نطاقات مغربية تتحول إلى أدوات تجسس في صراع سيبراني بين الكوريتين
klyoum.com
أخر اخبار المغرب:
المنتخب المحلي في مهمة إفريقية جديدة على الأراضي الكينيةفي تطور خطير يضع المغرب في صلب ديناميكيات الصراعات السيبرانية العالمية، كشفت تحليلات حديثة لحملة اختراق متقدمة ومستمرة (APT) تُعرف باسم "Konni APT"، عن استغلال نطاق مغربي (beldy[.]ma) كخادم للتحكم والسيطرة (C2) في هجمات إلكترونية معقدة تستهدف جهات في كوريا الجنوبية.
هذا الاكتشاف أثار قلق خبراء الأمن السيبراني في المغرب، الذين يحذرون من تكتيك "عملية العلم الزائف" (False Flag Operation) الذي يعتمد على إظهار الهجوم وكأنه قادم من دولة غير معنية، بهدف تضليل المحققين وتعقيد عملية تتبع مصدر الهجوم.
وتعتمد حملة "Konni APT" على أساليب تصيد متطورة، حيث تنتحل صفة مؤسسات حكومية رسمية، مثل هيئات حقوق الإنسان أو الأجهزة الأمنية، لخداع الضحايا وزرع برمجيات خبيثة.
في هذا السياق، قال الخبير المغربي في الأمن السيبراني حسن خرجوج في تصريح لجريدة "العمق"، إنه تابع هذه الحملة منذ أيام، ملاحظا وجود نطاق مغربي ضمن بنية الهجوم رغم أن المغرب لا علاقة له به.
وأضاف، أن هذه الحملة هي جزء من حرب رقمية خفية بين الكوريتين، وتنفذها مجموعة معروفة في العالم السيبراني تدعى Konni APT، مضيفا أن ما يجري يدخل ضمن ما يُعرف بعملية "العلم الزائف"، حيث يُظهر المهاجم نفسه وكأنه ينتمي إلى دولة أخرى، في هذه الحالة المغرب، لتضليل المحققين.
وأوضح خرجوج أن النطاق المغربي (.ma) يُستخدم كخادم تحكم وسيط للتواصل مع سكربتات خبيثة مزروعة في حواسيب الضحايا، وذلك عبر ملفات اختصار وهمية (LNK) وسكربتات AutoIt تقوم بزرع برمجيات تحكم عن بعد (RAT) دون علم المستخدم.
كما نبه إلى تزايد اعتماد مجموعات التجسس على نطاقات محلية مثل .ma، .ml، و .ci، نظرا لسهولة تسجيلها وضعف الرقابة عليها، واصفا إياها بـ"ملاجئ رقمية آمنة" تُستغل في تنفيذ عمليات تجسس عالمية.
وفي تحذير صريح للمؤسسات الوطنية، حمّل خرجوج الوكالة الوطنية لتقنين المواصلات مسؤولية هذا الخلل، قائلا: "الوكالة يجب أن تتحمل مسؤوليتها في هذا الإطار، لأنها المسؤولة عن النطاقات المغربية، التي أصبحت الآن متاحة للجميع، ومن السهل اقتناء أي نطاق مغربي والعمل به من أي دولة أخرى".
ولفت إلى أن "كوريا الشمالية، في إطار صراعها مع كوريا الجنوبية، اقتنت نطاقات مغربية، وأنشأت مواقع رسمية شبيهة بتلك الموجودة في كوريا الجنوبية مثل مجلس حقوق الإنسان، بهدف اصطياد الراغبين في الانشقاق، وكشف هوياتهم، ومن ثم تتبع مكالماتهم والتنصت عليها."
وشدد الخبير المغربي، على الحاجة العاجلة لضبط وتحصين البنية التحتية الرقمية الوطنية، خصوصا في ظل تصاعد وتيرة الحروب السيبرانية بين الدول، حيث يمكن استخدام بنية الإنترنت المغربية كأداة أو مسرح لصراعات لا دخل للمغرب فيها – لكن عواقبها قد تكون وخيمة على سمعته السيبرانية وأمنه الرقمي.