اختراق CNSS: خيوط رقمية تقود إلى ألمانيا وتضع مهندسًا تونسيًا في دائرة الشبهات

في عالم باتت فيه الحدود الجغرافية أقل تأثيرًا من الآثار الرقمية، تتوالى فصول قضية الاختراق المزعوم لبيانات الصندوق الوطني للضمان الاجتماعي (CNSS) بالمغرب، مع تطورات تشير إلى احتمال أن يكون الفاعل بعيدًا عن الجزائر، كما روّجت المجموعة التي تبنت العملية.

الاختراق، الذي يعود تاريخه إلى الثامن من أفريل، نُسب إلى مجموعة تُدعى “Jabaroot DZ”، ذات صبغة جزائرية ظاهريًا، أعلنت عبر قناة على تطبيق تيليغرام مسؤوليتها عن الهجوم. غير أن خللًا بسيطًا في طريقة النشر أطلق شرارة الشكوك، عندما ظهر أن البيان الأصلي نُقل من حساب يحمل الاسم الرمزي “3N16M4”، قبل أن يُعاد نشره سريعًا دون الإشارة إلى مصدره الأول.

ذلك الخطأ الرقمي، وإن بدا بسيطًا، كشف على ما يبدو أكثر مما كان ينبغي. فقد أطلق موجة من التحقيقات التقنية في أوساط خبراء الأمن السيبراني، قادت سريعًا إلى شخصية قد تكون محورية في هذه العملية.

3N16M4… ما وراء الاسم

بعملية تتبع مفتوح المصدر قادها خبير في الأمن الرقمي يُعرف بالحرف “ف.”، جرى ربط الاسم المستعار “3N16M4” بحساب نشط على منصة GitHub، يعج بمشاريع تقنية متقدمة في مجالات البرمجة، التشفير، وأدوات اختبار الاختراق (Pentesting).

ومن خلال فحص الملفات والنشاطات المرتبطة بهذا الحساب، تم تحديد عدد من عناوين البريد الإلكتروني، بينها واحد جامعي ينتهي بـ”rub.de”، وآخر يكشف الاسم الكامل لصاحب الحساب: رشيد مزنر، وهو مهندس في مجال الأمن السيبراني، تونسي الأصل، يقيم حاليًا في مدينة بوخوم الألمانية.

هوية رقمية متعددة الأوجه

مزنر، الحاصل على تكوين أكاديمي من جامعة Ostfalia، لا يُخفي نشاطه في المسابقات التقنية المختصة باختبار الاختراق والأمن السيبراني، حيث يشارك تحت نفس الاسم المستعار في فعاليات CTF (Capture The Flag)، على منصات مرموقة مثل Hack The Box وTryHackMe.

اللافت أن مزنر يظهر أحيانًا في هذه المنافسات ممثلًا لتونس، وأحيانًا دون تحديد واضح للانتماء الجغرافي، ما يُضفي بعدًا معقدًا على مسألة الهوية الرقمية في هذا السياق. وفي حين لا توجد أدلة دامغة على ضلوعه المباشر في الاختراق، فإن البصمات الرقمية التي تركها تقود كلها في اتجاه واحد: شخص يتمتع بمهارات تقنية عالية، ودراية بأساليب التمويه والتخفي، لكنه ربما ارتكب هفوة تقنية كشفت جزءًا من هويته.

ما بين الحرفية والهاوية

التحقيق الرقمي، الذي استند إلى بيانات متاحة للعموم دون أي خرق قانوني، يُسلط الضوء على مدى الترابط بين الهويات الرقمية والنشاطات السيبرانية في عالم يزداد فيه الاعتماد على الفضاء الرقمي. فالمهندس الذي يتباهى بمهاراته في المنتديات التقنية، قد يجد نفسه طرفًا في قضية سيادية معقدة، لا بسبب هجوم نفذه بالضرورة، بل ربما نتيجة تفاعل بسيط أو خطأ غير محسوب.

خاتمة

في الوقت الذي تتواصل فيه التحقيقات، سواء على مستوى المؤسسات الأمنية المغربية أو حتى في الأوساط المتخصصة، تبقى قضية CNSS مفتوحة على احتمالات عدة. فهل كان “3N16M4” أحد العقول المدبرة خلف الهجوم؟ وهل تمّ الزج باسم “Jabaroot DZ” عمدًا لصرف الأنظار نحو الجزائر، أم أن الأمر جزء من لعبة أكثر تعقيدًا في فضاء التجسس الإلكتروني؟

ما هو مؤكد حتى الآن، أن أثرًا رقميًا بسيطًا قد يتحول إلى خيط مهم في فك لغز اختراق هز واحدة من أهم المؤسسات الاجتماعية في المغرب.