الوسم: قراصنة

خلال الأيام الأخيرة، شهدت مجموعة من القراصنة الجزائريين المعروفين باسم “جبروت” نشاطًا ملحوظًا ضد السلطة التنفيذية المغربية والمواقع التابعة لها، بما في ذلك قاعدة بيانات السجل العقاري في المغرب التي تم الاستيلاء على بيانات تصل إلى 4 تيرابايتات، وفقًا لما ذكره موقع “موروكو ورلد نيوز” (Morocco World News).

ووفقًا للتقرير الصادر عن الموقع المغربي، فإن قراصنة “جبروت” كانوا وراء هجوم سابق استهدف السلطة التنفيذية المغربية، وخاصة الصندوق الوطني للضمان الاجتماعي، حيث تم تسريب قاعدة بيانات ضخمة مماثلة.

صرحت المجموعة عن الهجوم يوم الاثنين الماضي عبر قناتهم الرسمية على “تليغرام”، مؤكدة أنها استطاعت الاستيلاء على قاعدة المعلومات بالكامل وتسريب العديد من المعلومات الحساسة المتعلقة بالعقارات ومالكيها في المغرب.

وشملت المعلومات المسربة تفاصيل أكثر من 10 آلاف وحدة عقارية من أصل 10 ملايين وحدة تم تسريبها، حيث تضمنت هذه المعلومات هوية أصحاب العقارات، والأرقام التعريفية للوحدات الخاصة بهم، بالإضافة إلى عقود البيع والمستندات الهندسية المتعلقة بها، ونسخ من البطاقات الشخصية وجوازات السفر، وحتى المستندات المؤسسة الماليةية المرتبطة بمالكي هذه الوحدات.

قامت إدارة السجل العقاري بإيقاف الوصول إلى منصتها فور الإعلان عن الهجوم، مع احتمال إلغاء المنصة بالكامل والعودة إلى النظام الحاكم الورقي الأكثر أمانًا، خاصة أن بعض المستندات التي يتم تسريبها في قناة “تليغرام” تعود إلى عدة شخصيات مغربية بارزة، من بينهم محمد ياسين المنصوري، المدير السنة للاستخبارات الخارجية.

أما بالنسبة لسبب الاختراق، فقد عزت المجموعة ذلك إلى “الدعاية الكاذبة” التي نشرها الإعلام المغربي حول شائعات تجميد فرنسا لأصول مسؤولين جزائريين رفيعي المستوى، مشيرة إلى أن هذه الأمور تعني السلطة التنفيذية الجزائرية والفرنسية فقط، ولا يحق للحكومة المغربية التدخل فيها.

تعرضت منصة “كوين بيس” (Coinbase) للعملات الرقمية لاعتداء سيبراني، حيث نجح قراصنة في الاستيلاء على بيانات حساسة لعدد من العملاء ودعاوا بفدية تقدر بـ 20 مليون دولار لتجنب نشر تلك المعلومات. تم تنفيذ الهجوم باستخدام موظفين وُصفوا بأنهم “فاسدون”، وقد تم تجنيدهم من خارج الولايات المتحدة. وجرى استخدام المعلومات المسروقة لانتحال صفة المنصة وخداع المستخدمين لتحويل أموالهم، دون اختراق المحافظ أو المفاتيح الخاصة.

في تقرير نشره “فابيو لوجانو” على موقع “شيناري إيكونومتشي” الإيطالي، أفيد بأن “كوين بيس” اتخذت موقفاً قوياً تجاه التهديدات، حيث قامت بالإعلان عن الهجوم بنفسها، ورفضت الاستجابة للابتزاز مقدمة مكافأة للقبض على المسؤولين، بينما تشير التقديرات إلى أن الأضرار الناتجة عن هذا الهجوم قد تصل إلى 400 مليون دولار.

ديناميكية الهجوم والمعلومات المسروقة

وفقاً لما أوردته “كوين بيس”، فإن الهجوم نُفّذ بواسطة “جهة مجهولة” استطاعت سرقة معلومات حساسة تخص أقل من 1% من المستخدمين النشطين شهرياً.

تم ذلك من خلال فساد وتجنيد عدد من وكلاء دعم العملاء والمتعاونين الخارجيين خارج الولايات المتحدة. هؤلاء الأفراد قاموا بنسخ بيانات العملاء مقابل مبالغ مالية، بهدف استخدامها في انتحال صفة “كوين بيس” لخداع المستخدمين لتسليم عملاتهم المشفرة. فيما بعد، حاولت المجموعة الإجرامية ابتزاز “كوين بيس” بطلب فدية قدرها 20 مليون دولار من عملة البيتكوين مقابل عدم نشر المعلومات المسروقة.

بينما أوضحت شركة “كوين بيس” أن المعلومات المسروقة شملت الأسماء، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني، وآخر 4 أرقام من أرقام الضمان الاجتماعي، وبعض أرقام الحسابات المؤسسة الماليةية، وصور لوثائق الهوية مثل جوازات السفر ورخص القيادة، إضافة إلى معلومات عن الأرصدة وسجل المعاملات وبيانات داخلية للشركة مثل مواد التدريب والمراسلات مع وكلاء الدعم.

ونوّهت الشركة أن القراصنة لم يتمكنوا من الوصول إلى بيانات تسجيل الدخول، أو المفاتيح الخاصة، أو الأموال المودعة في الحسابات، ولا إلى محافظ “كوين بيس” الخاصة بالعملاء.

كما رصدت “كوين بيس” -قبل طلب الابتزاز (الذي تم تلقيه عبر البريد الإلكتروني في 11 مايو/أيار)- نشاطاً مريباً من قبل بعض وكلاء الدعم، تمثل في جمع معلومات حول الأنظمة الداخلية للشركة.

رد حاسم

اتخذت “كوين بيس” موقفاً واضحاً في مواجهة هذا التهديد، إذ رفضت دفع الفدية وتواصلت فوراً مع الجهات الاستقرارية المختصة، وقامت بفصل الموظفين والمتعاونين المتورطين على الفور.

كخطوة استباقية، تعهّدت “كوين بيس” بتعويض جميع العملاء الذين خسرو أموالهم نتيجة لهذا الحادث بعدما تم خداعهم لنقل أموالهم إلى المهاجمين. وقدّرت الشركة أن تكاليف “إصلاح الأضرار والتعويضات الطوعية للعملاء” قد تتراوح بين 180 و400 مليون دولار، مع احتمال زيادة هذا الرقم بعد الانتهاء من مراجعة شاملة لحجم الخسائر المحتملة.

كما صرحت “كوين بيس” عن مكافأة قدرها 20 مليون دولار -وهو نفس المبلغ الذي طلبه المبتزون- لأي شخص يُدلي بمعلومات تؤدي إلى القبض على المجرمين المسؤولين عن الهجوم وإدانتهم.