كشف تقرير مشترك بين كاسبرسكي والإنتربول عن تعرض المغرب خلال فترة كأس إفريقيا 2025 لموجة تهديدات رقمية واسعة، أسفرت عن رصد أكثر من 2.116 مليون معطى ولوج مخترق مرتبط بموارد ومستخدمين داخل المملكة، في معطى يسلط الضوء على حجم التحديات الرقمية التي رافقت هذا الحدث الرياضي القاري.
وأوضح التقرير أن هذه البيانات تم الاستيلاء عليها بواسطة برمجيات خبيثة من فئة Infostealers، من بينها Lumma وRedLine وVidar، وهي برمجيات تعمل بشكل خفي على استخراج كلمات المرور وملفات تعريف الارتباط وبيانات التعبئة التلقائية، قبل أن ينتهي بها المطاف في منتديات سرية على الإنترنت المظلم حيث يعاد بيعها واستغلالها في عمليات احتيال وانتحال هوية.
وبحسب المصدر نفسه، فإن رصد هذه التهديدات جرى في إطار مشروع Stadia التابع للإنتربول، وهو برنامج دولي موجه لتعزيز أمن التظاهرات الرياضية الكبرى، وقد أتاح ربط المصالح الأمنية المغربية بقواعد بيانات عالمية وخبرات تقنية متخصصة، بما ساعد على تتبع التهديدات وتحويل المعطيات الاستخباراتية الرقمية إلى إجراءات دفاعية ميدانية.
وسجل التقرير أن التظاهرات الرياضية الكبرى لم تعد تشكل فقط تحديا أمنيا داخل الملاعب والمدرجات، بل تحولت أيضا إلى أهداف مفضلة للهجمات الإلكترونية، بحكم الإقبال الجماهيري الكبير على المنصات الرقمية المرتبطة بها، سواء تعلق الأمر بالبث أو النتائج أو التذاكر أو الخدمات الموازية.
وفي جانب آخر، كشف التقرير عن تصاعد أنشطة ما يعرف بـالهاكتيفيزم أو التخريب السيبراني ذي الخلفية السياسية، حيث تم تسجيل نحو 300 رسالة بين شتنبر ودجنبر 2025 تضمنت تبنيا أو دعوات لتنفيذ هجمات استهدفت الفضاء الرقمي المغربي، خاصة عبر هجمات حجب الخدمة DDoS وعمليات تشويه واجهات المواقع الإلكترونية.
وأشار التقرير أيضا إلى أن منصات التذاكر كانت من بين أكثر الأهداف تعرضا للاستغلال، بعدما تم رصد عشرات المواقع الوهمية التي كانت تنتحل صفة المنصات الرسمية لبيع التذاكر، بهدف الإيقاع بالمستخدمين وسرقة بياناتهم البنكية عبر واجهات أداء مزيفة.
ويرى التقرير أن ما جرى خلال كأس إفريقيا 2025 يشكل مؤشرا واضحا على حجم التحديات التي تنتظر المغرب رقميا قبل احتضان مونديال 2030، حيث أصبح تعزيز الأمن السيبراني جزءا من رهانات السيادة الوطنية وحماية صورة البلاد وثقة المستخدمين، سواء من المواطنين أو من الجماهير والزوار الأجانب.
كما خلص التقرير إلى أن مواجهة هذا النوع من المخاطر لا ترتبط فقط بالأجهزة الأمنية والمؤسسات المختصة، بل تتطلب أيضا رفع مستوى اليقظة الرقمية لدى الأفراد، من خلال استعمال كلمات مرور قوية، وتفادي الروابط المشبوهة، والحذر من التطبيقات والمواقع غير الموثوقة التي تنشط بقوة خلال المناسبات الكبرى.