إختراق “CNSS”.. تحقيقات “سيبرانية” تكشف هوية “الفاعل الحقيقي”

مغرب تايمز 11 أبريل 2025 - 10:43

تعرف قضية اختراق الصندوق الوطني للضمان الاجتماعي (CNSS) بالمغرب تطورًا مثيرًا، بعد أن كشفت حادثة “خطأ تقني” أو ما يُعرف بـ”Bad opsec”، تفاصيل مثيرة على قناة تلغرام تحمل اسم “Jabaroot DZ”. الحادثة بدأت عندما نُشرت رسالة عبر مجموعة في منصة “تيلغرام” تتضمن معلومات عن الاختراق، لكن بطريقة “تحويل” أو “Forward” من حساب آخر يحمل الاسم المستعار “3N16M4″، لاحقًا، تم حذف الرسالة بسرعة وأعيد نشرها دون الإشارة إلى المصدر الأصلي، ما أثار تساؤلات حول هوية الفاعل الحقيقي.

وفي تطور هام، قام خبراء أمن سيبراني مغاربة باستخدام أسماء مستعارة مثل “Edd13Mora”، “Jakom”، “0xPwny”، “C3poD4Y”، “ZeroMemoryEx”، “Tea”، و”Farisi” بتحليل المصادر المفتوحة للتوصل إلى معلومات إضافية حول الحادث.

تبين أن الاسم المستعار “3N16M4” مرتبط بحساب نشط على منصة “GitHub”، يعرض مشاريع تقنية متقدمة في مجال أمن المعلومات. وعبر فحص بيانات “commits” الخاصة بالمشاريع، توصل الخبراء إلى بريد إلكتروني جامعي ألماني يعود إلى مهندس مختص بأمن المعلومات يقيم في مدينة بوخوم الألمانية. كما تم ربط البريد الإلكتروني الجامعي ببريد إلكتروني آخر يحمل الاسم الكامل لهذا الشخص، على نفس المنصة.

التحقيقات التي اطلع عليها “مغرب تايمز”، كشفت أن هذا المهندس يشارك بانتظام في مسابقات الأمن السيبراني الدولية المعروفة باسم “CTF”، إلى جانب تفاعله مع منصات تدريب متخصصة مثل “Hack The Box” و”TryHackMe”.
اللافت أن بعض مشاركاته على هذه المنصات تضمنت إشارات جغرافية إلى تونس، رغم أن الاختراق نفسه أُعلن من مجموعة يُفترض أنها جزائرية، ما يفتح الباب أمام تكهنات حول احتمال التمويه أو تعدد الهويات الإلكترونية المستخدمة.

هذه الحادثة تسلط الضوء على تعقيدات الأمن السيبراني، حيث تتداخل التقنيات المتقدمة مع محاولات التمويه الرقمي، مما يطرح أسئلة عديدة حول هوية الفاعلين وأهدافهم الحقيقية.

ويذكر ان قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS) هجوما سيبراني وصف بـ”الخطير”، أسفر عن تسريب ملايين الوثائق التي تتضمن معطيات حساسة متعلقة بالشركات والأجراء، وفق ما أوردته مصادر إعلامية متطابقة.
وذلك في اطار سلسلة من الهجمات الإلكترونية التي استهدفت مواقع وهيئات مغربية خلال الأشهر الماضية، ونسبت إلى جهات جزائرية، في سياق توتر إقليمي متزايد امتد إلى الفضاء الرقمي.
ويعيد هذا الهجوم السيبراني الجدل حول جاهزية المغرب في ما يخص تدبير المخاطر الإلكترونية، خاصة في المؤسسات التي تشكل خزانات ضخمة للمعطيات الحساسة، في وقت تتزايد فيه الدعوات لتسريع وتيرة تأمين البنى التحتية الرقمية وتعزيز القدرات الوطنية في مجال الأمن السيبراني.