أربعة أسئلة لفهم أخطر هجوم إلكتروني في تاريخ المغرب (لوبوان)

تعرض المغرب لأخطر هجوم إلكتروني في تاريخه، حيث أصبحت بيانات ملايين المواطنين والشركات معرضة للخطر. في الثامن من أبريل، اُستهدف الصندوق الوطني للضمان الاجتماعي المغربي بهجوم أدى إلى تسريب معلومات شخصية لملايين الأفراد. هذا الهجوم كشف عن ضعف كبير في الأنظمة الأمنية للمؤسسات المغربية.

الهجوم نسب لمجموعة تطلق على نفسها اسم “Jabaroot DZ”، تدعي أنها من الجزائر، حيث نشرت المجموعة على منصة تيليجرام أنها قامت بسرقة بيانات حساسة من الصندوق ووزارة التشغيل المغربية، وبدأت بالفعل في نشر معلومات سرية تتضمن أسماء، عناوين، رواتب، وحتى أرقام الضمان الاجتماعي وبطاقات الهوية.

التسريب شمل المواطنين العاديين وشخصيات نافذة مثل مسؤولين في شركات كبيرة وموظفين في مؤسسات حكومية ودبلوماسية.

وأظهرت التحقيقات أن خطة استمرارية الأعمال لم تكن جاهزة عند وقوع الهجوم، وأن مركز عمليات الأمن لم يتمكن من اكتشاف التسلل بسبب قلة التكامل والتحديثات المناسبة. بالإضافة لذلك، أثبتت أن عمليات تدقيق الأمان التي كان يفترض أن تتحقق من صمود الأنظمة كانت غير فعالة.

ماذا يكشف الهجوم الإلكتروني عن العيوب الرقمية للمؤسسة الإستراتيجية CNSS؟

يثير الاختراق أسئلة هامة حول قدرة المؤسسات المغربية على حماية البيانات الحساسة وسريتها. وما زاد الأمر تعقيدًا هو استخدام CNSS لعدد من مقدمي خدمات تكنولوجيا المعلومات دون تنسيق مناسب ما أدى إلى بنية تحتية رقمية ضعيفة.

المجموعة المهاجمة بررت فعلتها بأنه رد على ما وصفته بـ “المضايقات الرقمية” من المغرب، مع تهديد بنشر المزيد من البيانات إذا استمرت التوترات بين البلدين.

يأتي هذا التبرير في ظل توتر جيوسياسي حاد بين المغرب والجزائر. منذ قطع العلاقات الدبلوماسية في 2021، انغمست الدولتان في صراع نفوذ متزايد في عدد من المجالات، خاصةً حول قضية الصحراء، التي تعد استراتيجية جداً بالنسبة للرباط.

من هم منفذو الهجوم الإلكتروني؟

تصادف الهجوم الإلكتروني مع إعلان الولايات المتحدة عن تأكيدها للسيادة المغربية على الصحراء، وهو ما دفع السلطات المغربية لوصفه بـ”المشبوه”.

وترى الحكومة أن هذا الهجوم لا يمكن تفسيره إلا بأنه عمل سياسي متعمد يهدف إلى عرقلة النجاحات الدبلوماسية للمملكة. بعد بضعة أيام، وتحديداً ليلة 12-13 أبريل، برزت جماعة جديدة تُدعى “DDOS54” في المشهد الرقمي. هذه المرة، كان الهدف تنفيذ هجمات حرمان من الخدمة الموزعة (DDoS) على مواقع وزارات مغربية، مثل وزارة الزراعة، وليس سرقة البيانات.

ورغم اختلاف أساليب التنفيذ، فإن الهدف يظل إرباك عمل المؤسسات المغربية لمدة أسبوعين وفقاً لبيانهم المنشور على تيليجرام. وكما سابقيهم، يصور هؤلاء أنفسهم كـ”وطنيين جزائريين” يدافعون عن مصالح وطنهم ضد ما يرونه تدخلاً مغربياً.

بالمقابل، ظهرت ردود أفعال رقمية مغربية. وقد أعلنت جماعة تدعى “فانتوم أطلس”، تزعم ارتباطها بالأوساط الوطنية المغربية، مسؤوليتها عن هجمات على مواقع جزائرية رسمية بعد خرق موقع الصندوق الوطني للضمان الاجتماعي. وعلى الرغم من أن هذه الهجمات المضادة كانت محدودة الحجم، إلا أنها تشير إلى تصعيد في الصراع الرقمي الصامت بين الجارتين.

يكتشف المغرب الآن أن الهجمات الإلكترونية لم تعد مقتصرة على الجماعات الإجرامية الباحثة عن فدية أو مكاسب مالية. أصبحت البيانات أداة سياسية وجيوستراتيجية تُستخدم في صراعات إقليمية كمصدر نفوذ وتهديد للاستقرار. ويظهر أن قضية جبروت دي زد تمثل عملاً رمزياً من الحرب السيبرانية يهدف إلى ضرب الثقة في المؤسسات الوطنية.

كيف كان رد فعل السلطات المغربية؟

بينما نظم المتسللون حملتهم عبر قنوات مشفرة، استمرت المؤسسات المستهدفة في صمتها.

أصدرت وزارة التشغيل بياناً مقتضباً نفت فيه ارتباطها بالوثائق المسربة دون إنكار تعرضها للهجوم. كما التزم الصندوق الوطني للضمان الاجتماعي الصمت لأكثر من 24 ساعة، مما زاد من القلق والشائعات بين المستخدمين.

التأخر في الرد بينما تُسرب البيانات الشخصية للملايين يثير التساؤلات حول استجابة المؤسسات المغربية للأزمات. وقد أشارت صحيفة “لوبينيون” إلى هذا الهجوم كاختبار تواصل فاشل. يظهر أن هناك حاجة ملحة لإعادة التفكير في كيفية التواصل والإدارة للأزمات الرقمية من قبل المؤسسات المغربية، وفقاً لتقرير الأسبوعية “تيل كيل”.

في اليوم التالي، الأربعاء 9 أبريل، أعلنت المؤسسة الوطنية للأمن الاجتماعي عن تعرضها لسلسلة من الهجمات الإلكترونية.

وأوضحت في بيان أن فرقها تقوم بتفتيش دون الكشف عن تفاصيل حول طبيعة الخروقات أو مدى التسريب. رغم ذلك، أكدت أن العديد من الوثائق المنشورة مزورة أو تم التلاعب بها.

هذه الإجابة لم تكن مُطمئنة لمدير النشر في مجلة تيل كيل، الذي كتب في مقاله الافتتاحي قائلاً: “بعض القادة يستخدمون مزيجاً خطيراً من الإنكار والاستخفاف والتهديدات في تعاملهم مع المواطنين”.

وفي سياقٍ آخر، اتخذت القضية منحى جيوسياسياً عندما وصفت الحكومة المغربية الهجمات بأنها “إجرامية” في 10 أبريل أثناء المؤتمر الصحفي الأسبوعي. وأكدت على توقيت الهجمات المشبوه الذي تزامن مع اعتراف الولايات المتحدة بالسيادة المغربية على الصحراء، مشيرة إلى أن العدالة قد بدأت في التعامل مع الوضع.

ما هي التأثيرات والدروس المستفادة للمغرب من هذا الهجوم الإلكتروني؟

نادراً ما كان لهذه التسريبات مثل هذا الأثر المباشر على المستويات العامة والإعلامية والاقتصادية والسياسية. وعلى عكس الهجمات الإلكترونية التقليدية التي تهدف إلى ابتزاز الفدية، أدت هذه الهجمات إلى أزمة ثقة واسعة، أثرت على المواطنين والمؤسسات.

الكشف عن رواتب ضخمة بين الموظفين أحدث صدمة في المجتمع المغربي الذي يعاني من تفاوت اقتصادي حاد. يكتب الصحفي السياسي عزيز بوستة بأن هذه القضية تأتي في وقت صعب مع ارتفاع تضخم أسعار المواد الغذائية وسط مواجهات بين المعارضة والأغلبية بشأن الحقيقة حول الأسعار بينما يتزايد القلق.

أما ما يكشفه هذا الهجوم فهو قصور الأمن الرقمي لمؤسسة استراتيجية مثل الصندوق الوطني للضمان الاجتماعي. يذكر عبد المالك العلوي في مقال له أن المغرب، الذي استضاف معرض جيتكس بقوة ناعمة رقمية، تعرض لهجوم “هو الأخطر في تاريخه”.

ورغم الاقتراح بحوكمة مركزية للقطاع قبل عام، يشير إلى توزيع المسؤوليات بين عدة إدارات، مما يدفع بعض المسؤولين لتفضيل النتائج قصيرة الأمد على الإجراءات الجوهرية.

هذه القضية تمثل إنذاراً كبيراً على المستوى المؤسسي، حيث يطالب بعض المراقبين بتدريب المسؤولين على مهارات التواصل في الأزمات.

ويشير المحلل الجيوسياسي رشيد عشاشي إلى ضرورة تقديم تدريب في الأزمات قائلاً إن ما وصفه اتصالات الوزراء بأنها قد تؤدي لتفاقم الأمور.

هذا التسريب لم يكسر المحرمات الاجتماعية فقط بل كشف عن ثغرات في إدارة البيانات العامة وأثره يُشبه “ويكيليكس مغربي” سواءً من حيث الحجم أو التأثير السياسي والمجتمعي.

• ترجمة عن ”لوبوان” الفرنسية بتصرف