في 8 أبريل 2025، تم إنشاء قناة على تيليجرام تحمل اسم “Jabaroot DZ”، تدّعي انتماءها إلى مجموعة هاكرز جزائرية. وفي أول منشور لها، أعلنت عن اختراق موقع الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، وموقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات (MIEPEEC).

المجموعة قامت بتسريب كمية هائلة من البيانات الحساسة عبر تيليجرام ومواقع مشاركة الملفات، مدعية أن هدفها هو الرد على هجوم سابق شنته مجموعة مغربية.

حجم البيانات المسربة والمحتوى

نشرت المجموعة إعلانها في منتديات الهاكرز لجذب الانتباه، مرفقًا برابط يحتوي على أكثر من 6.5 جيجابايت من البيانات، قام بتحميلها أكثر من 28,000 شخص.

البيانات تشمل:

  • أكثر من 53,000 ملف بصيغ PDF وCSV.
  • معلومات شخصية لـ 1.99 مليون موظف:
    • رقم البطاقة الوطنية
    • الاسم الكامل
    • البريد الإلكتروني
    • رقم الهاتف
    • جهة العمل والراتب
    • رقم جواز السفر
    • رقم الحساب البنكي ومعلومات مالية حساسة

وتم التأكد من صحة بعض البيانات من خلال مقارنتها بتسريبات سابقة، مما يُشير إلى أن جزءًا كبيرًا منها حقيقي.

خلفية الهجوم: رد على اختراق وكالة أنباء جزائرية

وفقًا للمجموعة، فإن الهجوم جاء كرد فعل على اختراق حساب وكالة الأنباء الجزائرية (APS) على منصة “X” (تويتر سابقًا) من طرف هاكرز مغاربة، وهو الحساب الذي تم تعطيله لاحقًا.

مخاطر استخدام البيانات المسربة

من الممكن استخدام هذه البيانات في:

  • عمليات الاحتيال المالي
  • انتحال الهوية
  • إرسال رسائل تصيد احتيالي عبر البريد أو الهاتف

لذا من الضروري توخي الحذر وعدم مشاركة معلوماتك مع أي جهة غير موثوقة.

خطأ تقني يكشف هوية المخترق

رغم الحذر الذي أظهره المخترق، ارتكب خطأ فادحًا أثناء نشر البيانات في قناة تيليجرام. بدلاً من نشر الملفات مباشرة، قام بإعادة توجيهها من حساب آخر، مما كشف عن اسم المستخدم الأصلي: 3N16M4.

لاحقًا، تم حذف الرسائل الأصلية، لكن الوقت كان كافيًا لتتبع أثره.

تتبع الهوية الحقيقية: من GitHub إلى LinkedIn

عند البحث عن اسم المستخدم “3N16M4″، وُجد حساب GitHub مرتبط ببريد إلكتروني جامعي ألماني: r.mzannar@rub.de. بعد تحقيق أعمق، تم العثور على بريد آخر: mzannar.rachid@hotmail.com، الذي كشف عن الاسم الكامل للمخترق: Mzannar Rachid.

بمزيد من البحث، وُجد حسابه الشخصي على LinkedIn، ويظهر فيه أنه يعمل كـمهندس أمن سيبراني في شركة Emproof بمدينة بوخوم، ألمانيا.

 

 

الأدلة تشير إلى أن المخترق تونسي الجنسية

رغم أن المخترق حاول الإيحاء بأنه جزائري، إلا أن عدة مؤشرات دلّت على خلاف ذلك:

  • حسابه على LinkedIn يشير إلى دراسته في جامعة Ostfalia بألمانيا.
  • اسمه المستخدم موجود في منصة مسابقات الأمن السيبراني (CTF)، ويُذكر فيها صراحة أنه من تونس.
  • لا يوجد أي شخص آخر يستخدم نفس الاسم في تلك المنصات.

لماذا اختار الهوية الجزائرية؟

رغم جميع الأدلة التي تشير إلى أن “Jabaroot” تونسي وليس جزائريًا، لا تزال بعض الأسئلة دون إجابة:

  • ما الدافع الحقيقي وراء الهجوم؟
  • لماذا حاول المخترق التخفي بهوية مزيفة؟

أسئلة تظل مفتوحة وتنتظر توضيحات مستقبلية.