(عزيز-ل)-
في تطور جديد ضمن حرب الظل السيبرانية المستمرة في المنطقة المغاربية، تعرضت البنية التحتية الرقمية المغربية لهجوم استهدف هذه المرة منصة “توثيق” (Tawtik) الخاصة بهيئة الموثقين بالمغرب. وبينما سارعت مجموعة هاكرز جزائرية تُدعى “جبروت دي زد” (Jabaroot DZ) إلى تبني الهجوم، مدعية اختراق أنظمة الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC) وتسريب كم هائل من البيانات، كشفت التحقيقات اللاحقة أن الادعاء كان مبالغا فيه وأن الهدف الحقيقي كان نظام معلومات الموثقين.
في البداية، أحدث إعلان مجموعة “جبروت دي زد” ضجة واسعة، خاصة مع زعمها الاستحواذ على 4 تيرابايت من البيانات الحساسة من الوكالة الوطنية للمحافظة العقارية، وهي مؤسسة حيوية تحتفظ بسجلات الملكية العقارية في المغرب. إلا أن تقارير صحفية، نقلا عن خبراء في الأمن السيبراني، أوضحت أن التسريب الفعلي للبيانات مصدره منصة “توثيق” الإلكترونية، التي يديرها المجلس الوطني لهيئة الموثقين بالمغرب.
منصة “توثيق” هي نظام معلوماتي حيوي يستخدمه الموثقون في المغرب لإدارة وتوثيق المعاملات المختلفة، بما في ذلك البيوع العقارية، تأسيس الشركات، الوكالات، وغيرها من العقود الرسمية. وقد أكد خبراء أن البيانات المسربة تتوافق مع طبيعة عمل الموثقين، حيث شملت معاملات وعقودا موثقة تمت خلال الفترة الممتدة بين عامي 2022 و2024. الأهم من ذلك، لم يتم العثور على أي سندات ملكية عقارية (titres fonciers) ضمن البيانات المسربة، وهو ما يدحض بشكل كبير ادعاء اختراق الوكالة الوطنية للمحافظة العقارية، التي تعتبر المستودع الرئيسي لهذه السندات.
كما أشار المصدر الخبير إلى أن حجم البيانات المسربة من “توثيق” لا يمكن أن يصل إلى 4 تيرابايت، وأن التسريب اقتصر على مستندات كانت متاحة على المنصة في “لحظة معينة”، وليس كامل أرشيف العقود الموثقة. وقد سارعت الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية إلى نفي تعرض أنظمتها لأي اختراق، مؤكدة سلامة بياناتها.
ربطت مجموعة “جبروت دي زد” هذا الهجوم، الذي استهدف بيانات شخصيات مغربية وصفتها المجموعة بـ “الهامة جداً” (VIP)، بالتطورات السياسية الأخيرة، وتحديداً إعلان بريطانيا دعمها لمخطط الحكم الذاتي المغربي للصحراء المغربية. ويرى مراقبون أن مثل هذه الهجمات السيبرانية غالبا ما تستخدم كأداة “ردع مضاد” أو وسيلة للضغط في سياق التوترات الدبلوماسية المستمرة بين الجزائر والمغرب، خاصة فيما يتعلق بقضية الصحراء المغربية.
وقد تزامن هذا الحادث مع تقارير عن تجميد السلطات الفرنسية لأصول شخصيات جزائرية، وهو ما حاولت مجموعة “جبروت دي زد” تقديم تبريرات له، في محاولة لربط الأحداث وصرف الانتباه.
من جهته، ينتظر أن يصدر المجلس الوطني لهيئة الموثقين بالمغرب توضيحات إضافية حول مدى الاختراق والإجراءات المتخذة لتأمين منصة “توثيق” وحماية بيانات المتعاملين. كما أن هذا الحادث يسلط الضوء مجددا على الأهمية القصوى لتعزيز إجراءات الأمن السيبراني للمؤسسات الحيوية والمنصات الرقمية التي تتعامل مع بيانات شخصية وحساسة.
في المغرب، تعمل المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني، واللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) على وضع الأطر التنظيمية وتعزيز القدرات الوطنية في مجال الأمن السيبراني وحماية البيانات. وتؤكد مثل هذه الهجمات على ضرورة الاستثمار المستمر في التقنيات الدفاعية، وتدريب الكوادر البشرية، ورفع مستوى الوعي بمخاطر الفضاء السيبراني.
يعد اختراق منصة الموثقين بالمغرب حلقة جديدة في سلسلة الهجمات السيبرانية المتبادلة التي غالبا ما تحمل طابعًا سياسيا في المنطقة. وبينما تم تصحيح المعلومات الأولية حول هوية الجهة المخترقة، يبقى الحادث تذكيرا بأن الفضاء الرقمي أصبح ساحة مواجهة لا تقل أهمية عن الساحات التقليدية، مما يستدعي يقظة مستمرة واستعدادا دائما لمواجهة التهديدات المتجددة. كما يبرز ضرورة التعاون الدولي لمكافحة الجريمة السيبرانية وتأمين الفضاء الرقمي العالمي.