هاكرز مغاربة يكشفون أن المخترق الحقيقي لـCNSS تونسي وليس جزائري كما ادّعى

في تطور خطير وغير مسبوق في مجال الأمن السيبراني بالمغرب، أعلنت قناة جديدة على تطبيق تيليغرام، تُدعى “Jabaroot”، عن اختراقها لموقع الصندوق الوطني للضمان الاجتماعي CNSS، بالإضافة إلى موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات. المجموعة، التي تدّعي أنها تنتمي إلى هاكرز جزائريين، نشرت ما يفوق 6.5 جيجابايت من البيانات الحساسة المتعلقة بمؤسسات مغربية وأزيد من 1.9 مليون مواطن، ما أحدث صدمة قوية في الأوساط الرقمية والحقوقية.

البيانات المسرّبة تضمنت معلومات شخصية جد دقيقة، من قبيل الأسماء الكاملة، أرقام بطائق التعريف الوطنية، أرقام الهواتف، الإيميلات، أسماء الشركات ورواتب المستخدمين، أرقام جوازات السفر، وحتى الحسابات البنكية. ووفق مصادر رقمية مطلعة، فإن هذه التسريبات تشمل أكثر من 53 ألف ملف بصيغتي PDF وCSV، وتتعلق بـ499 شركة مغربية، ما يجعل من هذا التسريب أحد أخطر الاختراقات التي تعرض لها المغرب في تاريخه الرقمي.

المثير في القضية، أن مجموعة Jabaroot  لم تكتفِ بنشر البيانات على قناتها، بل توجهت إلى أحد أشهر منتديات الهاكرز عالمياً، حيث نشرت الإعلان الرسمي عن الاختراق، مستهدفةً إثارة انتباه باقي الفاعلين في مجال القرصنة الإلكترونية وأجهزة الأمن عبر العالم.

لكن سرعان ما تحولت القصة إلى اتجاه آخر، بعدما دخل هاكرز مغاربة على الخط وفتحوا تحقيقاً رقمياً دقيقاً في الحادث، كشف أن الفاعل الحقيقي قد لا يكون جزائرياً كما ادعى. التحقيق الذي قاده هاكرز مغاربة بيّن أن المخترق ارتكب خطأ تقنياً يُعرف في مجال الأمن السيبراني بـ”Bad OpSec”، أي سوء في تأمين عملياته، بعدما قام بإعادة توجيه رسائل من حساب آخر إلى قناته على تيليغرام، ما أدى إلى كشف اسم المستخدم الأصلي للحساب وهو “3N16M4”.

البحث عن هذا الاسم قاد الهاكرز المغاربة إلى حساب على منصة GitHub، مرتبط بشخص يُدعى “Mzannar Rachid”، يعمل كمهندس في الأمن السيبراني بشركة ألمانية تدعى Emproof، ومقيم بمدينة بوخوم. عبر تتبع العناوين الإلكترونية المرتبطة بحساباته ومشاركاته البرمجية، تم التوصل إلى أنه درس بجامعة ألمانية، وله حسابات على منصات CTF الخاصة بمسابقات الهاكرز، حيث يشير بشكل صريح في سيرته الذاتية إلى أنه تونسي الأصل.

التحقيق الذي قام به هاكرز مغاربة بين بشكل غير مباشر أن الشخص المسؤول عن هذا التسريب تونسي الجنسية، وليس جزائرياً كما روّجت قناة Jabaroot ، وهو ما يطرح العديد من علامات الاستفهام حول دوافع هذا الهجوم ولماذا نُسب إلى جهات جزائرية.

من جهة أخرى، تزايدت المخاوف من استغلال هذه البيانات المسربة في عمليات نصب واحتيال، أو هجمات تصيد معلوماتي، خصوصاً أن العديد من الضحايا قد يتوصلون بمراسلات إلكترونية أو اتصالات تتضمن معلومات حقيقية عنهم، مما قد يدفعهم للوقوع في فخاخ إلكترونية محكمة.

القضية مازالت قيد المتابعة، وتثير الكثير من التساؤلات حول مدى جهوزية المؤسسات المغربية لمواجهة الهجمات الإلكترونية، وعن الغياب الواضح لرد فعل رسمي في الساعات الأولى بعد الإعلان عن الاختراق. وبين حرب الظل الرقمية والتحقيقات التي يقودها هاكرز مغاربة، تبرز الحاجة المُلِحّة إلى استراتيجية وطنية للأمن السيبراني تكون في مستوى التحديات المتزايدة في العالم الرقمي.