حذّرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من اختراق خطير لأداة “RVTools” المديرة لـ”VMware”، المستخدم من قبل المطورين لخلق بيئات موازية إلى جانب تلك المستعلمة في أجهزتهم (ماك، ويندوز، لينوكس…)، مهيبة بالمستخدمين المغاربة الذين قاموا بتثبيت الأداء مؤخرا فحص سلامة نسختهم.
وأفادت المديرية ذاتها، في مذكرة أمنية عاجلة من درجة “حرج” سواء من حيث التأثير أو الخطورة، بأن باحثي أمن اكتشفوا في 13 ماي الجاري اختراقا لأداة “RVTools” ضمن هجوم على سلسة التوريد، مشيرة إلى أن مستخدمين “قاموا بتحميل نسخة مزورة من أداة إدارة “VMware”، تحتوي على ملف خبيث اسمه “version.dll”، تم التعرف عليه كأحد متغيرات برمجيات Bumblebee”” الخبيثة.
وتابعت المذكرة، التي طالعت تفاصيلها جريدة هسبريس الإلكترونية، بأن البيانات الوصفية المشبوهة، وكذا اختلاف توقيعات الملفات (hash)، أكدت حدوث الاختراق، “الذي يرجح أنه نتج عن قرصنة مؤقتة للموقع الرسمي”، مفيدة بأنه “بعد التحرك السريع، أعاد فريق RVTools إصدار نسخة نظيفة”.
وفي هذا الصدد، أوصت المديرية العامة لأمن نظم المعلومات المستخدمين الذين قاموا بتثبيت الأداة مؤخرا بفحص سلامة نسختهم والتحقق من أي تنفيذ مشبوه لملف “version.dll”.
وأكد خبراء في الأمن الرقمي والمعلوماتي أن البرمجية الخبيثة المكتشفة تستهدف برنامجا يستخدمه بكثرة المطورون، سواء المستقلون أو العاملون بالمؤسسات والإدارات العمومية، معتبرين أن الهجوم المكتشف من قبل المديرية العامة لأمن نظم المعلومات “نوعي”؛ لأنه يروم الحصول على البيانات الخاصة بهذه المؤسسات، التي بحوزة المُهاجمِين، أي المطورين.
وأوضح حسن خرجوج، خبير في الأمن الرقمي والمعلوماتي، أن “البرمجية الخبيثة التي حذّرت منها المديرية يقوم المخترق بحقنها في أحد البرامج المستخدمة من قبل المستخدم؛ بحيث عند قيام الأخير بتشغيل هذا البرنامج، تعمل هذه البرمجية على إقفال ملفاته ومطالبته بفدية للحصول على كلمات المرور”.
وأضاف خرجوج، ضمن تصريح لهسبريس، أن “خطورة هذه البرمجية تتضاعف عند استهدافها المؤسسات والإدارات العمومية التي تشتغل ببرنامج VMware المذكور”، لافتا إلى أن هذا “الأخير يستخدمه المطورون بكثرة، نظرا لأنه يمكن من خلق بيئة/أنظمة تشغيل موازية، بالإضافة إلى تلك المثبتة”.
وعدّ الخبير في الأمن الرقمي والمعلوماتي أن “المديرية العامة لأمن نظم المعلومات من خلال تمكنها من رصد خطر عالمي عابر للقارات والتنبيه منه، إنما تؤكد دورها الكبير في حماية المغرب من التهديدات الرقمية التي تتربص بالأمن السيبراني للمواطنين”.
من جانبه، قال الطيب الهزاز، خبير في الأمن المعلوماتي، إن “النسخة من برنامج VMware التي طالها هجوم المخترقين، لم يتم تحميلها من قبل عدد كبير من المستخدمين، خصوصا أنه تم الإعلان عن تحديثه إثر اكتشاف الهجوم السيبراني”، لافتا إلى أن “البرمجية المذكورة من البرمجيات التي تستهدف نقاط ضعف المقاولات والإدارات”.
وأوضح الهزاز، ضمن تصريح لهسبريس، أن “الاختراق الذي نحن بصدده نوعي؛ بحيث إن المخترقين توجهوا نحو مهاجمة المطورين مباشرة، بحكم أنهم يتوفرون على كلمات مرور الخوادم”، مضيفا أن “الهدف من ذلك هو توسيع نطاق الهجوم الذي لا يستهدف بالدرجة الأساس بيانات المطورين، بل الخاصة بالشركات التي يشتغلون بها”.
وأفاد الخبير في الأمن المعلوماتي بأنه “سبق أن حدثت هجمات مماثلة من هذا النوع، لعل من بينها تلك التي طالت سنة 2017 برنامجا يشتغل به محاسبو الشركات في أوكرانيا، ما تسبب في إلحاق ضرر كبير بآلاف المحاسبين في هذا البلد والبلدان المجاورة له”.
