اختراق المحافظة العقارية: هل مجموعة ShadowSec وراء الهجوم؟ الحقيقة الكاملة والتحليل السيبراني

يونيو 03, 2025
اختراق المحافظة العقارية: هل مجموعة ShadowSec وراء الهجوم؟ الحقيقة الكاملة والتحليل السيبراني

مجموعة "هاكرز" تدعي اختراق موقع المحافظة العقارية: حقيقة أم بروباغندا رقمية؟

ما الذي يجعل مجموعة من القراصنة الإلكترونيين يختارون جهة حكومية مثل "المحافظة العقارية" هدفًا لهجومهم؟ سؤال يطرح نفسه بعد الضجة التي أثارتها مجموعة تطلق على نفسها اسم "ShadowSec" والتي زعمت مؤخرًا عبر منشور على أحد منتديات الديب ويب أنها تمكنت من اختراق نظام الموقع الرسمي للمحافظة العقارية وسرقة قاعدة بيانات ضخمة تحتوي على معلومات حساسة تتعلق بملكية العقارات معاملات البيع والوثائق القانونية لآلاف المواطنين

دعنا نتوقف هنا قليلًا هل هذا مجرد تهويل كما اعتدنا من جماعات الهاكرز الباحثة عن الشهرة؟ أم أن هناك بالفعل خرق أمني خطير لم يُكشف بعد بشكل رسمي؟


لم يكن الأمر مفاجئًا… بل متوقعًا

الحقيقة المُرّة أن الهجمات الإلكترونية على المؤسسات الحكومية أصبحت أمرًا شائعًا ومن يتابع الأخبار الأمنية الرقمية في العالم العربي يدرك تمامًا أن كثيرًا من الجهات الرسمية ما زالت تتعامل مع الأمن السيبراني بعقلية تقليدية وكأننا ما زلنا في عام 2005

العديد من المواقع الحكومية للأسف لا تطبق بروتوكولات الحماية الحديثة بشكل كامل بل إن بعض الأنظمة ما زالت تستخدم برمجيات قديمة بها ثغرات أمنية مكشوفة منذ سنوات وعليه فإن خبر ادعاء اختراق موقع المحافظة العقارية لم يكن صادمًا بقدر ما كان... متوقعًا


من هي مجموعة ShadowSec؟

المجموعة التي تبنت الهجوم تُعرف في بعض الأوساط على أنها إحدى خلايا الهاكرز التي تنشط في الدول النامية وتستهدف مؤسسات حكومية بهدف إثبات هشاشة البنية الرقمية في بيانات سابقة لهم أكدوا مرارًا أن هدفهم ليس التخريب المباشر بقدر ما هو "كشف العيوب" وإجبار الحكومات على اتخاذ خطوات جدية

لكن من يصدق ذلك؟ خاصة عندما يتزامن الإعلان عن "الاختراق" مع مطالبات مالية أو تهديدات بنشر البيانات


ماذا قالت المحافظة العقارية؟

حتى لحظة كتابة هذا المقال لم يصدر أي بيان رسمي يؤكد أو ينفي وقوع اختراق وهذا الصمت بحد ذاته يفتح باب الشك أكثر مما يغلقه

في عالم الأمن السيبراني التأخر في الرد يُعتبر خللًا لأن كل ساعة تمر دون توضيح رسمي تعني فرصة إضافية للمهاجمين لاستغلال الوضع أو بيع البيانات في الأسواق السوداء الرقمية بل وتُعطي الفرصة أيضًا لوسائل الإعلام لصياغة الرواية كما يحلو لها دون رقابة أو تصحيح


خلف الكواليس كيف يتم اختراق موقع مثل المحافظة العقارية؟

دعنا ندخل قليلًا في التفاصيل لا لنعلّم الناس كيف يهاجمون بل لنفهم كيف يحدث ذلك

غالبًا ما تبدأ مثل هذه الهجمات بما يُعرف بـ"الاستطلاع الرقمي" حيث يقوم المهاجمون بجمع معلومات عن البنية التقنية للموقع: نوع الخادم نظام التشغيل البرمجيات المستخدمة هل هناك منافذ مفتوحة هل التحديثات الأمنية مُفعّلة… إلخ

ثم تأتي مرحلة الاختبار محاولات دخول متكررة عبر كلمات مرور متوقعة أو إرسال أكواد خبيثة عبر نماذج الاتصال وإن حالفهم الحظ ووجدوا ثغرة SQL Injection أو XSS فإن الباب يُفتح على مصراعيه لاختراق قواعد البيانات

(ads)

مواطنون يتساءلون هل بياناتنا بخطر؟

هنا تكمن المأساة فالمواطن البسيط الذي سجّل شقة باسم زوجته منذ خمس سنوات أو ذاك الذي أنهى معاملة بيع شقة الأسبوع الماضي يشعر فجأة أن ملفه الكامل قد يكون في أيدي جهة مجهولة سواء للبيع أو الابتزاز

تخيل فقط أن أحدهم حصل على وثائقك العقارية وعرف معلوماتك البنكية بل وربما أرقام بطاقتك الوطنية إنها كارثة حقيقية خصوصًا في بيئة رقمية لا تملك قانونًا واضحًا لحماية البيانات الشخصية


هل يمكن أن تكون خدعة إعلامية من الهاكرز؟

الشك وارد كثيرًا ما تعتمد مجموعات القرصنة على ما يُعرف بـ"الهجمات النفسية" أو الهندسة الاجتماعية حيث لا يكون هناك اختراق فعلي بل مجرد ادعاء مصحوب بصور مزيفة من أجل إثارة الفزع أو الضغط على الجهات المعنية للحصول على المال

وهنا يأتي دور الجهات الرسمية في دحض الشائعات سريعًا وإلا فإن الكرة ستتدحرج وتكبر


التجارب المماثلة التاريخ يعيد نفسه

هذه ليست المرة الأولى التي يتم فيها استهداف موقع حكومي ففي 2022 أعلنت مجموعة "Anon Black" أنها اخترقت وزارة الصحة بدولة عربية ونشرت عيّنات من البيانات الصحية لبعض المسؤولين

وفي 2023 تعرضت منصة الضرائب الإلكترونية لهجوم أدى إلى تسريب بيانات آلاف المواطنين واستغرق الأمر ثلاثة أشهر لإصلاح الأضرار ودفع تعويضات مالية للأشخاص المتضررين

كل هذه الحالات تؤكد شيئًا واحدًا الوقاية الرقمية باتت ضرورة ملحّة وليست رفاهية


ما الذي يجب فعله الآن؟

  1. شفافية يجب على الجهة المعنية الخروج ببيان رسمي يوضح ما إذا كان هناك اختراق فعلي أم لا
  2. تحقيق عاجل تشكيل لجنة أمنية رقمية مستقلة لتقييم الوضع
  3. تنبيه المواطنين في حال تم التأكد من تسريب بيانات يجب إخطار المواطنين بشكل مباشر بما يجب عليهم فعله مثل تغيير كلمات المرور مراقبة حساباتهم البنكية إلخ
  4. مراجعة البنية الأمنية تحديث أنظمة الحماية استخدام الجدران النارية الحديثة تشفير البيانات وإجراء اختبارات اختراق دورية
  5. تشريع قانون لحماية البيانات قانون صارم يعاقب كل من يتسبب في تسريب البيانات ويمنح المتضررين حق المطالبة بالتعويض

الخلاصة نحن في عصر الحروب الرقمية

لم يعد الأمن السيبراني أمرًا يخص فقط الشركات والبنوك بل إن أي مؤسسة – سواء حكومية أو خاصة – باتت معرضة للاختراق وحتى الأفراد إن لم يكونوا على دراية بأساسيات الحماية الرقمية فقد يجدون أنفسهم ضحية في لحظة

ادعاء مجموعة "ShadowSec" باختراق موقع المحافظة العقارية سواء كان حقيقيًا أم لا هو ناقوس خطر علينا جميعًا أن ننتبه له فلا شيء أكثر هشاشة من بياناتنا الرقمية حين تترك دون حماية

وحتى يتم إصدار بيان رسمي يوضح حقيقة ما حدث تبقى الأسئلة معلقة… ويبقى المواطن في حالة ترقب


الاسالة شائعة

هل تم تأكيد اختراق المحافظة العقارية؟

حتى الآن لا يوجد بيان رسمي يؤكد أو ينفي ذلك.

من هي مجموعة ShadowSec؟

هي مجموعة هاكرز تدّعي أنها تكشف هشاشة الأنظمة الرقمية في الدول النامية.

ما نوع البيانات التي قد تكون تم تسريبها؟

بيانات ملكية عقارات معاملات بيع وثائق قانونية وربما بيانات بنكية.

هل يمكن أن يكون الاختراق خدعة فقط؟

نعم فبعض المجموعات تستخدم التهويل النفسي لنشر الخوف دون اختراق فعلي.

ما الخطوات التي يجب اتخاذها الآن؟

إصدار بيان رسمي تنبيه المواطنين تحديث الأنظمة وسن قوانين لحماية البيانات.

Tags

مقالات قد تهمك 🔥

عرض المزيد
اخر الأخبار

إرسال تعليق

0تعليقات

إرسال تعليق (0)

#buttons=(حسنا، متابعة ☑️) #days=(20)

يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك في استخدامه 🔥. Check Now
Ok, Go it!
مشاركة في التطبيقات الأخرى
نسخ رابط المشاركة