اختراق الضمان الاجتماعي: خيوط ألمانية تقود إلى “جبروت” الجزائرية في قلب العاصفة الرقمية
في أعقاب الاختراق الإلكتروني الذي طال الموقع الرسمي للصندوق الوطني للضمان الاجتماعي (CNSS)، والذي أسفر عن تسريب كم هائل من البيانات الحساسة لملايين المنخرطين، تكشفت تفاصيل جديدة تلقي بظلال من الشك وتفتح مسارات تحقيقية دقيقة. مصدر متخصص في الأمن السيبراني، فضل عدم الكشف أفصح عن معطيات حصرية تُشير إلى هوية أحد العناصر الرئيسية الضالعة في عملية القرصنة المعقدة.
وفقًا للمعطيات المستقاة، فإن المشتبه به الرئيسي يُدعى (ر.م)، وهو شاب في العقد الثالث من العمر، يحمل جنسية جزائرية أو تونسية، ويقيم حاليًا في مدينة “بوخوم” الألمانية. تشير الخلفية الأكاديمية للمشتبه به إلى حصوله على شهادة جامعية في تخصص الأمن المعلوماتي من جامعة “Ruhr University Bochum”.
مسار تتبع هوية المشتبه به انطلق من تحليل دقيق لأنشطة مجموعة “جبروت” الجزائرية (Jabaroot Dz) على منصة “التلغرام”. المجموعة، التي تبنت مسؤوليتها عن نشر الملفات المسربة التي تضم بيانات حساسة لما يقارب 500 ألف شركة ومليوني أجير، شهدت “خطأ” تقنيًا حاسمًا كشف عن طرف الخيط الأول.
تشير التحقيقات الأولية إلى أن (ر.م) قام بتحويل الملفات المسربة من حسابه الشخصي إلى قناة المجموعة عبر خاصية (Forward). هذا الإجراء التقني أظهر اسم الحساب الأصلي (“3N16M4”) أعلى الرسائل التي تضمنت البيانات المسربة. وعلى الرغم من محاولة القائمين على القناة تدارك هذا الخطأ بحذف الرسائل الأصلية واستبدالها بنسخ أخرى، إلا أن الأثر الرقمي كان قد ترك بصمته.
تحليل معمق للحساب الأصلي (“3N16M4”) عبر محرك البحث “غوغل” قاد المحققين إلى حساب على منصة “جيت هوب”، وهي منصة مركزية لمشاركة المشاريع البرمجية. فحص المشاريع المنشورة على هذا الحساب كشف عن البريد الإلكتروني الخاص بـ (ر.م) باسمه الكامل، بالإضافة إلى بريد إلكتروني آخر مرتبط بالجامعة الألمانية التي تخرج منها. محاولة لاحقة لإخفاء هذه البيانات جاءت متأخرة.
تتبع الأثر الرقمي امتد إلى منصة “لينكدن”، حيث تم العثور على حساب يحمل اسم وصورة (ر.م)، بالإضافة إلى تفاصيل مسيرته التعليمية والمهنية الحالية في ألمانيا.
في محاولة لتحديد الجنسية بشكل قاطع، قاد بحث إضافي عن الاسم المستعار “3N16M4” إلى حساب على منصة متخصصة في مسابقات الأمن السيبراني (CTF)، حيث يُعرّف صاحب الحساب نفسه بأنه من تونس. هذا المعطى يطرح تساؤلات حول طبيعة العلاقة بين المشتبه به، المقيم في ألمانيا والذي قد يحمل الجنسية التونسية، وبين مجموعة “جبروت” الجزائرية، التي تؤكد المصادر انتماءها الكامل للجزائر.
حتى لحظة كتابة هذا التحقيق، لم يتم الجزم بشكل نهائي بالجنسية الحقيقية لـ (ر.م). في المقابل، تؤكد المصادر المتخصصة أن مجموعة “جبروت” (Jabaroot DZ) ذات طابع جزائري خالص، وهو ما يزيد من تعقيد المشهد ويفتح الباب أمام فرضيات متعددة حول دوافع الاختراق وهوية المحركين الرئيسيين له.
يذكر أن مجموعة “جبروت” بررت فعلتها عبر قناتها على “التلغرام” كرد فعل على ما وصفته بـ “محاولات مغربية لاختراق مواقع إلكترونية وصفحات رسمية في الجزائر”، معتبرة أن “الجزائر خط أحمر”. هذه الخلفية العدائية تضع عملية الاختراق في سياق جيوسياسي رقمي متصاعد بين البلدين.
يبقى التحقيق جارياً لكشف ملابسات هذه القضية وتحديد المسؤوليات بشكل دقيق، مع التركيز على فك خيوط العلاقة المعقدة بين المشتبه به المقيم في ألمانيا والمجموعة الجزائرية التي تبنت العملية. المعطيات الحالية تشير بوضوح إلى تورط عنصر خارجي في عملية الاختراق، مما يضيف بعدًا دوليًا لهذا الملف الحساس الذي يمس أمن بيانات ملايين المغاربة.
