أحدث الأخبار مع #حسنخرجوج،
يا بلادي
٠٦-٠٥-٢٠٢٥
- يا بلادي
فيروس "BTMOB RAT" يهدد هواتف الأندرويد في المغرب: خبير في الأمن السيبراني يشرح تفاصيل الخطر وسبل الوقاية
DR مدة القراءة: 4' أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، مذكرة تحذيرية بشأن برنامج تجسسي جديد يحمل اسم "BTMOB RAT"، يستهدف بشكل خاص أجهزة الأندرويد. ولتسليط الضوء على خطورة هذا الفيروس وسبل مواجهته، أجرينا هذا الحوار مع حسن خرجوج، خبير في الهندسة الإجتماعية والأمن السيبيراني. لحسن الحظ، لم يسجل انتشار فعلي لهذا الفيروس على الصعيد الوطني. ويُحسب للمديرية العامة لأمن نظم المعلومات تدخلها السريع، من خلال مذكرة تحذيرية ساهمت في تجنيب البلاد كارثة حقيقية. كان من الممكن أن يتسبب هذا التروجان في اختراق واسع لو لم يتم التنبيه إليه في الوقت المناسب ما هو هذا الفيروس؟ وما الذي يجعل هذا البرنامج التجسسي خطيرا ؟ "BTMOB RAT" هو أحد أخطر أنواع البرمجيات الخبيثة، ويصنف ضمن فئة "أحصنة طروادة للتحكم عن بعد" (RAT). يتيح للقراصنة السيطرة الكاملة على هاتف الضحية دون علمه أو إذنه. يتم توزيعه عبر عدة وسائل مثل مواقع التصيد الاحتيالي، وروابط مزيفة، وتطبيقات خبيثة وحتى ملفات APK من مصادر غير موثوقة. ما يزيد من خطورته هو اعتماده على استغلال "خدمات الوصول" في نظام أندرويد للحصول على صلاحيات متقدمة، بتجاوز أنظمة الحماية، وجمع بيانات حساسة معروضة على الشاشة، مثل كلمات المرور، الرسائل، والمعطيات البنكية، ومراقبة الحافظة (clipboard) لسرقة المعلومات المنسوخة مؤقتا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه على أنظمة الحماية، يقوم هذا الفيروس بتقليد سلوك التطبيقات الشرعية، مما يصعب اكتشافه. كما يتميز بخطورته لأنه يمنح نفسه صلاحيات دون الحصول على إذن صريح، من خلال استغلال ثغرات في آلية عمل خدمات الوصول، بالإضافة إلى قدرته على إخفاء نفسه عن برامج الحماية وأنظمة الأمان. الثغرة الأساسية التي يستغلها هي "خدمات الوصول"، والتي تستخدم من قبل المخترقين للحصول على صلاحيات مرتفعة. رغم التحديثات الأمنية الدورية، فإن القراصنة يبتكرون باستمرار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يظل معرضا للاختراق. في الحقيقة، من الصعب جدا على المستخدم العادي اكتشاف مثل هذه التهديدات، خاصة أن الفيروسات مثل "BTMOB RAT" تتقن التمويه وتقلد التطبيقات الشرعية. الحل العملي هو تثبيت برامج حماية موثوقة ومحدثة، وعدم تحميل أي تطبيقات من مصادر غير رسمية أو التفاعل مع روابط ورسائل مشبوهة. أبرز الأخطاء تكمن في تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مشبوهة، أو الوثوق برسائل توهم المستخدمين بالربح أو الهدايا. هذه السلوكيات تفتح الباب أمام الفيروسات مثل "BTMOB RAT". تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلص من خطر الاختراق بنسبة تصل إلى 90%. إلى حد ما، هناك اجتهادات ملموسة، لكن المطلوب هو تفاعل جدي وسريع من طرف جميع المؤسسات مع المذكرات التحذيرية التي تصدرها الجهات المعنية، مثل المديرية العامة لأمن نظم المعلومات. هذه المؤسسات تضم نخبة من المهندسين ذوي الكفاءة العالية، ويجب أخذ توصياتهم بعين الاعتبار. التوعية ضرورة قصوى. لا يمكن لأي شخص، مهما بلغت خبرته، أن يدّعي الإلمام الكامل بجميع أساليب الاختراق، لأن هذا المجال يتطور بشكل يومي. لذلك، يجب أن تقوم المؤسسات، إلى جانب الإعلام، بدور أكبر في التحسيس بمخاطر الأمن السيبراني. بكل تأكيد. نحتاج إلى استراتيجية وطنية واضحة وصارمة، خاصة على مستوى التعليم. للأسف، لا يوجد إدماج فعلي لمفاهيم الأمن السيبراني في المناهج التعليمية، رغم أن الطلبة والتلاميذ يتعاملون مع الأجهزة الذكية يوميا. يجب أن تتحرك الوزارات المعنية لإدراج هذا الجانب الحيوي ضمن برامج التكوين للشباب المغربي.
أريفينو.نت
٢٤-٠٤-٢٠٢٥
- أريفينو.نت
500 اورو تبهدل شباب المغرب هذه الايام؟
أطلق الخبير المغربي في الأمن السيبراني، حسن خرجوج، تحذيرًا مهمًا حول نوع جديد من الرسائل الاحتيالية المتداولة عبر تطبيقات التراسل الفوري. هذه الرسائل تندرج ضمن ما يُعرف بـ'الهندسة الاجتماعية' وتُعتبر جزء من أساليب الاحتيال المسماة Smishing، حيث تستهدف إشراك الأشخاص عبر استغلال حاجتهم للمال أو العمل. في تدوينة شاركها على حسابه الرسمي، كشف خرجوج عن تلقيه رسالة من رقم غير معروف تقدّم له عرض عمل يوفر دخلاً يوميًا يتراوح بين 50 و500 يورو. الشرط؟ العمل فقط باستخدام هاتف محمول أو حاسوب. وأكد الخبير أن هذه الرسالة تمثل محاولة احتيال مباشرة تستغل احتياجات الأفراد بشكل مخادع. وشدد خرجوج في تدوينته على أهمية الوعي تجاه مثل هذه الرسائل التي تستهدف الحاجة الفطرية للعمل، ناصحًا الجميع بعدم الرد على أي أرقام تعرض عليهم هذه العروض المغرية والمضللة. إقرأ ايضاً كما أضاف نصيحة هامة قائلاً: يجب عدم الدخول إلى مواقع تطلب تعبئة البيانات الشخصية وعدم منح أي معلومات إذا اتصلت بك جهة مشبوهة بحاجة لك للتسرع. البقاء في مأمن يستدعي الحرص والانتباه لطريقة الحديث والغرض من الاتصال.
أخبارنا
٢٣-٠٤-٢٠٢٥
- أخبارنا
تحذير للمغاربة من رسالة احتيالية تعد بوظيفة وهمية مقابل 500 يورو
حذّر الخبير المغربي في الأمن السيبراني، حسن خرجوج، من خطورة نوع جديد من الرسائل الاحتيالية التي تصل عبر تطبيقات التراسل الفوري، خاصة تلك التي تُصنَّف ضمن ما يُعرف بـ"الهندسة الاجتماعية" وتندرج تحت فئة Smishing، وهي رسائل تصيّدية هدفها استغلال حاجة الأشخاص للمال أو العمل من أجل الاحتيال عليهم. وفي تدوينة نشرها على صفحته الرسمية، أوضح خرجوج أنه تلقى رسالة من رقم مجهول تُغريه بوظيفة تدر عليه دخلاً يومياً يتراوح بين 50 و500 يورو، مقابل العمل من خلال هاتف محمول أو حاسوب، وهو ما وصفه بأنه استهداف مباشر "للحاجة البشرية" بأسلوب خادع. وجاء في التدوينة "لاغراض توعوية ردو البال من هذ الرسائل لي كتستهدف واحد العنصر خطير فالحاجة البشرية وهي الحاجة للعمل ما تعيطوش فأي رقم تعرض عليكم". وأضاف خرجوج محذّرًا "ما تدخلوش لشي موقع وتعمرو المعطيات الشخصية ديالكم لا اتصل بكم شي حد ردو البال من طريقة الكلام ديالو خاصة لا كان باغي يزرب عليكم بقاو في امان".
أخبارنا
١٩-٠٤-٢٠٢٥
- سياسة
- أخبارنا
تقرير يرصد كواليس حرب سيبرانية "سيكولوجية" تهدد استقرار المغرب والخبير "خرجوج" يؤكد لـ"أخبارنا" صحة ودقة تفاصيله
نشرت صفحة "Moroccan Hackers" الفيسبوكية المهتمة بقضايا الأمن السيبراني، معطيات مثيرة، أكدت من خلالها أنه في الوقت الذي يشهد فيه العالم تطورًا كبيرًا في المجال الرقمي، أصبح من الواضح أن هناك محاولات منظمة لضرب استقرار المغرب عبر حرب سيبرانية سيكولوجية، مشيرة إلى أن هذه الحرب لا تتطلب أسلحة تقليدية، بل تعتمد على أساليب مثل نشر الأخبار الكاذبة والشائعات والتلاعب بالعقول بهدف التأثير على سلوك وآراء المواطنين، وخلق حالة من الفوضى والانقسام داخل المجتمع. ولمعرفة تفاصيل أكثر حول هذا الموضوع، كان لموقع "أخبارنا" اتصال هاتفي مع خبير أمن المعلومات "حسن خرجوج"، أكد من خلاله أن كل المعلومات التي ساقتها صفحة "Moroccan Hackers" الفيسبوكية، دقيقة وصحيحة مائة بالمائة، مشيرًا إلى أن المغرب أضحى اليوم يعاني فعلا من هذه هجمات رقمية عدة، تستهدف تقويض استقرار البلاد. في سياق متصل، أشار تقرير لـ "Moroccan Hackers" إلى أن الفترة الأخيرة، شهدت تداول العديد من الفيديوهات الخاصة بحوادث الكريساج التي انتشرت على نطاق واسع عبر منصات التواصل الاجتماعي، مشدد على أن الأمر الذي أثار الانتباه هو أن العديد من هذه الفيديوهات لم تكن حديثة، بل كانت قديمة أو مأخوذة من دول أخرى، وهو ما يعكس محاولة لخلق انطباع زائف لدى الجمهور المغربي بأن الوضع الأمني في البلاد مهدد. وأوضح ذات التقرير أن هذه الفيديوهات تم تداولها بشكل مكثف عبر منصات التواصل الاجتماعي بهدف التشكيك في قدرة الدولة على حماية أمن المواطنين، مما أدى إلى حالة من القلق والارتباك لدى البعض. إضافة إلى ذلك، أوضحت "Moroccan Hackers" أنه تم رصد حملات ترويجية مكثفة عبر البوتات والحسابات المزورة التي كانت تهدف إلى نشر إشاعات وأخبار كاذبة حول الأوضاع الداخلية في المغرب، لافتة الانتباه أنها لاحظ أن هذه الحسابات كانت تروج لقصص كاذبة عن أزمة اقتصادية أو صحية، في محاولة لخلق حالة من الخوف والذعر بين المغاربة، قبل أن تؤكد أن هذه الحملة السيبرانية كانت تهدف إلى تحريك المشاعر السلبية لدى المواطنين وتحفيزهم على نشر هذه الشائعات بشكل غير واعٍ، مما يزيد من حالة الفوضى والبلبلة في المجتمع. أحد أبرز الأمثلة على هذه الحرب السيبرانية بحسب ذات التقرير، تمثل في نشر بلاغ كاذب حول اختراق أمني لبنك مغربي عبر تطبيق واتساب. هذا البلاغ الوهمي حذر من تعرض الأبناك المغربية للاختراق وأنه ينبغي على المواطنين إيقاف خاصية الدفع عبر الإنترنت في بطاقاتهم الائتمانية، وهو ما أثار وفق "Moroccan Hackers" مخاوف كبيرة لدى العديد من المواطنين حول الأمان المصرفي في البلاد. لكن بعد التحقيقات، تبين أن هذا البلاغ لا أساس له من الصحة، وأنه كان جزءًا من حملة تشويه تهدف إلى ضرب الثقة في المؤسسات المالية المغربية، حسب ما أكده التقرير. وأشار المصدر ذاته إلى أن الهدف من هذه العمليات السيبرانية هو إضعاف الثقة بين المواطنين والدولة، وخلق حالة من الخوف والشك في المجتمع، موضحا أن هذه الحروب الرقمية تسعى إلى زرع الفتنة وخلق انقسامات داخلية في المغرب، مما يؤدي إلى تشويه صورة الحكومة وزيادة التوترات بين الأفراد. كما أنها تهدف إلى التأثير على الرأي العام في أوقات حساسة، مثل فترات الانتخابات أو الأزمات السياسية، بهدف تحقيق أهداف محددة للأطراف التي تقف وراء هذه الهجمات، وفق ما أكده التقرير.
أريفينو.نت
١٨-٠٤-٢٠٢٥
- أعمال
- أريفينو.نت
طيور ظلام يهاجمون حسابات المغاربة البنكية +صور؟
كشف الخبير في الأمن السيبراني، حسن خرجوج، عن حدوث اقتطاعات مالية غير مشروعة طالت حسابات مصرفية لعدد من العملاء في البنوك المغربية. وأشار خرجوج في منشور عبر 'فيسبوك' إلى تلقيه شكاوى عديدة من أصدقائه، توضح وصول إشعارات لهم تفيد بأن خصومات مالية تراوحت بين خمسة دراهم وعشرين درهما قد تم تسجيلها في حساباتهم البنكية. ولفت إلى أن نطاق هذه الاقتطاعات قد يكون واسعًا، ليشمل عشرات الآلاف من المواطنين المغاربة. وأوضح الخبير أن هذه المبالغ تم تحويلها إلى عملة رقمية مشفرة، وهو ما يعد أمرًا متوقعًا بعد أي تسريب للبيانات الشخصية على 'الشبكة المظلمة' أو كما هو معروف بـ'الإنترنيت المظلم'. وبين أن الاقتطعات المسجلة بلغت خمسة وعشرين درهما كحد أقصى وفق المعلومات المتاحة لديه، ونصح المتضررين بالتوجه إلى فروع بنوكهم لطلب تغيير بطاقاتهم البنكية وتقييد استخدامها بأسرع وقت ممكن. إقرأ ايضاً من جانب آخر، حذر نشطاء من خطورة بعض تطبيقات التوصيل التي قد تكون تعرضت للاختراق، مما يفتح المجال لسحب مبالغ مالية من حسابات العملاء بشكل غير مشروع. في السياق ذاته، تعرضت عدة مؤسسات مغربية لمحاولات اختراق استهدفت قواعد بيانات الموظفين في وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل. وأكدت الوزارة أن المعلومات المنشورة على الموقع الذي تعرض للهجوم السيبراني هي 'عامة ومتاحة للجميع، ولا يحتوي الموقع على أية قاعدة بيانات ذات طبيعة مهنية'.
