكس إفريقيا 2025' المزمع عقده بمدينة مراكش خلال الفترة من 14 إلى 16 أبريل 2025، تحت إشراف وزارة الانتقال الرقمي وإصلاح الإدارة. و يتعلق الأمر بشركتا DATAPROTECT و Modcod ، وهما المسؤولتين عن أمن المعلومات لصندوق CNSS، حيث سبق و أن نالتا صفقتين بمئات الملايين مقابل تأمين الأنظمة الإلكترونية للصندوق الوطني للضمان الإجتماعي. يشار الى ان التحقيقات الاولية حول الهجوم الإلكتروني الذي استهدف الصندوق الوطني للضمان الاجتماعي ، كشف أن مجموعة إجرامية إلكترونية، تدعى 'Jabaroot DZ'، هي من نفذت الهجوم و قامت باستخراج قاعدة بيانات ضخمة تحتوي على المعلومات الشخصية لملايين الموظفين والشركات المغربية. و أكد صندوق CNSS أنه كان هدفًا لمحاولات منسقة لاستهداف أنظمته الإلكترونية، ويجري حاليًا إجراء تحقيق إداري فضلًا عن 'إشعار السلطات القضائية المختصة'.
مراكش الإخبارية
١٤-٠٤-٢٠٢٥
- أعمال
- مراكش الإخبارية
وسط جدل امني.. شركتان مكلفتان بحماية بيانات CNSS تشاركان في معرض « جيتكس » بمراكش
في سياق تكنولوجي مثير للانتباه، تستعد شركتان مكلفتان بحماية الأنظمة المعلوماتية للصندوق الوطني للضمان الاجتماعي للمشاركة في معرض 'جيتكس إفريقيا 2025' الذي ستحتضنه مدينة مراكش ما بين 14 و16 أبريل الجاري، بتنظيم من وزارة الانتقال الرقمي وإصلاح الإدارة. ويتعلق الأمر بكل من شركتي DATAPROTECT وModcod، اللتين سبق أن ظفرتا بعقود ضخمة تقدر بمئات الملايين من الدراهم، لتأمين البنية الإلكترونية للصندوق الوطني للضمان الاجتماعي، الذي كان مؤخرا هدفا لهجوم سيبراني واسع النطاق. وتأتي هذه المشاركة في وقت ما تزال فيه تداعيات هذا الهجوم تلقي بظلالها على المشهد الرقمي بالمغرب، بعد أن كشفت التحقيقات الأولية أن مجموعة قرصنة تحمل اسم 'Jabaroot DZ' تقف وراء تسريب معطيات حساسة تتعلق بملايين المستخدمين، تشمل موظفين ومقاولات وطنية. وفي أول رد رسمي، أكد الصندوق أنه كان عرضة لمحاولة اختراق ممنهجة استهدفت أنظمته، مشيرا إلى أن تحقيقا داخليا جار، إلى جانب تفعيل المسطرة القانونية بإشعار الجهات القضائية المختصة.
زنقة 20
١٠-٠٤-٢٠٢٥
- زنقة 20
كرونولوجيا أكبر هجوم سيبراني على مؤسسات مغربية رسمية.. البداية من 'تيليغرام' والشكوك تحوم حول قراصنة تونسيين وجزائريين
زنقة 20 | الرباط في 8 أبريل 2025 سيتم إنشاء قناة على تطبيق تيليغرام بإسم 'Jabaroot DZ' قدمت نفسها كمجموعة هاكرز جزائرية. أول منشور لهذه المجموعة على التطبيق الروسي المشفر ، كان يهم اختراق موقع وزارة الشغل المغربية و الصندوق الوطني للضمان الإجتماعي CNSS. المجموعة قالت أنها قامت بالإستيلاء على بيانات الملايين من المغاربة و سربتها بالمجان، في منصات مختلفة ، في تطبيق تيليغرام و موقع خدمة مشاركة الملفات بشكل مجهول. حسب مجموعة 'Moroccan Hackers'، فإن قناة 'جبروت' التي أنشئت على تطبيق تيليغرام ، قررت إعلان خبر اختراق مواقع مغربية رسمية على منتديات الهاكرز و ذلك لتسليط الضوء أكثر عن القضية ، خاصة و أن هذه المنتديات تراقبها الجهات الأمنية في مختلف دول العالم. و هكذا نشرت المجموعة أول منشور في إحدى منتديات الهاكرز بإسم Jabaroot، و أعلنت فيه الاختراق الذي استهدف مؤسسات مغربية و تسريب أكثر من 6.5 جيغا من بيانات المغاربة. و أوضحت 'الهاكرز المغاربة'، أن أزيد من 28 ألف شخص قاموا بتحميل هذه البيانات المسربة والتي تتضمن أكثر من 53 ألف ملف PDF وملفات بإمتداد csv ، وتهم أكثر من 499 شركة مغربية، وبيانات شخصية لأكثر من 1.99 مليون موظف. هذه البيانات الشخصية وفق توضيحات مجموعة 'الهاكرز المغاربة' ، تتعلق برقم البطاقة الوطنية.. الإسم بالكامل..الإيميل..رقم الهاتف.. الشركات و أجور مستخدميها.. أرقام جوازات السفر.. أرقام الحسابات البنكية و معلومات أخرى. وتكشف المجموعة المغربية ، أن الهاكر المسمى بـ Jabaroot ارتكب خطأ يطلق عليه الهاكرز إسم 'Bad OpSec' و ذلك خلال نشره البيانات المسربة. الـBad opsec هو اختصار لـ'Bad Operational Security' والتي تعني الأخطاء أو التصرفات التي تفضح شخصا أو تعرّي معلومات حساسة عنه بدون أن يشعر بذلك. في اللحظة الأولى بحسب المجموعة المغربية، حينما بدأ الهاكر 'جبروت' بنشر البيانات المسربة في قناته على تيلغرام لم ينشرها على حسابه Jabaroot Dz بل حولهم Forward من حساب آخر إلى قناة Jabaroot Dz. وخلال التحويل ، تم الكشف عن إسم مستخدم الحساب الأول و الذي يحمل ترميز 3N16M4. بعد ذلك لاحظ قراصنة مغاربة أن الحساب يقوم بحذف الرسائل الاصلية ويقوم بنشرها من جديد لكن دون تحويلها Forward إلى حساب آخر. هنا سيتم الكشف عن أن ترميز 3N16M4 وببحث بسيط في غوغل سيقود الى شخص له إهتمام كبير بالتكنولوجيا وخريج جامعة ألمانية ويدعى Mzannar rachid. الشخص الذي تحو حوله الشبهات يملك حسابا على الموقع المهني 'لينكدن' يحمل صورته الشخصية ويقدم نفسه مهندسا في الأمن السيبيراني في شركة emproof في بوخوم في ألمانيا. ترميز 3N16M4 قام إلى معلومات إضافية، تتعلق بمشاركة الشخص المتهم في مسابقات الهاكرز CTF وعثروا في سيرته الداتية أنه من تونس، وأن إسم 3N16M4 الذي يستخدمه في مسابقات الهاكرز يملكه هو فقط. و بحسب المجموعة المغربية ، فإن لا شيئ مؤكد حتى الآن إلا أن جميع الشكوك تحوم حول هذا الشخص.
