كشفت تقارير دولية حديثة أن أكثر من 2,1 مليون معرّف رقمي مرتبط بمستخدمين وخدمات في المغرب تعرض للاختراق خلال فترة كأس أمم إفريقيا 2025، بعدما استغلت شبكات الجريمة السيبرانية الحماس الجماهيري حول البطولة لإطلاق موجة واسعة من الهجمات الرقمية استهدفت بيانات المشجعين عبر تطبيقات مزيفة وروابط بث احتيالية ومواقع تذاكر مقلدة، محذرة من أن التظاهرات الرياضية الكبرى تحولت إلى أهداف مفضلة للقراصنة في ظل الارتفاع الكبير لحجم البيانات المتداولة على المنصات الرقمية المرتبطة بالبطولات.
وجاء ذلك، في تقرير تقني صدر عن شركة الأمن السيبراني كاسبرسكي بالتعاون مع المنظمة الدولية للشرطة الجنائية (الإنتربول) حيث أبرز أن المغرب كان خلال فترة البطولة هدفا لعمليات قرصنة إلكترونية استهدفت بيانات المستخدمين، وأسفرت عن اختراق أكثر من 2,1 مليون معرّف رقمي مرتبط بخدمات وموارد مغربية.
ووفق المعطيات التي كشف عنها التقرير، فإن هذه الهجمات لم تكن مجرد عمليات معزولة بل جاءت في سياق ما يصفه خبراء الأمن الرقمي بتزايد المخاطر السيبرانية المرتبطة بالتظاهرات الرياضية الكبرى، التي تحولت في السنوات الأخيرة إلى أهداف مغرية للجرائم الإلكترونية.
ومع توافد ملايين المشجعين على المنصات الرقمية لمتابعة المباريات أو شراء التذاكر أو تحميل التطبيقات المرتبطة بالبطولة تصبح هذه الأحداث بيئة مثالية لانتشار البرمجيات الخبيثة والعمليات الاحتيالية عبر الإنترنت.
وقد تم الكشف عن هذه الأنشطة الإجرامية بفضل آلية مراقبة دولية متخصصة أطلقها الإنتربول تحت اسم مشروع Stadia وهو برنامج يهدف إلى تعزيز التنسيق الدولي في مجال حماية الأحداث الرياضية الكبرى من المخاطر الأمنية، سواء كانت مادية أو رقمية.
وقد عمل هذا المشروع خلال كأس أمم إفريقيا 2025 كمنصة تنسيق مركزية تربط بين أجهزة الأمن في الدول المضيفة وقواعد البيانات الدولية، إلى جانب خبراء الأمن السيبراني في القطاع الخاص، ومن بينهم شركة كاسبرسكي.
وبحسب التقرير، فإن هذا التعاون بين السلطات الأمنية المغربية والخبراء الدوليين سمح بتحويل المعلومات الاستخباراتية التقنية إلى إجراءات وقائية على أرض الواقع من خلال رصد الهجمات الرقمية وتعقب مصادرها ومحاولة الحد من انتشارها.
ويشير التقرير إلى أن الاندماج في مشروع Stadia شكل خطوة مهمة للمغرب في مسار تعزيز قدراته على مواجهة التهديدات السيبرانية المرتبطة بالتظاهرات الدولية الكبرى، خاصة في ظل استعداد المملكة لتنظيم كأس العالم 2030.
ويؤكد التقرير أن التحديات الأمنية المرتبطة بالأحداث الرياضية لم تعد تقتصر على المخاطر التقليدية داخل الملاعب أو محيطها، بل امتدت إلى الفضاء الرقمي حيث أصبحت هذه التظاهرات ما يشبه “مغناطيسا للتهديدات السيبرانية” بسبب الحجم الهائل للبيانات الرقمية التي يتم تداولها خلال فترة المنافسات.
وفي هذا السياق، توصل خبراء شركة كاسبرسكي إلى رصد أكثر من 2 مليون و116 ألف معرّف رقمي مخترق مرتبط بمستخدمين أو منصات داخل المغرب جرى تداولها في منتديات سرية على شبكة الإنترنت المظلمة المعروفة باسم “الدارك ويب”.
وتشمل هذه المعرفات عادة كلمات مرور أو بيانات تسجيل دخول يمكن استخدامها لاحقا في عمليات انتحال الهوية أو الاحتيال المالي أو اختراق الحسابات الرقمية.
ويرجع التقرير هذه الاختراقات أساسا إلى انتشار نوع من البرمجيات الخبيثة المعروفة باسم “Infostealers” وهي برامج متخصصة في سرقة المعلومات الرقمية من أجهزة المستخدمين.
ومن بين أبرز هذه البرامج التي تم رصدها خلال التحقيق التقني: Lumma وRedLine وVidar، وهي أدوات قرصنة يستخدمها مجرمو الإنترنت لاستخراج البيانات الحساسة من أجهزة الضحايا.
وتختلف هذه البرمجيات عن الفيروسات التقليدية في طريقة عملها، إذ تعمل بصمت ومن دون أن يشعر المستخدم بوجودها، وغالبا ما يتم تثبيتها على أجهزة الضحايا عبر روابط بث مزيفة لمباريات كرة القدم أو تطبيقات وهمية تعرض نتائج المباريات أو الأخبار الرياضية.
وبمجرد دخولها إلى الجهاز، تقوم هذه البرامج بجمع مجموعة من المعلومات الحساسة من بينها كلمات المرور المخزنة وملفات تعريف الارتباط الخاصة بالجلسات الرقمية (Cookies) إضافة إلى بيانات الملء التلقائي للنماذج البنكية.
وتُعد هذه المعلومات ذات قيمة كبيرة بالنسبة لشبكات الجريمة الإلكترونية، إذ يتم تجميعها وبيعها في حزم داخل منتديات سرية على الإنترنت المظلم، حيث يمكن استخدامها لاحقا لتنفيذ عمليات واسعة من انتحال الهوية أو الاحتيال المالي أو اختراق الحسابات الشخصية.
ولم يقتصر التقرير على الجانب التقني للهجمات، بل أشار أيضا إلى بُعد آخر يتمثل في تصاعد ما يعرف بـ “الهاكتيفيزم” أي القرصنة ذات الدوافع السياسية أو الاحتجاجية، حيث رصدت شركة كاسبرسكي خلال الفترة الممتدة بين شتنبر ودجنبر 2025 ضغطا متزايدا على البنية التحتية الرقمية المرتبطة بالمغرب، بعد أن تم تسجيل ما يقارب 300 رسالة على قنوات اتصال مشفرة تتضمن إعلانات عن هجمات إلكترونية أو دعوات للتحريض على تنفيذها.
وتعتمد هذه المجموعات في هجماتها عادة على أساليب تقنية متعددة، من بينها هجمات حجب الخدمة الموزعة (DDoS) التي تهدف إلى إغراق الخوادم الرسمية بطلبات اتصال كثيفة من أجل تعطيلها، إضافة إلى ما يعرف بعمليات “تشويه المواقع” (Defacement)، حيث يتم تغيير الواجهة البصرية لمواقع رسمية أو مؤسساتية لنشر رسائل سياسية أو دعائية.
ويشير التقرير إلى أن تنظيم أحداث رياضية كبرى يمنح الدول المضيفة إشعاعا إعلاميا واسعا، لكنه يجعلها في الوقت نفسه هدفا مغريا لمجموعات القرصنة التي تسعى إلى استغلال هذا الاهتمام الدولي لنشر رسائلها أو تحقيق صدى إعلامي أكبر لهجماتها.
ومن بين أبرز المجالات التي استهدفتها الهجمات الرقمية خلال البطولة، يبرز قطاع بيع التذاكر باعتباره واحدا من أكثر القطاعات عرضة لعمليات الاحتيال الإلكتروني فقد كشف التقرير عن رصد عشرات المواقع المقلدة التي تحاكي البوابات الرسمية لبيع تذاكر مباريات كأس أمم إفريقيا 2025.
ولم تكن هذه المواقع تقتصر على بيع تذاكر وهمية فقط، بل كانت تعتمد على واجهات دفع إلكتروني مزيفة تسمح بجمع البيانات البنكية للمستخدمين بشكل مباشر أثناء عملية الشراء، ما يتيح للقراصنة الوصول إلى معلومات حساسة مثل أرقام البطاقات البنكية وبيانات الدفع.
وفي هذا السياق، أكدت يوليا شليشكوفا، نائبة رئيس الشؤون العامة العالمية في شركة كاسبرسكي، أن الأحداث الرياضية الدولية الكبرى تشكل أهدافا مفضلة لمجرمي الإنترنت، بالنظر إلى العدد الكبير من المستخدمين الذين يتفاعلون مع المنصات الرقمية المرتبطة بهذه التظاهرات.
وأوضحت أن الأمن السيبراني في هذا السياق لم يعد مسؤولية جهة واحدة، بل أصبح مسؤولية مشتركة بين شركات التكنولوجيا وأجهزة إنفاذ القانون على المستوى الدولي.
ويرى التقرير أن التجربة التي عاشها المغرب خلال كأس أمم إفريقيا 2025 تشكل بمثابة اختبار عملي واسع النطاق لقدراته في مجال الأمن السيبراني قبل تنظيم كأس العالم 2030، الذي سيستقطب بدوره ملايين المستخدمين والمنصات الرقمية المرتبطة بالحدث.
ورغم أن الإجراءات الأمنية التي تم اتخاذها في إطار مشروع Stadia سمحت بالكشف عن عدد من الهجمات والحد من آثارها، فإن وجود أكثر من 2,1 مليون معرّف رقمي مسروق ومتداول على الإنترنت يبرز حجم التحديات التي ما زالت قائمة في مجال حماية البيانات الرقمية.
وتخلص الدراسة إلى أن الاستثمار في الأمن السيبراني لم يعد مجرد خيار تقني، بل أصبح ركيزة أساسية من ركائز السيادة الرقمية للدول في عصر تتزايد فيه أهمية الفضاء الرقمي في الاقتصاد والأمن على حد سواء أما بالنسبة للمستخدمين فيؤكد الخبراء أن أفضل وسيلة لمواجهة هذه التهديدات تبقى اليقظة الرقمية واعتماد كلمات مرور قوية وممارسات آمنة على الإنترنت، لأن كل إجراء وقائي بسيط يمكن أن يشكل خط دفاع إضافيا في مواجهة الجريمة السيبرانية العابرة للحدود.