خطأ فادح يقود إلى كشف هوية "الهاكر" منفذ الهجوم السيبراني الذي استهدف صندوق الـ"CNSS"
أخبارنا المغربية - محمد الميموني
كما هو معلوم، تعرض الصندوق الوطني للضمان الاجتماعي (CNSS) لعملية اختراق إلكتروني واسعة بداية شهر أبريل من السنة الجارية، أسفرت عن تسريب الآلاف من البيانات الحساسة الخاصة بمنخرطيه، وهي العملية التي أثارت الكثير من التساؤلات حول الجهات التي تقف وراءها وأهدافها، قبل أن يتم الكشف عن تفاصيل جديدة بشأن هوية أحد الأشخاص المتورطين في الحادث.
عملية الكشف بحسب مصادر مطلعة بالمجال، بدأت عندما تم نشر ملف ضخم يحتوي على معلومات حساسة تخص حوالي 500 شركة و 1.99 مليون من الأجراء المنخرطين في الصندوق الوطني للضمان الاجتماعي على قناة بمنصة "التلغرام" تابعة لمجموعة "جبروت" الجزائرية، مشيرة إلى أن "الهاكر" الذي يقف وراء تسريب هذه الوثائق، والذي استخدم الاسم المستعار "3N16M4"، ارتكب خطأ فادحا خلال مرحلة نقل الملفات إلى القناة عبر خاصية "Forward"، ما سهل عملية الكشف عن هويته الحقيقية.
ذات المصادر أوضحت أيضا أن التحقيقات كشفت أن "الهاكر" هو شاب في العشرينات من عمره يُدعى "ر.م"، يحمل الجنسية الجزائرية، مقيم في ألمانيا، وتحديدا في مدينة "بوخوم"، مشيرة إلى أنه تخرج من جامعة "Ruhr University Bochum" حيث تخصص في الأمن المعلوماتي.
وبفضل هذا الخطأ البسيط عند استخدامه للتقنيات الرقمية -تضيف نفس المصادر- تم التوصل إلى حسابه الأصلي على منصة "GitHub" حيث تم العثور على معلومات بريدية تدل على هويته، رغم محاولاته الحريصة لإخفائها، قبل أن تعلن مجموعة "جبروت" الجزائرية مسؤوليتها عن عملية الاختراق، مشيرة إلى أن هذه الخطوة جاءت رداً على ما وصفته بـ"محاولات مغربية لاختراق مواقع إلكترونية وصفحات رسمية في الجزائر".
إحدى القضايا المثيرة للجدل في هذه القضية هي جنسية الهاكر الحقيقية. فبالرغم من أن الأدلة تشير إلى أنه قد يكون جزائريًا أو تونسيًا، إلا أن ارتباطه بمجموعة "جبروت" الجزائرية يثير الشكوك حول علاقته بالمنطقة. عند البحث عن حسابه على منصات الهاكرز، يصف نفسه بأنه من تونس، مما يزيد من غموض هويته.
هذه الحادثة تسلط الضوء على أهمية تعزيز إجراءات الأمن السيبراني في المؤسسات الوطنية، خاصة تلك التي تتعامل مع بيانات حساسة. منظمات مثل الصندوق الوطني للضمان الاجتماعي يجب أن تتبنى تقنيات أمان متطورة وتزيد من وعي موظفيها حول كيفية الوقاية من الهجمات الرقمية، التي أصبحت تشكل تهديدًا متزايدًا للبنية التحتية الرقمية في مختلف البلدان.
كريم
توحيد المؤسسات المختصة في جهاز واحد
بجب توحيد المؤسسات المغربية المختصة في الامن السيبراني في جهاز مغربي واحد ليكون العمل فعال فمن العيب والشماتة لبلدنا ان تخترق الجارة الشرقية مؤسسات الدولة بهذه السهولة وتنشر صحفها وثائق حساسة خاصة بملك البلاد وبمؤسسات الدولة فعيب وعار عليكم ايها المسؤولون المغاربة
مواطن مغربي
يجب تلقي التحذيرات بشكل جدي
لقد اتصلت بالصندوق الوطني لضمان الاجتماعي الشهر الماضي وحذرتهم من أن هناك اختراق للنظام المعلوماتي الخاص بهم وذلك بسبب انني تلقيت مكالمة من احد الأشخاص كان يستدرجني لأخذ المعلومات البنكية الخاصة بي على أساس انه مسؤول في الصندوق وان هناك هبة ملكية خاصة بي وبعد ما احس ان أمره انكشف معي قطع الخط فقمت مباشرة بأخبار الإدارة بتلك الواقعة وامددتهم برقم الهاتف المتصل بي
براهيم
غيض من فيض
العيب فينا لأننا لا نضع الأدمغة ذات الكفاءات الجبارة في أماكنها المحددة ، تم نقوم بعد أن يكون الوقت قد فات وحدث ما حدث ، ونقول كذا وكذا ونلقي باللوم على الغير ، ولسان الحال يلقي باللوم علينا وصراحة نحن الملامون .... كفى من باك صاحبي والرشوة لأننا نضيع ونفوت على بلدنا وعلى أنفسنا جميعا كمغاربة ومواطنين لهذا البلد فرص التقدم والنجاح والبناء في كل جانب ...
مواطن غيور
ربط المسؤولية بالمحاسبة.
لقد حذرنا الإدارة بوجود تسريب للمعلومات الشخصية للمنخرطين بعدما إتصل بي وزوجتي وابنتي شخص مجهول مباشرة بعد تسجيلنا في البوابة الرقمية مدعين أنه قد تم إختيارنا ضمن لائحة المستفيدين من هبة ملكية ويجب فقط تأكيد رقم حسابك البنكي ليتم صرفها دون خطأ . أبرنا بهذا لكن لا حياة لمن تنادي ،مسؤولين يعتبرون أن المنصب هو مجرد منبع شهرية وإمتيازات أخرى يستفيدون منها دون ولا يهمهم حتى ما يجري في هذه المؤسسات ولا حتى هل ستتم محاسبتهم يوما ما .
karim
ما الذي يجب فعله
اولا قبل كل شيء مواقع المؤسسات الحكومية في المغرب كلها سيئة و يجب اعادة العمل عليها، ثانيا يجب التعاقد مع شركات متخصصة في الامن المعلوماتي سواء في المغرب او شركات كبيرة و معروفة خارج المغرب لتأمين المواقع الحكومية من اي اختراق كيفما كان، ثالثا يجب متابعة كل من ثبت انه اخترق موقع و سرب معلوماته لدى الشرطة الدولية، هذه معلومات الناس لا يجب التعامل معها باستهزاء، اما الجزائر فهي مخترقة لابعد الحدود،