مفاجأة.. وزارة السكوري تجاهلت تحذير خبير مغربي من اختراق بياناتها قبل 5 أيام

لا حديث في الـ24 ساعة الماضية سوى عن عملية الاختراق الضخمة التي نفذتها مجموعات “هاكرز” جزائريين لمواقع مغربية حكومية، في إطار ما سموه بعملية رد على اختراق “هاكرز” مغاربة للحساب الرسمي لوكالة الأنباء الجزائرية عبر موقع “إكس”.

ورغم أن هذه الحرب تخوضها الجزائر منذ مدة ضد مؤسسات حكومية مغربية منها جامعات ومؤسسات بنكية تمت قرصنة بياناتها، إلا أن الأمر تكرر أمس الثلاثاء مع وزارة التشغيل والكفاءات التي اخترق موقعها الرسمي، وتمكنت مجموعة جزائرية تسمي نفسها “جبروت” من الاستيلاء على ما يقارب 2 مليون من بيانات المؤمنين ونشرها للعموم.

ومع توالي هذه الاختراقات، يتبادر إلى ذهن المغاربة ومتابعي الشأن السياسي والاجتماعي بالمملكة تساؤلات عريضة عن الأسباب الكامنة وراء تكرار هذه الاختراقات وما هي السبل والاحتياطات التقنية التي يمكن أن تمنع حدوثها مستقبلا.

خبير حذر مسبقا من الاختراق

الغريب في عملية الاختراق الأخيرة، أن خبيرا أمن سيبراني حذر وزارة السكوري قبل خمسة أيام من وقوع الاختراق إلى وجود ثغرات يمكن استغلالها من طرف الهاكرز.

وقال الخبير في الأمن السيبراني، حسن خرجوج في تدوينة له في 3 أبريل الجاري، إنه “منين كتدخل للموقع ديال ” وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات ” أول رسالة تظهر لك هي التي في الصورة(أسفله)، متمنيا أن يفطنوا إليه ويحلوا المشكل في أقرب وقت”.

وأوضح أن “الملف public_html –   public_html/wp-includes/class-wpdb.php، والجذر root directory of a website hosted on a cPanel based server”، والملف ” wp-includes – ” يتضمن جميع المعطيات الخاصة بالموقع”.

وفي ما يتعلق بـ”class-wpdb.php –”  فهو يشير إلى الملف المسؤول عن إدارة تفاعلات قواعد البيانات في ووردبريس ، إضافة إلى  “wpdb” التي تضمن سلامة قاعدة البيانات من الحقن “SQL injection “، وهو ما يعطينا فهما أوليا للملف”.

وشدد الخبير في تحذيره، أنه “لا يهمه كيفية حل المشكل لأن أصغر فيديو للشرح  فيويتوب يقدر يشرح ليهم العملية “How to Fix Errors in class-wpdb.php”  في  10 دقائق”.

وأضاف أن “ما يرعبه هو كيف يستطيع هاكر خبيث استغلال هذه الثغرة المسماة ” How Attackers Exploit class-wpdb.php ” وهنا تطرح 3 سيناريوهات: إما “SQL Injection Attacks”، أو ” File Modification (Backdoors & Malware)”، أو ” Remote Code Execution ” “.

وأكد الخبير على أن مجرد “معرفة اسمم الملف الذي يضم قاعدة البيانات في حد ذاتها مصيبة كحلة”، وهي التحذيرات التي لم تأخذها الوزارة بعين الاعتبار.

غياب فرع أمن سيبراني

وفي هذا السياق، أوضح الخبير في الأمن السيبراني، زكرياء العلوي، أنه “يجب توفير حماية قوية لمثل هذه المؤسسات، من خلال إحداث فرع تقني اختصاصه الأمن السيبراني، وعدم الاكتفاء بوجود مبرمجين فقط”.

ويرى العلوي، الذي تحدث لـ”آشكاين”، أن “سبب تكرار هذه الاختراقات هو عدم وجود فرع خاص بالأمن السيبراني يعمل على إجراء محاولات اختراق أخلاقية داخل خوادم(serveurs) الإدارة، بغض النظر عن الإدارات الأمنية”.

وشدد على أن “الضمان الاجتماعي مثلا، يجيب أن يكون لديه فرع متخصص في هذه العملية المذكورة، وكلما اكتشفوا ثغرة معينة يقومون بإخبار المبرمجين لإصلاحها في الحين وهكذا تكون درجة الحماية مرتفعة، من خلال التعامل مع اختراقات مفترضة بشكل متواصل والعمل على إصلاحها بشكل مستمر”.

مشيرا إلى أن “خوادم الموقع كانت ضعيفة جدًا من الناحية البرمجية، حيث إن معظم برمجيات البنية التحتية المستخدمة في مسك المعطيات والبيانات غير خاضعة للتحيين البرمجي، مما يجعلها سهلة المنال من طرف المخترقين”.

كيفية الاختراق

واستغرب المتحدث أن هذا الاختراق “من الممكن من خلاله الوصول إلى بعض قواعد البيانات، إلا أن أنه تم نشر بيانات قليلة جدًا لا تتجاوز نصف جيغا، على عكس ما قد تحتويه خوادم الموقع أو قواعد بياناته الضخمة”.

وبالنسبة لكيفية الاختراق، يضيف المتحدث “فهي تظل دائمًا مرتبطة بضعف الحماية المُعتمدة من طرف المبرمجين، رغم اختلاف طرق أو أشكال الاختراق الإلكتروني، لكن برمجيات الضمان الاجتماعي لم تكن خاضعة للتحيين البرمجي، كما أنها تستخدم نُسخًا قديمة من التطبيقات”.

ونبه الخبير في الأمن السيبراني إلى أن “هؤلاء الهاكرز الجزائريون عمدوا إلى اختراق مؤسسات في الدول المجاورة التي لها عداوة مع الجزائر، حيث بدأوا بالمغرب وانتقلوا لدول أخرى”.

وخلص إلى أن “هذه الحرب السيبرانية غير معلنة، ولم تعلن عنها جهة رسمية، لكن هناك مجموعات تتبنى هذه الاختراقات ويمكن أن تكون لها ارتباطات مُسَيّرة”، مؤكدا أن “هذه الاختراقات نفذتها أكثر من 20 مجموعة جزائرية، تنفذ هجماتها على المغرب وعلى الدول المعادية”.