تيل كيل عربي

اختراق "Glovo".. خرجوج: الاقتطاعات لها علاقة بالبيانات التي تم تسريبها نتيجة الاختراق

مجتمع
الخميس 17 أبريل 2025 - 15:40
خديجة قدوري

علم موقع "تيلكيل عربي" من مصادر موثوقة أن أموال عدد من المغاربة سُرقت عبر تطبيق "Glovo"؛ حيث توصلوا برسائل نصية تفيد بأن اقتطاعات تراوحت ما بين 5 و10 دراهم قد تم تحويلها من حساباتهم.

ويأتي هذا في سياق إعلان مجموعة مجهولة تسمى "جبروت الجزائرية" عن اختراق موقع وزارة التشغيل وتسريب بيانات موظفين.

من جهته، أكد يونس السكوري، وزير الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، أن موقع الوزارة الإلكتروني تعرض، فعلا، لهجوم سيبراني.

وجاء في تصريح السكوري أن الأمر يتعلق بموقع مؤسساتي إخباري، وأنه لم يتم المساس بأي معطى شخصي أو حساس، ولم تتعرض أي قاعدة بيانات للاختراق.

وفي هذا السياق، أفاد المحلل المعلوماتي، حسن خرجوج، في تصريح لـ"تيلكيل عربي"، أن "البيانات التي تم اختراقها ليست هينة. وما يؤسفني هو طريقة التعامل مع الموضوع باعتبار أن ما تم اختراقه هو موقع إخباري، في حين أن المعلومات التي تم تسريبها من قبل المخترقين  تضم كل المعلومات التي تتعلق بالشخص، من الاسم الكامل، إلى السن، إلى المعطيات البنكية؛ من قبيل "RIB"، وجل المعلومات التي من شأنها أن تسهل الوصول إلى ذلك الشخص".

وأكد خرجوج أن هناك علاقة وطيدة بين الاختراق الذي حصل مؤخرا وعملية سرقة الأموال عن طريق تطبيق "Glovo".

وحول الثغرات التي تستغلها مثل هذه المجموعات لاختراق مواقع مؤسسات الدولة أو التطبيقات، وكيف يمكن للمواطنين حماية أنفسهم من مثل هذه الهجمات، أوضح المتحدث نفسه: "بالنسبة لي، هنالك شقان؛ الأول يتعلق بالشق التقني، والثاني بالشق البشري".

وتابع خرجوج أنه "في ما يتعلق بالشق التقني، تعد هجمات "SQL Injection" من بين أخطر التهديدات التي تستهدف قواعد البيانات؛ إذ يقوم المهاجم بحقن استعلامات أو أوامر برمجية خبيثة ضمن الحقول المُخصصة لإدخال البيانات؛ مما يسمح له بتنفيذ أوامر مباشرة على قاعدة البيانات عبر الخادم. هذه الثغرة تمكن المهاجم من الوصول إلى معلومات حساسة؛ مثل عناوين البريد الإلكتروني، وحسابات المسؤولين، وأسماء المستخدمين، وكلمات المرور؛ مما يشكل خطرا كبيرا على سرية وأمان البيانات".

وعن الشق المتعلق بالعنصر البشري، أشار خرجوج إلى الهندسة الاجتماعية "Social Engineering"؛ حيث إن 22 في المائة من الاختراقات في العالم سببها هذه الأخيرة؛ لكونها تُعتبر من أقوى طرق الاختراق في العالم.

وأبرز المحلل، في معرض حديثه، أن "الهندسة الاجتماعية" تعتمد على نمطين من التفكير؛ الأول يتمثل في "الألفا"، والثاني في "البيطا"؛ حيث يقوم المخترق باعتماد تقنيات؛ منها بعث "رسالة نصية" يخيفك من خلالها، باعتباره، مثلا، مؤسستك البنكية التي تشعرك بأنها قد توصلت بمعلومات وتريد التأكد منها. في هذه الحالة، قد لا يفكر الشخص في بعض الأحيان بشكل نقدي، ويقوم بمواكبتهم من خلال تقديم المعطيات التي يطالبونه بها، ليجد نفسه في الأخير مخترقا، بالإضافة إلى طرق أخرى كثيرة".

وشدد خرجوج، في هذا الصدد، على "ضرورة التوجه إلى المؤسسة البنكية والمطالبة بتغيير البطاقة البنكية، لكي لا تصل هذه التحويلات إلى مبالغ واقتطاعات ضخمة".

وتابع المتحدث نفسه أن الصندوق الوطني للضمان الاجتماعي أفاد، من خلال بلاغ صدر عنه، أنه سيتم فتح بحث تقني وإداري، مشيرا إلى أن البحث الإداري الذي ينوي القيام به سيكون بغاية التحقق مما إذا تمت ممارسة تقنية "الهندسة الاجتماعية" على مسؤول أو مدير، من خلال الاحتيال عليه والوصول إلى معلومات دقيقة مكنتهم من عملية الاختراق".

السمات ذات صلة

مواضيع ذات صلة