«شايني هانترز»... عصابة إجرام إلكترونية أم مجموعة من هواة المعلوماتية؟

واشنطن تبحث عن قراصنة يشتبه بأنهم وراء هجمات ضد شركات تقدَّر أضرارها بالملايين

صورة توضيحية للقرصنة السيبرانية تعود الى 13 مايو 2017 (رويترز)

تبحث السلطات الأميركية عن مجموعة من القراصنة المعلوماتيين باسم «شايني هانترز» يشتبه في أنهم وراء هجمات ضدّ شركات تقدَّر أضرارها بملايين الدولارات، لكن أبعد من كونهم «عصابة مجرمين سيبرانيين»، قد يكونون أقدموا على فعلتهم بدفع من «شغفهم بالمعلوماتية».
وبين المشتبه فيهم ثلاثة فرنسيين، أحدهم سيباستيان راوولت الذي أوقف في المغرب وقد يُسلّم إلى الولايات المتحدة.
تقوم أنشطة «شايني هانترز» على «جمع بيانات المستخدمين لبيعها»، بحسب ما أوجز لوكالة الصحافة الفرنسية باحثون من مجموعة الأمن السيبراني «إنتل 471» أعدّوا تقريراً في هذا الخصوص.
وأفاد قرار اتّهامي أميركي صدر في يونيو (حزيران) 2021 في حقّ سيباستيان راوولت، بأن صيت «شايني هانترز» ذاع إثر سرقتها منذ 2019 بيانات عشرات الشركات حول العالم، من بينها مؤسسات في الولايات المتحدة، وبيع البعض من هذه المعطيات على الشبكة المظلمة (دارك ويب).
وبحسب مكتب التحقيقات الفيدرالي الأميركي (إف بي آي)، قرصنت المجموعة حسابات وشبكات معلوماتية عائدة لعدّة شركات، خصوصا بواسطة التقنية المعروفة بالتصيّد الإلكتروني (phishing) التي سمحت لها باستهداف موظّفين يستخدمون خدمات واسعة الانتشار مثل منصّة تشارك الرموز المعلوماتية «غيثوب» (Github) التابعة للعملاق «مايكروسوفت».
وكشف خبراء استشارتهم وكالة الصحافة الفرنسية أن قائمة ضحايا هذه المجموعة شملت على سبيل التعداد حساب «مايكروسوفت» على « غيثوب» وموقع التجارة الإلكترونية الإندونيسي «توكوبيديا» وماركة الملابس الأميركية «بونوبوس» ومحرّر «بي دي إف» الإلكتروني (PDF Nitro) ومشغّل الهواتف الأميركي «إيه تي أند تي» (AT&T).
وبالاستناد إلى عناوين بروتوكولات الإنترنت وحسابات موصولة ودردشات على «ديسكورد» وعناصر أخرى، خلص مكتب التحقيقات الفيدرالي إلى انتماء ثلاثة فرنسيين إلى «شايني هانترز»، من بينهم سيباستيان راوولت (21 عاماً) المسجون منذ يونيو (حزيران) في سجن في ضواحي العاصمة المغربية والذي قد يسلّم في الأشهر المقبلة إلى الولايات المتحدة.
أما الفرنسيان الآخران فهما عبد ه. المكنّى «زاك» أو «جوردان كيسو»، وغابرييل ك. ب. الملقّب «كوروا» أو «نوستيك بلاييرز» والمصاب بطيف توحّدي من نوع متلازمة أسبرغر.
وقد خضع غابرييل ك. ب. في 2019 لمحاكمة على خلفية قرصنة قناة «فيفو» والشريط المصوّر لأغنية «ديسباسيتو» على «يوتيوب». وقضت المحكمة بعدم المسؤولية الجزائية للمدّعى عليه. وعبقري المعلوماتية هذا البالغ من العمر 23 عاماً هو موضع تحقيق قضائي في قضية منفصلة على خلفية الاشتباه بأنه قرصن مع غيره منصّة العملات المشفّرة «غيثوب» في 2019.
ظهر اسم «شايني هانترز» للمرّة الأولى في أبريل (نيسان) 2020 على منتدى «ريد فورومز»(RaidForums) الذي بات مغلقاً، بحسب خلاصات باحثي «إنتل 471».
ونفذّت المجموعة أولى ضرباتها في مايو (أيار) من ذاك العام، مع تسريبها بيانات 91 مليون مستخدم لـ«توكوبيديا»، وفق تقارير لمجموعة الأمن المعلوماتي «ديجيتال شادوز».
حاولت «شايني هانترز» في بادئ الأمر بيع أولى البيانات التي سرقتها. لكن اعتباراً من يوليو (تموز) 2020، راحت منشورات تتطرّق إلى «مرحلة ثانية» تقوم على نشر هذه القواعد بالمجّان على منصّات قراصنة معلوماتية، وفق ما أوضح إيفان ريغي المحلّل في «ديجيتال شادوز» الذي أكّد «أنّهم كانوا ذائعي الصيت على المنصّات وسعوا جاهدين ليعترف الآخرون بوجودهم».
وهم كانوا «في البداية يسعون إلى شقّ طريقهم في الشبكة المظلمة وكسب بعض المال، لأنّ قواعد البيانات لا تباع بأسعار عالية»، وفق ما قالت لوكالة الصحافة الفرنسية أنجيلينا شيليست، المحلّلة في شركة «سيبيل أنجيل» الفرنسية الناشئة للأمن المعلوماتي التي تراقب التسريبات الصادرة عن المجموعة.
لكن، اعتبارا من أبريل 2021، انتقلت «شايني هانترز» إلى المرحلة الثالثة من أنشطتها وراحت تبتز الشركات، مطالبة إياها بأن تدفع لها مبالغ مالية تحت طائلة نشر بياناتها، وفق استنتاجات إيفان ريغي.
ويتّهم القضاء الأميركي «شايني هانترز» بابتزاز مسؤول عن شركة هندية في مارس (آذار) 2021 ومطالبته بمبلغ 1.2 مليون من البتكوين كي لا تسرّب بيانات المؤسسة.
ويشتبه خبراء في أن «شايني هانترز» مرتبطة بمجموعات أخرى للجريمة السيبرانية مثل «نوستيك بلاييرز».
ويقول محقّقون إن «نوستيك بلاييرز» تحوّلت إلى «شايني هانترز». لكنّ نسيم ب.، صديق سيباستيان راوولت، والذي يصف نفسه بأنه شاب «عصامي» في مجال المعلوماتية يعيش حياة «بسيطة جدّا»، يؤكد أن «القضيتين منفصلتان تماما».
وقال الشاب البالغ 23 عاماً والمتحدر من غرونوبل (جنوب شرق فرنسا) والذي حوكم أيضاً سنة 2019 إلى جانب غابرييل ك. ب. في قضية قرصنة قناة «فيفو» ويخضع للتحقيق في قضية «غيثوب»، لوكالة الصحافة الفرنسية، إن محقّقين فرنسيين وأميركيين قاموا باستجوابه في أواخر مايو بموازاة توقيف سيباستيان راوولت في المغرب.
وكشف نسيم ب. «خلال الاستجواب، استعرض عناصر إف بي آي حوالى ثلاثين اسماً مستعاراً وسألونا إن كنّا نعلم إلى من تحيل». ويجاهر الشاب ببراءته وبراءة سيباستيان راوولت من الهجمات المنسوبة إلى «شايني هانترز»، قائلاً: «لسنا عصابة مجرمين سيبرانيين، بل نحن مجموعة من الشغوفين بالمعلوماتية».
ولا يخفي نسيم علاقته الوطيدة بسيباستيان راوولت الملقّب «سيزيو»، واصفاً أصدقاءه القراصنة بـ«مجموعة من الأصدقاء الذين يعرفون بعضهم البعض منذ 2012 والذين يهوون سبر أغوار الإنترنت»، ويقومون بأعمال قرصنة «لمجرّد الشعور بأنهم حقّقوا إنجازاً».
وقال نسيم ب. «نستخدم اسماً مستعاراً عند القيام بأعمال قرصنة»، موضحاً أنه «من السهل تبنّي هجمات قام بها آخرون وتقديم أدلّة مضلّلة ونسب الهجمات إلى آخرين».
وأفاد مصدران مطلعان على الملف بأن قراصنة معلوماتية أودعوا السجن على ذمّة التحقيق في مايو ويونيو (حزيران) في فرنسا في سياق تعاون مع الولايات المتحدة في ملفّ «شايني هانترز».
وكشف الشاب ماتيس س. (21 عاما) من جهته أيضا قيام محقّقين باستجوابه في 31 مايو في جنوب فرنسا على خلفية الهجمات المعلوماتية المنسوبة إلى «شايني هانترز». وقال: «لا صلة لنا بها... هذه المجموعة ليست موجودة في الحقيقة. أفعال القرصنة تنفّذ بمبادرة أفراد وبطريقة عشوائية».
وبحسب إيفان ريغي، انتقلت «شايني هانترز» منذ تفكيك منصّة «ريدفورومز» إلى «بريدج فوروم»، و«يبدو أنها أوقفت عملياتها أو أنها لم تعد تريد الانخراط في هذه الأنشطة».
في فرنسا، تكثّف عائلة سيباستيان راوولت الذي كان يدرس علوم المعلوماتية، المبادرات والمؤتمرات الصحافية للمطالبة بإعادته إلى وطنه بدلا من ترحيله إلى الولايات المتحدة.
ووجّه محامي راوولت الاثنين رسائل إلى الرئيس الفرنسي إيمانويل ماكرون ورئيسة الوزراء إليزابيت بورن ووزارتي العدل والخارجية، تنديداً بـ«الوضع القضائي غير المقبول» للشاب الذي شبّهه بـ«ثغرة سوداء على الصعيد القضائي».
وقال المحامي فيليب أوهايون: «بدلا من محاكمة مشتركة في فرنسا، ضحّوا بسيباستيان راوولت كي يحاكم وحده في الولايات المتحدة. إنه لأمر مشين ومخالف للحقوق الأساسية».