هذه بعض الإرشادات التقنية لحماية حساباتكم على ديسكورد من المخترقين والاستخباراتيين والإرهابيين
إعداد: “Le12.ma”
تبعا لما وعدتكم به جريدة “Le12.ma”، نعدّ لكم بعض النصائح والإرشادات التقنية والعملية لحماية أنفسكم وحساباتكم من المخترقين، خصوصا وقد يكون بين هؤلاء مندسون من عناصر الاستخبارات الجزائرية وميليشيات البوليساريو الانفصالية الإرهابية…
تقارير واستخبارات وهجمات واختراقات وتسريبات
في سنة 2025، شهدت العلاقات الجزائرية‑المغربية تصعيدًا رقميًا: وقوع هجمات وتسريبات بيانات كبيرة استهدفت مؤسسات مغربية (مثلاً اختراق قاعدة بيانات وزارة العدل والصندوق الوطني للضمان الاجتماعي والمحافظة العقارية). هذه الحوادث تُظهر وجود فاعلين رقميين (مجموعات هاكرز على صلة بالتوتر الإقليمي) قادرين على اختراق أنظمة كبيرة.
تحليلات أمنية وإعلامية تسجّل تصاعد “حرب سيبرانية ظِلّية” بين جهات داخل الجزائر وكيانات مغربية، تشمل تسريبات وهجمات اختراق استهدفَت مؤسسات حكومية وإعلامية وبنى تحتية رقمية. وهذا يرفع احتمال استهداف مواطنين ومجموعات مدنية كجزء من حملات معلوماتية أو استهداف عدواني.
المنصّات الاجتماعية (ومنها ديسكورد) باتت تُستغل أحيانًا من قبل فاعلين متقدمين (بما في ذلك مجموعات ذات صبغة “دولة‑راعية” أو هاكرز متحالفين معها) كقناة للاحتيال، ونشر روابط خبيثة، أو كمكان للتجسس الاجتماعي وبناء شبكات هدفٍ لاحق. وعموما تحذّر التقارير الأمنية العالمية من أن ديسكورد يُستخدم كمسار لعمليات التصيّد ونشر البرمجيات الخبيثة.
وحسب تقارير متطابقة من داخل الجزائر ومن المعارضة الجزائرية بالخارج، فإن الاستخبارات الجزائرية (تجرّ معها البوليساريو) تتوفّر على ميزانيات ضخمة، منها تقارير تتحدّث عن صرف مبلغ فاحش من أموال وقوت ومعيشة الشعب الجزائري، يبلغ حوالي 500 مليار دولار، إلى حدود سنة 2018، لنفخ روح الحياة في عظام البوليساريو ولزعزعة استقرار المغرب والمس برموزه ومقدساته، وأن النظام العسكري الحاكم في الجزائر أعدّ عناصر نشطة في الفضاء الرقمي (حملات معلوماتية ودعم إعلامي)، وبعض نشاطاتها قد تقود إلى استهداف حسابات أو مناصرين عبر حملات تضليل أو محاولات اختراق، إضافة إلى عمليات التجنيد من داخل المغرب، خصوصا في صفوف مرتزقة وعملاء يتغطّون بالكوفيين…
وبحسب تقارير أمنية، فهناك تنسيق رقمي بمستوى عالٍ بين “استخبارات الجزائر” و”البوليزاريو”، الأولى تملك عادة موارد تقنية أوسع، وإمكانية الوصول إلى معلومات استخباراتية أعمق، وقدرات تنفيذ هجمات أكثر تطورًا (اختراق شبكات، تسريب بيانات ضخمة، عمليات مراقبة منهجية). في حين يُكلّف الفاعلون المرتبطون بالبوليساريو ومناصروهم بمباشرة عمليات معلوماتية تضليلية وهاكتيفيزم (اختراقات صغيرة أو استغلال حسابات غير محمية)… لتعمل الجهتان داخل تطبيق ديسكورد، وبتنسيق تام، على تنفيذ هجمات تصيّد موجهة (Spear‑phishing) عبر روابط دعوة (Invitation) زائفة أو رسائل مباشرة (Sms) تطلب تفويض (OAuth) أو تحميل ملف/تطبيق خبيث. هذا هو الأسلوب الأكثر شيوعًا ويعمل جيدًا ضد الحسابات الشخصية وغير المحمية.
ويجري استغلال ديسكورد كقناة لجمع معلومات استخبارية/مراقبة اجتماعية (OSINT): متابعة محادثات، تنزيل ملفات عامة، تحديد نشطاء/قادة رأي لاستهدافهم، حالًا أو لاحقًا، عبر وسائل أخرى. وهذا ما يجري تحديدا وحاليا على منصة حركة “جيل زِيد 212″، من خلال عدة وسائل متاحة، من محاولات سرقة “توكن” الجلسة أو كلمات السر، عندما ينجح المخرّب في إقناع الضحية بتشغيل “سكريبت” أو فتح ملف، وهذا ممكن من أي فاعل ماهر، سواء كان هاكرز مستقل أو مدعومًا، وصولا إلى حملات تشويه/”ديسإنفورميشن”: إنشاء “سيرفورات” مزيفة ونشر رسائل تضليلية واستهداف سمعة أشخاص أو قوى سياسية أو اقتصادية أو أمنية أو عسكرية وتشويه حركات مجتمع مدني…
مؤشرات قد تدلّ على أنك مستهدف على ديسكورد
أبرز المؤشرات، التي تُلزم المستعمل أن ينتبه إليها، هناك وصول رسائل أو دعوات مفاجئة من حسابات جديدة تُطالِبك بتفويض تطبيق أو تحميل ملف. وهناك إشعارات تسجيل دخول من أجهزة/مواقع جغرافية غير معروفة. وكذلك رسائل يتكرر فيها استهدافك بمعلومات داخلية أو محاولات ابتزاز (بعد تسريب معلومات منك أو عنك). وأيضا روابط قصيرة/مخفية تُرسل داخل قنوات عامة وتُطلب منك وضع بيانات أو تنفيذ أمر.
إجراءات حمائية فورية حتى لا تسقط ضحية مخربين وإرهابيين
لحماية نفسك لدى استخدام ديسكورد في المغرب حتى لا تسقط ضحية اختراق قد يكون بطله جماعات إجرامية أو إرهابية، نقد أدناه إجراءات عملية فورية:
– فعّل 2FA باستخدام تطبيق مصادقة أو مفتاح أمني ولا تعتمد على SMS عندما يكون الخصم قادرًا على SIM‑swap.
– أدرِجْ طبقة حماية على البريد الإلكتروني المرتبط بديسكورد: كلمة مرور قوية ومفردة + 2FA.
– لا تفوض تطبيقات/بوتات إلا إذا كنت تثق بها، وهنا راجعْ أذونات OAuth بانتظام.
– لا تضغط على روابط أو تحميل مرفقات إلا بعد التحقق، وهنا استخدمْ فاحص روابط (URL scanner) إن لزم.
– راجع جلسات الدخول في إعدادات ديسكورد، وسجّل الخروج من جلسات مشبوهة فورًا. وغيّر كلمة المرور.
– قسّم حساباتك: لا تضع روابط لمعلومات حساسة ولا تستخدم نفس الحساب لأغراض رسمية/نشاط سياسي وحسابات شخصية أخرى.
– حفّظ الأدلة: إذا استُهدفت أو تلقّيت تهديدًا، احتفظ بنسخ من الرسائل: روابط، ولقطات شاشة، وتواريخ/ساعات.
– تواصل مع الجهات الرسمية عند هجمات واسعة: في المغرب يمكن الإبلاغ إلى maCERT (الفريق المغربي للاستجابة لحالات الطوارئ التي تحدث في الحواسيب) أو الجهات المختصة بالجرائم الإلكترونية، وإبلاغ مزوّد الخدمة (Discord) عبر صفحة Trust & Safety إذا كان الحساب مستهدفًا.
كن على بيّنة أنك لا تنشط في بيئة نقية سليمة، فهناك أنشطة سيبرانية متزايدة عدائية ضد المغرب والمغاربة، وضد الثرات المغربي، بل وحتى الهوية المغربية المتعددة والمتنوعة، وهناك مجموعات هاكرز مرتبطة بالاستخبارات الجزائرية بالخصوص، ناهيك عن جهات أخرى أجنبية، يستعملون جميع الأساليب للمس باستقرار المغرب والعمل على المس بمبادئ وقيم “تمغربيت”، التي تناهض كل ما هو فوضى وعنف وتطرف وإجرام وإرهاب، هذه القيم والمبادئ هي قوة المغاربة، التي ظلت تحصنهم من السقوط في ما سقطت فيه العديد من بلدان النزاع والصراع الدموي، والتاريخ يخبرنا بالمآسي الدموية للنظام العسكري في الجزائر، خصوصا زمن “العشرية السوداء، في عقد تسعينيات القرن الماضي، الذي راح ضحيته حوالي 250 ألف قتيلة وقتيل!!!
