2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
أعلنت مجموعة قراصنة تُعرف باسم Bashe، وتُلقب أيضاً بـAPT73 وEraleig، عن تنفيذ هجمات إلكترونية استهدفت ثلاث مؤسسات مغربية، ويتعلق الأمر بالقناة التلفزية 2M وشركة “اتصالات المغرب (IAM)”، إضافة إلى “المعهد الملكي للدراسات الاستراتيجية (IRES)”، مع تهديدها بنشر معطيات حساسة خلال الأيام القليلة المقبلة.
وكشفت المجموعة، عبر منصتها على “الدارك ويب”، أنها تمكنت من اختراق الأنظمة المعلوماتية لهذه المؤسسات، ونشرت عينة من الملفات كدليل على صحة ادعاءاتها، مهددة بتسريب باقي البيانات في حال عدم الاستجابة لمطالبها المتعلقة بدفع فدية.
وبحسب المعطيات التي نشرتها، فإن البيانات المسروقة تشمل “وثائق داخلية، ورسائل بريد إلكتروني مرفقة بملفات، وقوائم جهات الاتصال، إضافة إلى وثائق مالية ومعلومات شخصية”، مشيرة إلى أن الحجم الإجمالي للبيانات التي تم الاستيلاء عليها يُقدّر بنحو 30 جيغابايت لكل مؤسسة.
وفي قراءة أولية لطبيعة هذا الهجوم، قال الخبير في الأمن السيبراني كرم لحسن إن “هذا الاختراق يذكرنا بما قامت به مجموعة ‘جبروت’، رغم الاختلاف بين الحالتين، والتي اخترقت مجموعة من المؤسسات المغربية الحساسة”.
وأوضح المتحدث أن “خصوصية هذا الهجوم الحالي من قبل مجموعة APT73 التي تعمل على الأنترنيت المظلم قصد التخفي، ومع ذلك فقد تم تحديد بعض خوادمها بدولة التشيك”، مشيراً إلى أن المعطيات المتوفرة، رغم عدم تأكيدها بشكل نهائي، تفيد بأن “مجموعة APT73 منشقة عن مجموعة دولية خطيرة تم تفكيكها من قبل السلطات الدولية من خلال عملية عرفت باسم Cronos، ويتعلق الأمر بمجموعة LockBit 3”.
وأضاف الخبير في الأمن السيبراني أن طبيعة الأهداف المختارة تكشف عن أبعاد أعمق للهجوم، مبرزاً أن “APT73 في هجومها على المغرب ركزت على الجانب الإعلامي من خلال القناة الثانية، والتحليلي عبر المعهد الملكي للدراسات الاستراتيجية، وجانب البنى التحتية للاتصالات والارتباط السيبراني في شخص IAM، وهو ما له بعد استخباراتي لاستيقاء معطيات حساسة”.
وتابع أن استهداف وسائل الإعلام يهدف إلى الوصول إلى معطيات متنوعة “باعتبارها وعاء يستقبل كل الفعاليات المجتمعية”، بينما يتيح اختراق مراكز الدراسات “الوصول إلى معطيات حساسة، خصوصاً المستقبلية منها أو تلك التي تتضمن أرقاماً وإحصاءات”.
وفي ما يتعلق باستهداف البنية التحتية للاتصالات، حذر المتحدث من أن الأمر “هو الأخطر من الخطير”، موضحاً أنه يهدف إلى “فهم ميكانيزمات الاشتغال التواصلي الرقمي وهندسة الخوارزميات قصد الاستغلال الإجرامي السيبراني”، معتبراً أن هذه المرحلة “قد تكون مجرد تمهيد لهجوم أكبر في المستقبل القريب أو المتوسط”.
وأشار كرم لحسن إلى أن أهداف هذه الهجمات لا تقتصر على الجانب التقني فقط، بل تشمل أيضاً أبعاداً تخريبية، حيث أوضح أن “الأهداف التخريبية ذات طابع مادي ولا مادي”، مبرزاً أن الجانب المادي يتمثل في “تشفير البيانات وتعطيل استخدامها”، في حين يهدف الجانب اللامادي إلى “زرع البلبلة واللااستقرار وسط الجماهير”.
وعبر كرم لحسن عن مخاوفه من أن تكون هذه الهجمات “مجرد بداية”، في إشارة إلى احتمال تصاعد هذا النوع من الهجمات خلال الفترة المقبلة.
ولم تصدر، إلى حدود الآن، أي توضيحات رسمية من الجهات المعنية بشأن هذه الادعاءات، أو حول مدى صحة الاختراقات المعلنة والإجراءات المتخذة للتعامل معها.
تحليل موضوعي، واقعي و مفيد،من استاذ محترم و خبير في هذا المجال.
کل الاحترام و التقدير للاستاذ المقتدر لحسن کرام.