Спор за Сахару вышел в киберпространство — первым пал Марокко

Национальное агентство социального страхования Марокко (CNSS) расследует крупную утечку персональных данных, в результате которой, по сообщениям СМИ, оказались скомпрометированы сведения о миллионах граждан. Инцидент получил широкий резонанс после публикаций в Telegram, а в прессе его называют политически мотивированной атакой, организованной хакерами из Алжира.

CNSS, контролирующее выплаты по медицинскому страхованию, инвалидности и пенсиям для работников частного сектора, сообщило, что злоумышленники смогли обойти существующую защиту и получить доступ к внутренним данным. По предварительной оценке, украдено более 54000 файлов с информацией почти о 2 миллионах человек. Среди скомпрометированных сведений — имена, номера национальных удостоверений личности, данные о месте работы, телефоны, адреса электронной почты и банковские реквизиты. Некоторые файлы датированы ноябрём 2024 года.

Слив произошёл через Telegram-канал, где документы были выложены в открытый доступ. Представители CNSS отметили, что часть опубликованных материалов выглядит искажённой или неполной, однако подтвердили, что проводится всесторонняя проверка обстоятельств атаки. Официальной версии о дистрибуции атаки пока нет, однако накануне ответственность взяла на себя группировка JabaROOT. В своём заявлении хакеры обвинили марокканскую сторону в цифровом вмешательстве в деятельность алжирских учреждений и пообещали новые атаки в случае продолжения «цифровой агрессии».

Украденные файлы также были выложены на одном из даркнет-форумов, но не выставлены на продажу, что указывает на политические, а не финансовые мотивы атаки. Аналитики предполагают, что за операцией могут стоять разведывательные структуры, маскирующиеся под активистов.

В числе пострадавших оказались не только местные граждане, но и иностранные компании, в том числе европейские фирмы, работающие в Марокко. Конкретный способ взлома пока не установлен, но не исключается использование уязвимости нулевого дня или эксплойта в стороннем ПО, возможно, основанном на продуктах Oracle.

В подтверждение своей причастности JabaROOT опубликовали скриншот взломанного сайта Министерства труда Марокко, который после атаки оказался недоступен. Хакеры представили свои действия как ответ на недавнюю атаку на аккаунт алжирского государственного агентства APS в соцсети X*, якобы совершённую прокси-группой с марокканской стороны. Взломанный аккаунт был переименован в «Sahara Marocain», что отсылает к территориальному спору между странами за регион Западной Сахары.

Напряжённость между Марокко и Алжиром сохраняется уже несколько лет. С 2021 года дипломатические отношения между странами прерваны — закрыто воздушное сообщение, приостановлены поставки газа, а для граждан введены визовые ограничения. Центральным элементом конфликта остаётся спор о Западной Сахаре. Недавно сенатор США Марко Рубио выразил поддержку плану Марокко по автономии региона под своей юрисдикцией, что вызвало новую волну критики со стороны Алжира.

* Социальная сеть запрещена на территории Российской Федерации.