تبحث السلطات الأميركية عن مجموعة من قراصنة معلوماتيين باسم "شايني هانترز" يشتبه في أنهم وراء هجمات ضدّ شركات تقدَّر أضرارها بملايين الدولارات، لكن أبعد من كونهم "عصابة مجرمين سيبرانيين"، قد يكونون أقدموا على فعلتهم بدفع من "شغفهم بالمعلوماتية".
وبين المشتبه بهم ثلاثة فرنسيين، أحدهم سيباستيان راوولت الذي أوقف في المغرب وقد يُسلّم إلى الولايات المتحدة.
تقوم أنشطة "شايني هانترز" ShinyHunters على "جمع بيانات المستخدمين لبيعها"، بحسب ما أوجز لوكالة "فرانس برس" باحثون من مجموعة الأمن السيبراني "إنتل 471" Intel471 أعدّوا تقريرا في هذا الخصوص.
وأفاد قرار اتّهامي أميركي صدر في حزيران/يونيو 2021 في حقّ سيباستيان راوولت واطلعت وكالة فرانس برس على مضمونه بأن صيت "شايني هانترز" ذاع إثر سرقتها منذ 2019 بيانات عشرات الشركات حول العالم، من بينها مؤسسات في الولايات المتحدة، وبيع البعض من هذه المعطيات على الشبكة المظلمة دارك ويب.
وبحسب مكتب التحقيقات الفدرالي الأميركي "إف بي آي"، قرصنت المجموعة حسابات وشبكات معلوماتية عائدة لعدّة شركات، خصوصا بواسطة التقنية المعروفة بالتصيّد الإلكتروني phishing التي سمحت لها باستهداف موظّفين يستخدمون خدمات واسعة الانتشار مثل منصّة تشارك الرموز المعلوماتية "غيثوب" Github التابعة للعملاق "مايكروسوفت".
وكشف خبراء استشارتهم وكالة "فرانس برس" أن قائمة ضحايا هذه المجموعة شملت على سبيل التعداد حساب "مايكروسوفت" على " غيثوب" وموقع التجارة الإلكترونية الإندونيسي "توكوبيديا" وماركة الملابس الأميركية "بونوبوس" ومحرّر "بي دي إف" الإلكتروني PDF Nitro ومشغّل الهواتف الأميركي "إيه تي أند تي" AT&T.
وبالاستناد إلى عناوين بروتوكولات الإنترنت وحسابات موصولة ودردشات على "ديسكورد" وعناصر أخرى، خلص مكتب التحقيقات الفدرالي إلى انتماء ثلاثة فرنسيين إلى "شايني هانترز"، من بينهم سيباستيان راوولت 21 عاما المسجون منذ حزيران/يونيو في سجن في ضواحي العاصمة المغربية والذي قد يسلّم في الأشهر المقبلة إلى الولايات المتحدة.
أما الفرنسيان الآخران، فهما عبد ه. المكنّى "زاك" أو "جوردان كيسو"، وغابرييل ك. ب. الملقّب "كوروا" أو "نوستيك بلاييرز" والمصاب بطيف توحّدي من نوع متلازمة أسبرغر.
وقد خضع غابرييل ك. ب. في 2019 لمحاكمة على خلفية قرصنة قناة "فيفو" والشريط المصوّر لأغنية "ديسباسيتو" على "يوتيوب" وقضت المحكمة بعدم المسؤولية الجزائية للمدّعى عليه. وعبقري المعلوماتية هذا البالغ من العمر 23 عاما هو موضع تحقيق قضائي في قضية منفصلة على خلفية الاشتباه بأنه قرصن مع غيره منصّة العملات المشفّرة "غيثوب" في 2019.
ظهر اسم "شايني هانترز" للمرّة الأولى في نيسان/أبريل 2020 على منتدى "ريد فورومز" RaidForums الذي بات مغلقا، بحسب خلاصات باحثي "إنتل 471".
ونفذّت المجموعة أولى ضرباتها في أيار/مايو من ذاك العام، مع تسريبها بيانات 91 مليون مستخدم لـ"توكوبيديا"، وفق تقارير لمجموعة الأمن المعلوماتي "ديجيتال شادوز" Digital Shadows اطلعت عليها وكالة "فرانس برس".
وحاولت "شايني هانترز" في بادئ الأمر بيع أولى البيانات التي سرقتها. لكن اعتبارا من تموز/يوليو 2020، راحت منشورات تتطرّق إلى "مرحلة ثانية" تقوم على نشر هذه القواعد بالمجّان على منصّات قراصنة معلوماتية، وفق ما أوضح إيفان ريغي المحلّل في "ديجيتال شادوز" الذي أكّد "أنّهم كانوا ذائعي الصيت على المنصّات وسعوا جاهدين ليعترف الآخرون بوجودهم".
وهم كانوا "في البداية يسعون إلى شقّ طريقهم في الشبكة المظلمة وكسب بعض المال، لأنّ قواعد البيانات لا تباع بأسعار عالية"، وفق ما قالت لوكالة "فرانس برس" أنجيلينا شيليست، المحلّلة في شركة "سيبيل أنجيل" CybelAngel الفرنسية الناشئة للأمن المعلوماتي التي تراقب التسريبات الصادرة عن المجموعة.
لكن، اعتبارا من نيسان/ أبريل 2021، انتقلت "شايني هانترز" إلى المرحلة الثالثة من أنشطتها وراحت تبتز الشركات مطالبة إياها بأن تدفع لها مبالغ مالية تحت طائلة نشر بياناتها، وفق استنتاجات إيفان ريغي.
ويتّهم القضاء الأميركي "شايني هانترز" بابتزاز مسؤول عن شركة هندية في آذار/مارس 2021 ومطالبته بمبلغ 1,2 مليون من البيتكوين كي لا تسرّب بيانات المؤسسة.
ويشتبه خبراء في أن "شايني هانترز" مرتبطة بمجموعات أخرى للجريمة السيبرانية مثل "نوستيك بلاييرز".
ويقول محقّقون إن "نوستيك بلاييرز" تحوّلت إلى "شايني هانترز". لكنّ نسيم ب، صديق سيباستيان راوولت، والذي يصف نفسه بأنه شاب "عصامي" في مجال المعلوماتية يعيش حياة "بسيطة جدّا"، يؤكد أن "القضيتين منفصلتان تماما".
وقال الشاب البالغ 23 عاما والمتحدر من غرونوبل جنوب شرق فرنسا والذي حوكم أيضا سنة 2019 إلى جانب غابرييل ك. ب. في قضية قرصنة قناة "فيفو" ويخضغ للتحقيق في قضية "غيثوب"، لوكالة فرانس برس، إن محقّقين فرنسيين وأميركيين قاموا باستجوابه في أواخر أيار/مايو بموازاة توقيف سيباستيان راوولت في المغرب.
وكشف نسيم ب. "خلال الاستجواب، استعرض عناصر ‘إف بي آي‘ حوالى ثلاثين اسما مستعارا وسألونا إن كنّا نعلم إلى من تحيل". ويجاهر الشاب ببراءته وبراءة سيباستيان راوولت من الهجمات المنسوبة إلى "شايني هانترز"، قائلا "لسنا عصابة مجرمين سيبرانيين، بل نحن مجموعة من الشغوفين بالمعلوماتية".
ولا يخفي نسيم علاقته الوطيدة بسيباستيان راوولت الملقّب "سيزيو"، واصفا أصدقاءه القراصنة بـ"مجموعة من الأصدقاء الذين يعرفون بعضهم البعض منذ 2012 والذين يهوون سبر أغوار الإنترنت"، ويقومون بأعمال قرصنة "لمجرّد الشعور بأنهم حقّقوا إنجازا".
وقال نسيم ب. "نستخدم اسما مستعارا عند القيام بأعمال قرصنة"، موضّحا "من السهل تبنّي هجمات قام بها آخرون وتقديم أدلّة مضلّلة ونسب الهجمات إلى آخرين".
وأفاد مصدران مطلعان على الملف بأن قراصنة معلوماتية أودعوا السجن على ذمّة التحقيق في أيار/مايو وحزيران/يونيو في فرنسا في سياق تعاون مع الولايات المتحدة في ملفّ "شايني هانترز".
وكشف الشاب ماتيس س. 21 عاما من جهته أيضا عن قيام محقّقين باستجوابه في 31 أيار/مايو في جنوب فرنسا على خلفية الهجمات المعلوماتية المنسوبة إلى "شايني هانترز". وقال "لا صلة لنا بها... هذه المجموعة ليست موجودة في الحقيقة. أفعال القرصنة تنفّذ بمبادرة أفراد وبطريقة عشوائية".
وبحسب إيفان ريغي، انتقلت "شايني هانترز" منذ تفكيك منصّة "ريدفورومز" إلى "بريدج فوروم"، و"يبدو أنها أوقفت عملياتها أو أنها لم تعد تريد الانخراط في هذه الأنشطة".
في فرنسا، تكثّف عائلة سيباستيان راوولت الذي كان يدرس علوم المعلوماتية، المبادرات والمؤتمرات الصحافية للمطالبة بإعادته إلى وطنه بدلا من ترحيله إلى الولايات المتحدة.
ووجّه محامي راوولت، الإثنين، رسائل إلى الرئيس الفرنسي إيمانويل ماكرون ورئيسة الوزراء إليزابيت بورن ووزارتي العدل والخارجية، تنديدا بـ"الوضع القضائي غير المقبول" للشاب الذي شبّهه بـ"ثغرة سوداء على الصعيد القضائي".
وقال المحامي فيليب أوهايون لوكالة "فرانس برس": "بدلا من محاكمة مشتركة في فرنسا، ضحّوا بسيباستيان راوولت كي يحاكم وحده في الولايات المتحدة. إنه لأمر مشين ومخالف للحقوق الأساسية".
التعليقات