في بداية يونيو 2025، أعلنت مجموعة الهاكرز الجزائرية جباروت DZ مسؤوليتها عن هجوم سيبراني استهدف البنية الرقمية للقطاع القانوني في المغرب. ورغم ما تم تداوله في البداية حول استهداف الوكالة الوطنية للمحافظة العقارية (ANCFCC)، أظهرت التحقيقات أن الهجوم ركّز على منصة “توثيق” التي يستخدمها الموثقون المغاربة لمعالجة المعاملات العقارية والوثائق القانونية.
ما الذي تم تسريبه؟ 🧾
- نطاق الاختراق: تم اختراق حسابات 713 موثقاً على منصة “توثيق” واستُخرجت وثائق حساسة.
- نوعية البيانات المسرّبة:
- عقود بيع وشراء
- وكالات قانونية
- وثائق تأسيس شركات
- بطائق تعريف وجوازات سفر
- وثائق بنكية
- وثائق الحالة المدنية
الملكية العقارية: لم يتم تسريب شهادات الملكية العقارية الرسمية الخاصة بـ ANCFCC.
الكمية المزعومة مقابل الواقع 📦
- ادعاء جباروت DZ: زعمت المجموعة أنها حصلت على أكثر من 4 تيرابايت من البيانات، تتضمن أكثر من 10,000 شهادة ملكية وأكثر من 20,000 وثيقة متنوعة.
- الواقع الفعلي: تحليل خبراء الأمن السيبراني يشير إلى أن حجم البيانات الحقيقي أقل بكثير من هذا الرقم، ويقتصر فقط على وثائق كانت مرئية على “توثيق” وقت الهجوم.
الدوافع وراء الهجوم 🎯
أوضحت جباروت DZ أن الهجوم كان رداً مباشراً على “دعاية إعلامية مغربية ضد الجزائر”، خاصةً بعد تقارير تفيد بأن فرنسا تفكر في تجميد أصول مسؤولين جزائريين، وهو ما اعتبرته المجموعة تدخلاً مغربياً غير مبرر في شأن لا يخصه.
مدى صحة التسريب 🔍
- البيانات المسربة: نشرت المجموعة عينات من الوثائق على منتديات في الدارك ويب، وتضمنت وثائق تُنسب إلى مسؤولين كبار في المغرب.
- شكوك وتحفظات: بعض المستخدمين شككوا في مصداقية التسريب، مشيرين إلى أن العديد من الروابط كانت معطلة أو تم حذفها.
الإجراءات المتخذة 🛡️
- مراجعة أمنية: أجرت المديرية العامة لأمن نظم المعلومات (DGSSI) مراجعة تقنية لمنصة “توثيق”، وكشفت عن ثغرات أمنية وأوصت بتحسينات.
- تعليق مؤقت: الوكالة الوطنية للمحافظة العقارية علقت مؤقتاً الوصول إلى منصتها الرقمية، وعادت إلى المعاملات الورقية كإجراء احترازي.
هذا الهجوم يُظهر بوضوح أن البنية الرقمية في المغرب تحتاج إلى تعزيز مستمر، خاصة في القطاعات الحساسة مثل العدالة والتوثيق. حتى وإن كانت الأنظمة محمية، يبقى العامل البشري نقطة ضعف رئيسية، ما يستدعي اعتماد إجراءات وقائية صارمة وتكوينات دورية لمستعملي هذه المنصات.
