أفادت مصادر رقمية تابعة لمجموعة “هاكرز مغاربة” أنه تم، بتاريخ 8 أبريل الجاري، إنشاء قناة جديدة على تطبيق “تلغرام” تحمل اسم “Jabaroot DZ”، وتُقدّم نفسها كجماعة قرصنة جزائرية. هذه القناة أعلنت، في أول منشوراتها، مسؤوليتها عن اختراق موقع الصندوق الوطني للضمان الاجتماعي (CNSS) وموقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات (MIEPEEC).
وادّعت القناة أن أعضاءها تمكنوا من الحصول على كمّ هائل من البيانات المرتبطة بمواطنين وشركات مغربية، وقاموا بنشرها مجانًا في أماكن متعددة، بدايةً عبر “تلغرام”، ولاحقًا عبر منصة إلكترونية تتيح مشاركة الملفات دون الكشف عن الهوية.
ولأن القناة حديثة العهد، فقد حرص القائمون عليها على الترويج لهذا الهجوم السيبراني عبر منتديات عالمية خاصة بالهاكرز، من أجل جذب الانتباه وكسب الشهرة داخل أوساط القرصنة الإلكترونية. وأكدوا أنهم قاموا بنشر إعلان أول في منتدى يُعرف باسم “Jabaroot”، كشفوا من خلاله عن تسريب أكثر من 6.5 جيغابايت من البيانات المغربية.
وبحسب المعطيات التي تم تداولها، فإن التسريب يشمل ما يفوق 53 ألف ملف بصيغتي PDF وCSV، تحتوي على معلومات شخصية ومهنية دقيقة تتعلق بأزيد من 499 شركة مغربية، وأكثر من 1.99 مليون موظف. وتتنوع هذه البيانات بين الأسماء الكاملة، وأرقام البطاقة الوطنية، والبريد الإلكتروني، وأرقام الهواتف، وأسماء الشركات، بالإضافة إلى معلومات حساسة مثل أرقام جوازات السفر، وأرقام الحسابات البنكية، وتفاصيل مالية أخرى.
أما بشأن صحة هذه المعطيات، فقد أوضح المصدر أن من الصعب التحقق من جميع البيانات المسربة، إلا أن العينات التي تم فحصها أظهرت تطابقًا كبيرًا مع بيانات مسرّبة سابقًا من شركات مغربية، ما يعزز من احتمال كونها حقيقية.
وأشار المصدر نفسه إلى أن هذا الهجوم السيبراني جاء كرد فعل على عملية اختراق سابقة نُسبت إلى مجموعة “هاكرز مغاربة”، استهدفت وكالة الأنباء الجزائرية (APS)، والتي تم تعليق نشاطها لاحقًا.
وحذّر المصدر من احتمال استغلال هذه البيانات في عمليات نصب واحتيال، داعيًا المواطنين إلى عدم التجاوب مع أي اتصالات أو رسائل إلكترونية مشبوهة أو مجهولة المصدر.
كما كشفت التحقيقات التي أجرتها مجموعة “الهاكرز المغاربة” أن منفذ الهجوم ارتكب خطأ تقنيًا أثناء نشر البيانات، إذ لم يقم بنشرها مباشرة من قناته الرسمية، بل حولها من حساب شخصي آخر، ظهر اسمه أثناء التحويل بـ”N16M4″.
وبالبحث عن هذا الاسم على الإنترنت، تم التوصل إلى حساب على منصة “GitHub” يُنسب إلى شخص يُظهر اهتمامًا كبيرًا بالمجالات التقنية، ويشارك مشاريع برمجية متنوعة. ووفقًا لما تم رصده، فقد تم العثور على بريد إلكتروني يحمل نطاق جامعة ألمانية، هو: r.mzannar@rub.de.
ومن خلال تعقب البريد الإلكتروني، تبيّن أن الاسم الكامل لهذا الشخص هو “Mzannar Rachid”، ويملك حسابًا على منصة “LinkedIn” يوضح من خلاله أنه يشتغل مهندسًا في الأمن السيبراني بشركة ألمانية تُدعى “emproof”، مقرها مدينة بوخوم. وتشير معلومات إضافية إلى أنه خريج جامعة “أستفاليا”، وقد صرّح في سيرته الذاتية أنه من تونس، رغم أن ذلك لم يتم التأكد منه بشكل قاطع، إلا أن كل المؤشرات المتوفرة تدعم هذه الفرضية.

