“تحقيقات تكشف هوية الشخص المتورط في تسريب بيانات CNSS

في تطور جديد لقضية تسريب بيانات ملايين الأجراء وآلاف الشركات من قاعدة بيانات الصندوق الوطني للضمان الاجتماعي، بدأت التحقيقات تكشف عن هوية الشخص المتورط في هذه الجريمة السيبرانية.

الشخص المتهم هو “ر.م”، شاب في العشرينات من عمره، يقيم في مدينة بوخوم الألمانية، ويعتقد أنه من أصل تونسي أو جزائري. “ر.م” هو متخصص في الأمن السيبراني، وهو خريج جامعة Ruhr University Bochum، إحدى أبرز الجامعات التقنية في ألمانيا. ورغم أن معارفه الأكاديمية كان من المفترض أن تستخدم في تعزيز الأمن الرقمي، فإنها اُستُخدمت في عملية اختراق وصفها البعض بأنها واحدة من أكبر الاختراقات التي شهدها المغرب.

انطلقت القضية عندما تم تسريب أول ملف ضخم في 8 أبريل 2025 عبر قناة على تطبيق تلغرام تابعة لمجموعة “جبروت Dz”، يحتوي على بيانات تخص نحو 500 ألف شركة ومليوني أجير. ورغم أن عملية النشر كانت غير متقنة، إلا أن خللاً بسيطًا كشف خيوط التتبع، حيث تم تحويل الملف من حساب “ر.م” الشخصي بدلًا من نشره مباشرة.

من خلال هذا الخطأ، تم الوصول إلى معرفه المستعار “3N16M4″، الذي قاد المحققين إلى منصة GitHub، حيث عُثر على بريد إلكتروني مرتبط باسمه، وآخر تابع لجامعة ألمانية. كما كشف البحث عن حسابه على LinkedIn، حيث تبين أنه يعمل كمحترف في الأمن المعلوماتي. ورغم أن هويته الرقمية كانت واضحة، إلا أن جنسيته ظلت غير مؤكدة، إلا أنه كان يعرّف نفسه في مسابقات CTF على أنه تونسي.

ويُعتقد أن التسريب جاء ردًا من مجموعة “جبروت Dz” على “هجمات مغربية إلكترونية”، مما يسلط الضوء على هشاشة النظام الأمني في بعض المؤسسات، ويؤكد على خطورة استخدام المهارات التقنية في أنشطة غير قانونية في عالم سيبراني متشابك لا يعترف بالحدود.