في تطور مثير ومقلق، كشف حساب HackManac على منصة “إكس” أن مجموعة هاكرز تطلق على نفسها اسم “Jabaroot” – والتي يُعتقد أنها جزائرية، أعلنت مسؤوليتها عن عملية اختراق وُصفت بالضخمة، استهدفت الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC) في المغرب.
وبحسب ما نشرته المجموعة على قناتها في تطبيق “تيليغرام”، فإن هذا الهجوم الإلكتروني أسفر عن تسريب عينات من وثائق عقارية وشخصية حساسة، تضمنت وفقًا لادعاءاتهم ما يلي:
أكثر من 10 ملايين شهادة ملكية عقارية
أكثر من 4 ملايين وثيقة شخصية، من بينها بطاقات تعريف وطنية، جوازات سفر، سجلات الحالة المدنية، وملفات مصرفية
بحجم إجمالي يفوق 4 تيرابايت من البيانات
المجموعة ادّعت في منشوراتها أنها تتحكم بكامل قاعدة بيانات الأملاك العقارية المسجلة في النظام المعلوماتي الوطني، معتبرة هذا التسريب “ردًا سياسيًا على ما وصفته بالدعاية المغربية ضد الجزائر”.
سابقة خطيرة.. وتكرار لعملية CNSS؟
الجدير بالذكر أن المجموعة نفسها سبق أن تبنّت تسريب بيانات حساسة تعود إلى الصندوق الوطني للضمان الاجتماعي (CNSS) في المغرب، مما يعزز من فرضية جدية التهديدات السيبرانية الموجهة ضد البنى التحتية الرقمية للمملكة.
ورغم خطورة المزاعم، لم يصدر حتى اللحظة أي بلاغ أو توضيح رسمي من طرف الوكالة الوطنية للمحافظة العقارية أو الجهات المعنية بالأمن السيبراني في المغرب، ما يفتح الباب أمام تساؤلات مشروعة حول صحة الادعاءات، ومدى الاختراق، إن وُجد؟.
بين القرصنة والتوظيف السياسي.. من وراء “جبروت”؟
المعطيات التي رُصدت حتى الآن توحي بأن مجموعة “جبروت” تعمل وفق أجندة سياسية واضحة المعالم، مستهدفة مؤسسات مغربية ذات حساسية اجتماعية واقتصادية. ويثير هذا الوضع تساؤلات واسعة النطاق حول:
من يقف وراء المجموعة فعليًا؟ هل هي تابعة لجهات رسمية أو تعمل بدعم غير مباشر؟
هل المغرب أمام تحدٍّ سيبراني عابر للحدود يستوجب تحركًا عاجلًا؟
وأين تتقاطع حماية السيادة الرقمية مع المواجهة السياسية في الفضاء الإلكتروني؟
المغرب يواجه تحديًا متصاعدًا في ميدان الحرب السيبرانية، يُحتّم تطوير بنية الأمن المعلوماتي ورفع الجاهزية للردع الرقمي.
حقيقة الاختراق
حقيقة الأمر، وفق المعطيات التقنية المتوفرة، أن الاختراق لم يستهدف بشكل مباشر الخوادم المركزية للوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية، بل طال منظومة الموثقين المعتمدين، التي تُعد حلقة وسيطة في سلسلة معالجة المعطيات العقارية.
وفي هذا السياق، تبرز إشكالية بالغة الخطورة: كيف تمكن القراصنة من التوصّل إلى هويات الموثقين المكلفين بملفات شخصيات بارزة؟
إذ يُفترض أن تكون علاقة كل موثق بالملفات التي يعالجها محمية بسجلات سرية ومحاطة بضوابط صارمة للولوج، ما يطرح تساؤلات جدية حول مستوى عزل البيانات داخل المنظومة، ومدى فعالية التدابير السيبرانية المتبعة لحماية البصمة الرقمية للموثقين.
والأخطر أن هذا الهجوم الإلكتروني الجديد على المغرب جاء بعد أقل من شهرين فقط من عملية اختراق أولى، كانت قد استهدفت معطيات حساسة مرتبطة بالصندوق الوطني للضمان الاجتماعي، ونسبتها المجموعة ذاتها التي تُعرف باسم “JabaRoot DZ”، والتي تدّعي ارتباطها بالجزائر.
وللإشارة في رد، نفت المؤسسة العقارية المعنية حدوث أي اختراق مباشر لخوادمها، مرجعة ما حدث إلى خلل أمني في إحدى المنصات الخارجية المرتبطة بالخدمة.
ورغم ذلك، أعلنت المجموعة أنها تمكنت من استخراج عدة ملايين من الوثائق الحساسة، من ضمنها ما يفوق 10 ملايين رسم عقاري، فيما وصفته بأنه اختراق نوعي لبنية العقار الرقمي بالمغرب.
