في واقعة هزت الأمن الرقمي لإستونيا، _ المخترق الأمني _كشفت السلطات الرسمية عن إصدار مذكرة توقيف دولية بحق شاب مغربي يبلغ من العمر 25 عاماً، يُشتبه في تنفيذه واحدة من أضخم عمليات اختراق البيانات التي عرفتها البلاد.
و وقع في فبراير من العام الماضي، و استهدف قاعدة بيانات العملاء التابعة لسلسلة الصيدليات الشهيرة Apotheka، عبر استغلال ثغرات في النظام الإلكتروني لشركة Allium UPI، المزودة لخدمة بطاقات الولاء.
تفاصيل عملية الاختراق: حساب إداري وبيانات دون إذن
البلاغ المشترك الصادر عن الشرطة الجنائية المركزية والنيابة العامة الإستونية أوضح أن المخترق تمكن من الوصول إلى النظام الداخلي من خلال حساب إداري، ما مكّنه من تحميل كمية ضخمة من البيانات الحساسة دون تصريح أو تفويض، و بحسب السلطات فأن هذا التسريب، طال قرابة نصف سكان إستونيا، في بلد لا يتجاوز عدد سكانه 1.3 مليون نسمة، ما يجعل من الحادث “أحد أكبر الخروقات الرقمية التي تم تسجيلها في تاريخ الجمهورية البلطيقية” .
ردود رسمية: تحذير من تحديات الأمن السيبراني
أكد ريمو سالوبيولد، رئيس وحدة مكافحة الجرائم الإلكترونية، في تصريحاته أن التحقيق لا يزال جارياً لمعرفة كيفية حصول المشتبه فيه على بيانات الدخول السرية، لافتاً إلى أن الجريمة تسلط الضوء على الهشاشة المتزايدة في الأنظمة الرقمية، حتى في البلدان التي يُضرب بها المثل في التحول الرقمي، مثل إستونيا، ودعا سالوبيولد المؤسسات إلى اعتماد آليات حماية أقوى، على رأسها المصادقة الثنائية، مشيراً إلى أن استخدام كلمات المرور وحدها لم يعد كافياً.
المدعي العام: “صدمة رقمية” للمواطنين
من جهته، وصف فاهور فيرتي، المدعي العام المكلف بالملف، الحادث بأنه “كارثة رقمية بكل المقاييس”، مؤكداً أن تداعيات تسريب بيانات ملايين المواطنين لا تقتصر فقط على البعد التقني، بل تؤثر مباشرة على ثقة السكان في النظام الرقمي العام، والذي تم اعتماده على نطاق واسع في إستونيا خلال السنوات الأخيرة.
سياق إقليمي مضطرب: الهجمات لا تتوقف
عملية الاختراق التي يُشتبه في أن المواطن المغربي نفذها، تأتي في سياق سلسلة متصاعدة من الهجمات السيبرانية التي تستهدف البنية التحتية الرقمية في إستونيا، سواء في القطاع العام أو الخاص، فخلال السنوات الماضية، تمكنت السلطات من تحديد هوية متورطين في عدد من هذه الهجمات، بينهم مواطنون روس، والآن، تضيف السلطات اسمًا جديدًا إلى قائمة المتهمين: مخترق مغربي شاب يُطارد دولياً.
الأثر والتداعيات: لا استغلال موثق… حتى الآن
وعلى الرغم من عدم تسجيل أي حالة موثقة لاستغلال فعلي للبيانات المسروقة، فإن السلطات لم تستبعد وجود سوق سوداء نشطة يمكن أن تُستخدم فيها هذه المعطيات في وقت لاحق، سواء لأغراض مالية أو سياسية أو حتى للتجسس الإلكتروني، فيما تسعى التحقيقات الجارية إلى تقييم حجم الأضرار المحتملة والتأكد مما إذا كانت البيانات قد سُرّبت إلى جهات أخرى.
تطرح هذه الواقعة أسئلة ملحة حول قدرة الدول، حتى تلك المتقدمة رقمياً، على حماية خصوصية مواطنيها أمام موجات الهجمات الإلكترونية المتطورة.
كما تثير الجدل حول ضرورة تطوير أدوات قانونية وتقنية لمواكبة الجرائم الرقمية العابرة للحدود، فبينما تتسابق الحكومات نحو الرقمنة، يبدو أن المهاجمين يسبقونها بخطوة.
وتبقى الأنظار موجهة إلى التعاون الدولي الجاري لتعقب المشتبه فيه المغربي، الذي تحوّل اسمه الآن إلى عنوان عريض في ملف الأمن السيبراني العالمي.
