بعد الغموض الذي لفّ عملية اختراق الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي (CNSS) والتي أسفرت عن تسريب آلاف البيانات الحساسة لمنخرطيه، كشف مصدر متخصص في الأمن السيبراني عن تفاصيل هوية أحد الأشخاص الذين يقفون وراء عملية القرصنة.

 الأمر يتعلق بـ(رشيد مزنار) شاب في العشرينات من عمره، ذو جنسية جزائرية أو تونسية، مقيم بدولة ألمانيا وتحديدا مدينة "بوخوم"، حيث تخرج من جامعة (Ruhr University Bochuñ) في تخصص الأمن المعلوماتي.

رحلة اكتشاف هوية الشاب العشريني بدأت باقتفاء أثره انطلاقا من "خطأ" قام به على قناة "التلغرام" التي تعود لمجموعة "جبروت"(Jabaroot Dz).

هناك حيث نٌشر لأول مرة، بتاريخ 08 أبريل 2025، ملف ضخم يضم وثائق مسربة من قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS) تحمل معطيات تخص ما يناهز 500 ألف شركة ومليوني أجير منخرط في الصندوق.

وبدل نشر الملفات المسربة مباشرة على قناة المجموعة، قام الشاب العشريني، الذي سيتبين فيما بعد أن اسمه الحقيقي "ر.م"، بتحويل الملفات من حساب آخر يعود له إلى قناة المجموعة (Jabaroot Dz) عبر خاصية (Forward) وهو ما جعل اسم الحساب الأصلي، الذي تم تحويل الملفات منه، ظاهرا أعلى الرسائل التي تمت مشاركتها على القناة.

ورغم تنبه المخترقين لهذا الخطأ ومسارعتهم لتداركه بمسح هذه الرسائل التي تضم الملفات وتعويضها بأخرى شبيهة لكن "غير محولة" هذه المرة، وذلك في محاولة لمسح أي أثر لهوية أحد الأعضاء، إلا أن الوقت كان قد فات، حيث انكشف اسم الحساب الأصلي الذي تم تحويل الملفات منه، ويتعلق الأمر بحساب تحت اسم مستعار: 3N16M4.

معلومة واحدة كهذه، كانت كافية لاقتفاء أثر صاحب الحساب الأصلي (3N16M4). فعملية بحث بسيطة على محرك البحث "غوغل" قادت إلى حساب على منصة "جيت هوب" (GitHub) إحدى أشهر المنصات في مجتمع المبرمجين، والتي تمكنهم من مشاركة مشاريعهم البرمجية.

وهكذا، بعد فحص المشاريع البرمجية الموجودة على حساب 3N16M4 على منصة جيت هوب (GitHub) تمكن المصدر من الوصول إلى البريد الإلكتروني لـ"ر.م"، والذي يحمل اسمه كاملا، بالإضافة إلى إيميل آخر يظهر وكأنه مرتبط بإحدى الجامعات الألمانية، وذلك رغم مسارعة صاحب الحساب بإخفاء بريده الإلكتروني إلا أن خطوته هذه كانت متأخرة مرة أخرى.

الكشف عن اسمه الكامل، جعل عملية البحث أسهل بكثير، حيث تتم تتبع أثر المقرصن المفترض على الشبكات الاجتماعية لتصل إلى حسابه على موقع "لينكدن"، والذي يضم صورته الحقيقية وخلفيته التعليمية، بالإضافة إلى الشركة التي يعمل بها.

ورغم الكشف عن اسمه وصورته الحقيقية، إلا أن معالم هويته لم تكتمل، حيث ظلت جنسية "ر.م" غير واضحة.

 عملية بحث أخرى عن الاسم المستعار 3N16M4 على الانترنت توصل إلى حساب على إحدى المواقع الخاصة بمسابقات الهاكرز (CTF)، إحدى المسابقات المعروفة في مجتمع المبرمجين والهاكرز.

و صاحب هذا الحساب يٌعرِّف نفسه على أنه من تونس، مضيفا أن ملكية الحساب تعود إلى مستخدم واحد نشط يستعمله لدخول مسابقات (CTF).

وإلى حدود كتابة هذه الأسطر، لا تزال جنسية"ر.م" غير واضحة، وهو ما يطرح تساؤلات عديدة حول جنسية "ر.م" الحقيقة، وسبب ارتباطه بمجموعة جزائرية "إن كان فعلا من تونس".

أما بخصوص جنسية مجموعة “جبروت” (Jabaroot DZ)،فهي "جزائرية 100%".

في هذا السياق، ونقلا عن قناتها على "التلغرام"، كانت المجموعة الجزائرية قد بررت اختراقها وتسريبها للوثائق بردها على ما وصفته ب"”محاولات مغربية لاختراق مواقع إلكترونية وصفحات رسمية في الجزائر، من ضمنها صفحة وكالة الأنباء الجزائرية"، معتبرة أن "الجزائر خط أحمر".