كشف الخبير المغربي في الأمن السيبراني، حسن خرجوج، عن معطيات مثيرة بشأن استغلال نطاق إلكتروني مغربي ضمن حملة تجسس سيبراني متقدمة، تُنسب إلى مجموعة قرصنة معروفة تُدعى “Konni APT”، والتي تنشط أساسًا في سياق الحرب السيبرانية بين كوريا الشمالية وكوريا الجنوبية.
ووفق تدوينة نشرها خرجوج على صفحته الشخصية، فإن نطاقًا مغربيًا يحمل اسم “b.e.l.d.y(dot)ma” ظهر وسط هجوم إلكتروني منظم لا علاقة له بالمغرب، لكنه استُخدم ضمن ما يُعرف في الحرب الإلكترونية بتقنية “False Flag Operation”، أي عملية راية زائفة، حيث يتعمّد المهاجمون الظهور وكأنهم ينفذون الهجوم انطلاقًا من بلد آخر – في هذه الحالة المغرب – بهدف تضليل المحققين الرقميين وإرباك جهود التتبع.
وأشار خرجوج إلى أن الحملة استهدفت ضحايا عبر زرع سكريبتات خبيثة تتصل بسيرفر التحكم “C2” الموجود على النطاق المغربي، من خلال ملفات مزيفة بصيغة “.LNK” وأخرى تعتمد على “AutoIt”، بهدف زرع برمجيات تجسس من نوع RAT دون أن يشعر الضحية بأي خرق.
وأضاف أن السيناريو كان محكمًا ومبنيًا على استغلال ضعف الحماية لدى بعض النطاقات المحلية، خاصة تلك التي تنتمي إلى دول ذات بنية مراقبة أقل تشددًا، مثل .ma و.ml و.ci، ما جعل هذه النطاقات تتحول إلى ما وصفه بـ”ملاجئ رقمية آمنة” بالنسبة لمجموعات التجسس، أو ما يُعرف في الأدبيات السيبرانية بـ”Digital Safe Havens”.
واعتبر خرجوج أن هذه الواقعة تمثل إنذارًا حقيقيًا، وتستلزم يقظة وطنية لمراقبة أسماء النطاقات المغربية، وتحسين منظومة الحماية والتسجيل، حتى لا تُستخدم البنية الرقمية الوطنية في حروب لا تعني المغرب، وتُزج به عن غير قصد في صراعات سيبرانية دولية.
وختم تدوينته بتأكيده على ضرورة تعزيز آليات الرقابة الاستباقية على الدومينات الوطنية، خاصة في ظل تزايد اعتماد شبكات الهجمات السيبرانية على التمويه عبر أسماء نطاقات تُعطي الانطباع بأنها آمنة أو غير مستهدفة.