اختراق cnss
بعد أيام من الغموض الذي أحاط باختراق موقع الصندوق الوطني للضمان الاجتماعي (CNSS) وتسريب بيانات مئات الآلاف من الشركات والأجراء، بدأت خيوط القصة تتضح. عملية القرصنة التي هزّت ثقة المغاربة في البنية الرقمية للمؤسسات العمومية، جاءت من مصدر لم يكن في الحسبان، وشابها خطأ صغير قاد إلى الكشف عن أحد العناصر المحورية في العملية.
التحقيقات الأولية التي اعتمدت على تقنيات تعقب رقمية متقدمة، كشفت أن أحد المشتبه بهم يُدعى “ر.م”، شاب في العشرينات من عمره، يُرجح أن يكون من أصول جزائرية أو تونسية، ويقيم في مدينة بوخوم الألمانية، حيث أنهى دراسته في الأمن المعلوماتي بجامعة “روهر” العريقة.
نقطة التحول في تتبع هوية المخترق بدأت من قناة “تلغرام” تابعة لمجموعة تُعرف باسم "Jabaroot Dz"، حيث نُشر لأول مرة بتاريخ 8 أبريل 2025 ملف ضخم يحتوي على بيانات حساسة تخص حوالي 500 ألف شركة ومليوني أجير. لكن المثير في الأمر، هو أن الشخص المسؤول عن نشر هذا الملف، لم يرسله مباشرة، بل قام بتحويله (Forward) من حساب آخر يخصه. هذا الخطأ البسيط جعل اسم الحساب الأصلي يظهر أعلى الرسائل، قبل أن يتم حذفها لاحقاً ومحاولة إعادة نشرها بصيغة لا تكشف أي أثر.
ورغم محاولة المجموعة طمس آثار الخطأ، إلا أن الضرر كان قد وقع. الاسم المستعار الذي ظهر على الرسائل كان: 3N16M4.
من هناك، بدأت رحلة التتبع. عملية بحث على الإنترنت قادت إلى حساب بنفس الاسم على منصة GitHub، حيث عُثر على مشاريع برمجية تحمل توقيع “ر.م”، بعضها يحتوي على عنوان بريد إلكتروني مرتبط باسمه الكامل، وآخر تابع لإحدى الجامعات الألمانية. وعلى الرغم من محاولته إخفاء عنوان بريده لاحقاً، إلا أن تلك الخطوة جاءت متأخرة.
من خلال هذا البريد، تم تعقّب صاحب الحساب على موقع “لينكدإن”، حيث ظهرت صورته وهويته الأكاديمية، بل وحتى اسم الشركة التي يعمل بها في ألمانيا. ورغم أن معالم هويته الشخصية باتت واضحة، إلا أن جنسيته بقيت غير محسومة. لكن عملية بحث إضافية عن الاسم المستعار "3N16M4" قادت إلى مشاركته في إحدى منصات مسابقات الهاكرز (CTF)، مما أضاف المزيد من الأدلة على نشاطه ضمن مجتمع القراصنة الإلكترونيين.
هذه الحكاية، وإن كانت فصلاً واحداً فقط في ملف معقد من الجرائم السيبرانية العابرة للحدود، إلا أنها تكشف هشاشة ما كان يبدو محصّناً، وتوضح كيف يمكن لخطأ رقمي صغير أن يسقط قناعاً كبيراً.
