تبحث السلطات الأميركية عن مجموعة من قراصنة معلوماتيين باسم «شايني هانترز» يشتبه في أنهم وراء هجمات ضدّ شركات تقدَّر أضرارها بملايين الدولارات، لكن أبعد من كونهم «عصابة مجرمين سيبرانيين»، قد يكونون أقدموا على فعلتهم بدفع من «شغفهم بالمعلوماتية».
وبين المشتبه بهم ثلاثة فرنسيين، أحدهم سيباستيان راوولت الذي أوقف في المغرب وقد يُسلّم إلى الولايات المتحدة.
تقوم أنشطة «شايني هانترز» على «جمع بيانات المستخدمين لبيعها»، بحسب ما أوجز لـ«فرانس برس» باحثون من مجموعة الأمن السيبراني أعدّوا تقريراً في هذا الخصوص.
وأفاد قرار اتّهامي أميركي صدر في يونيو 2021 في حقّ سيباستيان راوولت، أن صيت «شايني هانترز» ذاع إثر سرقتها منذ 2019 بيانات عشرات الشركات حول العالم، من بينها مؤسسات في الولايات المتحدة، وبيع البعض من هذه المعطيات على الشبكة المظلمة (دارك ويب).
وبحسب مكتب التحقيقات الفدرالي الأميركي (اف بي آي)، قرصنت المجموعة حسابات وشبكات معلوماتية عائدة لعدّة شركات، خصوصاً بوساطة التقنية المعروفة بالتصيّد الإلكتروني (phishing) التي سمحت لها باستهداف موظّفين يستخدمون خدمات واسعة الانتشار مثل منصّة تشارك الرموز المعلوماتية «غيثوب» (Github) التابعة للعملاق «مايكروسوفت».


- ثلاثة فرنسيين 

وكشف خبراء أن قائمة ضحايا هذه المجموعة شملت على سبيل التعداد حساب «مايكروسوفت» على «غيثوب»، وموقع التجارة الإلكترونية الإندونيسي «توكوبيديا»، وماركة الملابس الأميركية «بونوبوس»، ومحرّر «بي دي اف» الإلكتروني (PDF Nitro)، ومشغّل الهواتف الأميركي «إيه تي أند تي» (AT&T). 

وبالاستناد إلى عناوين بروتوكولات الإنترنت وحسابات موصولة ودردشات على «ديسكورد» وعناصر أخرى، خلص مكتب التحقيقات الفدرالي إلى انتماء ثلاثة فرنسيين إلى «شايني هانترز»، من بينهم سيباستيان راوولت (21 عاماً).
أما الفرنسيان الآخران، فهما عبده. المكنّى «زاك» أو «جوردان كيسو»، وغابرييل ك. ب. الملقّب «كوروا» أو «نوستيك بلاييرز» والمصاب بطيف توحّدي من نوع متلازمة أسبرغر.
وقد خضع غابرييل ك. ب. في 2019 لمحاكمة على خلفية قرصنة قناة «فيفو» والشريط المصوّر لأغنية «ديسباسيتو» على «يوتيوب» وقضت المحكمة بعدم المسؤولية الجزائية للمدّعى عليه. وعبقري المعلوماتية هذا البالغ من العمر 23 عاماً هو موضع تحقيق قضائي في قضية منفصلة، على خلفية الاشتباه بأنه قرصن مع غيره منصّة العملات المشفّرة «غيثوب» في 2019.


- ثلاث مراحل 

ظهر اسم «شايني هانترز» للمرّة الأولى في أبريل 2020 على منتدى «ريد فورومز» (RaidForums) الذي بات مغلقاً، بحسب خلاصات باحثي «إنتل 471». 

ونفذّت المجموعة أولى ضرباتها في مايو من ذاك العام، مع تسريبها بيانات 91 مليون مستخدم لـ «توكوبيديا»، وفق تقارير لمجموعة الأمن المعلوماتي «ديجيتال شادوز» (Digital Shadows).
وحاولت «شايني هانترز» في بادئ الأمر بيع أولى البيانات التي سرقتها. لكن اعتباراً من يوليو 2020، راحت منشورات تتطرّق إلى «مرحلة ثانية» تقوم على نشر هذه القواعد بالمجّان على منصّات قراصنة معلوماتية، وفق ما أوضح إيفان ريغي المحلّل في «ديجيتال شادوز» الذي أكّد «أنّهم كانوا ذائعي الصيت على المنصّات وسعوا جاهدين ليعترف الآخرون بوجودهم».