Maroko socialinio draudimo sistemos dokumentai buvo paviešinti „Telegram“ platformoje
Maroko socialinio draudimo agentūra pranešė, kad šią savaitę jos sistemas užklupo kibernetinė ataka, per kurią buvo pavogta daugybė duomenų, įskaitant asmeninę informaciją, paskelbtą „Telegram“ platformoje. Agentūra, valdanti pensijas ir draudimo išmokas milijonams privačiojo sektoriaus darbuotojų: nuo gamyklų darbininkų iki korporacijų vadovų, pareiškime nurodė, kad preliminarūs tyrimai rodo, jog hakeriai apeidavo saugumo sistemas.
Tarp nutekintų dokumentų yra informacija apie atlyginimus, kuri, jei būtų tiksli, atskleistų didelę nelygybę Maroke, nepaisant šalies ekonominės pažangos. Nutekėjo ir neverifikuoti finansiniai duomenys apie valstybinių įmonių vadovus, politines partijas, su karališkosios šeimos holdingo bendrove ir labdaros fondu susijusius asmenis bei Izraelio ryšių biurą Rabate.
Agentūra teigė, kad daugelis paskelbtų dokumentų yra „klaidinantys, netikslūs ar neišsamūs“, tačiau nenurodė, kas galėtų būti atsakingas už ataką. Tuo tarpu Maroko darbo ministeriją užklupusi kibernetinė ataka paveikė 3000 darbuotojų algalapių, o Nacionalinio socialinio draudimo fondo (CNSS) duomenų nutekinimas palietė beveik 500 000 įmonių ir tūkstančius atlyginimų deklaracijų.
Maroko-Alžyro įtampa tapo atakos pretekstu
Hakeriai, paskelbę dokumentus „Telegram“ kanale, pareiškė, kad ataka buvo atsakas į tariamą Maroko „priekabiavimą“ prie Alžyro socialinėse platformose. Jie pagrasino naujomis kibernetinėmis atakomis, jei bus taikomasi į Alžyro svetaines.
Hakerių grupė, prisistačiusi kaip alžyriečių, teigė, kad ataka buvo reakcija į Maroko hakerių veiksmus, kurie „pavogė Alžyro spaudos tarnybos (APS) „Twitter“ paskyrą“. Maroko žiniasklaida ataką priskyrė Alžyro hakeriams, apibūdindama ją kaip dalį platesnio kibernetinio karo tarp šių dviejų šalių.
Maroko vyriausybės atstovas Mustapha Baitas ataką susiejo su didėjančia tarptautinės bendruomenės parama Marokui dėl Vakarų Sacharos konflikto, teigdamas, kad tai „triko mūsų šalies priešus, kurie tokiomis priešiškomis priemonėmis siekia pakenkti“.
Maroko ir Alžyro santykiai pastaruoju metu smarkiai pablogėjo. Abi šalys atšaukė savo ambasadorius, uždarė ambasadas ir oro erdves. Alžyro parama Polisario frontui, siekiančiam Vakarų Sacharos nepriklausomybės nuo Maroko, yra viena pagrindinių įtampos priežasčių. JAV valstybės sekretorius Marco Rubio anksčiau šią savaitę išreiškė paramą Maroko planui dėl ginčijamos teritorijos, o Alžyras ketvirtadienį šį pareiškimą sukritikavo.
Tyrimas veda prie studento Vokietijoje
Nors Maroko žiniasklaida ataką priskyrė Alžyro hakeriams, kibernetinio saugumo grupės, bendradarbiaujančios su „Yabiladi“, tyrimas rodo, kad už ataką galėjo stovėti Vokietijoje gyvenantis Tuniso studentas. Tyrėjai nustatė, kad „Telegram“ grupė „Jabarout DZ“ paskelbė apie CNSS duomenų nutekinimą, tačiau pranešimas nebuvo tiesiogiai paskelbtas grupės, o persiųstas iš kito vartotojo, identifikuoto kaip „3N16M4“.
Įtartinai, šis pranešimas buvo ištrintas ir paskelbtas iš naujo be persiuntimo nuorodos. Tyrėjai mano, kad tai buvo „klaida“, rodanti, kad hakeris galėjo netyčia persiųsti pranešimą iš savo ar kito asmens paskyros, o vėliau bandė tai ištaisyti.
Tai padėjo atrasti vartotojo el. pašto adresą, pilną vardą ir šalį. Ekspertai teigia, kad el. pašto adresas siejamas su Vokietijos universitetu, o vartotojas, tikėtina, yra Bochume gyvenantis saugumo inžinierius, studijavęs Ostfalijos universitete, kurio duomenų bazėje vis dar yra aktyvus jo el. pašto adresas.
Tyrimo grupė pabrėžė, kad tai yra preliminarūs duomenys, ir kol kas niekas nėra oficialiai apkaltintas. „Mes atliekame tik viešąją žvalgybą“, teigė jie, pateikdami nuotraukas kaip įrodymus. Maroko Nacionalinė asmens duomenų apsaugos komisija ketvirtadienį pareiškė esanti pasirengusi nagrinėti skundus dėl nutekintų duomenų paveiktų asmenų.
