شارك
الرئيسية
2 دقيقة
قالت مجموعة جبروت دي زد، وهي مجموعة قرصنة جزائرية، إنها نفذت يوم الاثنين هجوماً سيبرانياً كبيراً استهدف الوكالة الوطنية المغربية للمحافظة العقارية والمسح العقاري والخرائطية أسفر عن سرقة آلاف الوثائق المتعلقة بالممتلكات العقارية المغربية.
وزعمت المجموعة أن الوثائق المسربة تشمل 10 آلاف سند ملكية عقارية و20 ألف وثيقة شخصية، بما في ذلك صكوك البيع وبطاقات الهوية وجوازات السفر والسجلات المصرفية، وأن حجم الوثائق بلغ نحو 4 تيرابايت.
الوكالة الوطنية المغربية للمحافظة العقارية والمسح العقاري والخرائطية هي مؤسسة عامة مغربية مسؤولة عن تسجيل العقارات وضمان حقوق الملكية، وتحتوي قواعد بياناتها على السجلات العقارية كافة ومعاملات البيع والشراء، بالإضافة إلى الخرائط الطبوغرافية والمسح العقاري لكل الأراضي والعقارات في المغرب.
اقرأ أيضاً: 10 قواعد للأمن السيبراني عليك تطبيقها في حياتك اليومية
كيف بررت المجموعة هجومها المزعوم؟
بررت مجموعة جبروت دي زد هذا الهجوم بأنه رد مباشر على ما أسمته الدعاية الكاذبة التي ينشرها الإعلام المغربي الرسمي بشأن شائعات حول تجميد فرنسا أصول مسؤولين جزائريين رفيعي المستوى.
لا يوجد حتى الآن أي دليل على أي شيء قالته المجموعة، فالهجوم السيبراني لا يزال غير مؤكد من مصدر رسمي مغربي، والوثائق التي نشرتها لم يتم التحقق من صحتها، كما أن زعمها بأنها مجموعة جزائرية هو أمر غير مؤكد أيضاً.
اقرأ أيضاً: دليل الحكومة الرقمية لحماية البيانات الحساسة من الهجمات السيبرانية
ما الذي قالته السلطات المغربية والخبراء؟
حتى وقت كتابة هذا الخبر، لم تصدر اللجنة الوطنية لمكافحة الفساد والجريمة المنظمة بياناً رسمياً حول صحة الهجوم السيبراني أو الوثائق التي نشرت.
لكن في تصريح لموقع Le360، نفى مصدر في الوكالة الوطنية المغربية للمحافظة العقارية والمسح العقاري والخرائطية ما تدعيه المجموعة، وأكد عدم رصد أي اختراق أو تسريب من قاعدة بيانات المؤسسة. وقال المصدر إن الوثائق التي نشرت ليست شاملة، بل محدودة في عددها ومحتواها، وإن المجموعة ربما حصلت عليها من خلال اختراق منصة "توثيق"، وهي منصة توثق فيها العقود الرسمية لضمان صحتها القانونية وحماية حقوق الأطراف المعنية.
وبحسب خبير في الأمن السيبراني تحدث إلى موقع يابلادي المغربي، استغلت المجموعة ثغرة أمنية في منصة "توثيق"، في حين لم تتعرض الوكالة الوطنية المغربية للمحافظة العقارية والمسح العقاري والخرائطية لأي اختراق. وأشار الخبير إلى أن التسريب يقتصر على الوثائق المتوفرة على منصة توثيق في لحظة زمنية معينة، وليس على الوثائق المحفوظة كلها في قاعدة بيانات المنصة، ما يضعف بشكل كبير صحة الادعاءات التي تحدثت عن اختراق قاعدة بيانات بحجم 4 تيرابايت.
اقرأ أيضاً: برامج مكافحة الفيروسات التي ينصح بها خبراء الأمن السيبراني
إدعاء ليس الأول من نوعه
يأتي هذا الهجوم السيبراني المزعوم بعد شهرين تقريباً من إعلان مجموعة جبروت دي زد مسؤوليتها عن اختراق قاعدة بيانات الصندوق الوطني المغربي للضمان الاجتماعي (CNSS) شهر أبريل. حين قالت إن الهجوم نجح في سرقة البيانات الشخصية لنحو مليوني موظف مغربي في نحو 500 ألف شركة مسجلة لدى الصندوق.
لكن الصندوق الوطني المغربي للضمان الاجتماعي أوضح في بيان أن التحقيقات التي أجراها بشأن بعض الوثائق المسربة التي نشرتها المجموعة أظهرت طابعها المضلل وأنها غير دقيقة.