حصري: فضائح BreachForums تنكشف مع تسريب ضخم لقاعدة بيانات المستخدمين

إنها من تلك الانعطافات التي قد تجعل حتى مجرمي الإنترنت المخضرمين يتصببون عرقًا: في يناير 2026، انكشف العالم السري لـ BreachForums على مصراعيه، بعدما جرى نشر قاعدة بيانات تضم قرابة 324,000 سجلّ مستخدم على الإنترنت. المنصة، التي تُعدّ ملتقى رقميًا للقراصنة وتجار البيانات، وجدت نفسها فجأة في قلب اختراق - وأصبح مستخدموها هم أنفسهم أهدافًا لتدقيق غير مرغوب فيه.

كشف الأقنعة في العالم السفلي

يُعرف BreachForums بسوء سمعته لتسهيل تجارة البيانات المسروقة، وقد عاش حياة مضطربة. بعد إسقاط RaidForums في 2022، صعد ليصبح الوجهة الجديدة لمجرمي الإنترنت في الدارك ويب - إلى أن اختفى على نحو غامض في أبريل 2025، ما أشعل شائعات عن مداهمة للشرطة. وأشارت تقارير لاحقة إلى أن ثغرة أمنية، لا جهات إنفاذ القانون، هي التي فرضت الإغلاق. وبحلول يوليو، عاد المنتدى للظهور، وكأنه لم يُمسّ بسوء.

لكن مع مطلع 2026، انقلبت الطاولة. ظهرت على shinyhunte.rs - الموقع سيّئ الصيت في توزيع البيانات المسروقة - قاعدة بيانات تحتوي على بيانات وصفية لـ 323,986 مستخدمًا، وهي آثار رقمية قد تساعد في تحديد الفاعلين في العالم الحقيقي. شمل التسريب أسماء المستخدمين، وعناوين البريد الإلكتروني، وتجزئات كلمات المرور بخوارزمية Argon2i، وحتى روابط إلى حسابات خارجية مثل Telegram. ورغم أن كلمات المرور لم تكن بنصّ صريح، فإن اتساع البيانات المكشوفة كافٍ لإثارة قلق أي شخص سبق له تسجيل الدخول.

من يقف خلف الستار؟

ولزيادة الغموض، جرى التحقق من قاعدة البيانات المسرّبة عبر توقيع PGP صالح مرتبط بمشغّلين سابقين لـ BreachForums، ما يؤكد شرعيتها. ورافق التسريب بيان طويل متباهٍ من شخص يطلق على نفسه “James” - وهي حيلة شائعة في الأوساط السرية لتشويش الإسناد وإشعال الدراما.

ويشير باحثو الأمن إلى تورط ShinyHunters، وهو تحالف متغير من قراصنة صغار وسماسرة بيانات. شبكتهم، التي يُشار إليها أحيانًا باسم Scattered Lapsus$ Hunters أو “The Com”، سبق أن سرّبت بيانات شركات لعلامات عالمية كبرى. هدفهم الأحدث: أبناء جلدتهم.

إنكار ودراما وتحركات دفاعية

سارع مدير BreachForums، المعروف بالاسم المستعار N/A، إلى التقليل من شأن الاختراق. ووفقًا للمدير، فإن البيانات المكشوفة تعود إلى خطأ قديم في أغسطس 2025، حين تُركت جداول المستخدمين ومفتاح PGP الخاص بالمنتدى دون تأمين أثناء عملية استعادة. ويصرّ على أنه لم يحدث اختراق للخادم أو استغلال لقاعدة البيانات، وأن معظم المعلومات الحساسة (مثل عناوين IP) جرى اقتطاعها. ويزعم المدير أن جميع جلسات المستخدمين أُلغيت في ذلك الوقت، وأن الإجراءات شُدّدت منذ ذلك الحين.

ومع ذلك، فإن حجم التسريب ونشره علنًا يكادان يكونان غير مسبوقين لمجتمع إجرامي. وللمرة الأولى، يصبح من يربحون من سوء حظ الآخرين الرقمي مكشوفين هم أنفسهم.

لماذا يهم هذا التسريب

يمثل هذا الاختراق لمحة نادرة عن آليات العمل الداخلية - ونقاط الضعف - في أعلى هرم الجريمة السيبرانية. ويجادل الباحثون بأن كشف مثل هذه المجتمعات يمكن أن يعطل الشبكات غير المشروعة، ويثني عن التجنيد، ويوفر لجهات إنفاذ القانون معلومات استخباراتية لا تقدر بثمن. والمفارقة لافتة: سادة كشف البيانات أصبحوا هم المكشوفين. وما إذا كان ذلك سيجمّد عمليات BreachForums أو سيضيف مجرد فصل جديد إلى تاريخه المضطرب، فذلك ما ستكشفه الأيام.

WIKICROOK

• توقيع PGP: توقيع PGP هو رمز تشفيري يتحقق من أصالة وسلامة الرسائل أو الملفات الرقمية في الأمن السيبراني.
• Argon2i: Argon2i هي خوارزمية آمنة لتجزئة كلمات المرور، صعبة على الذاكرة، صُممت لحماية كلمات المرور المخزنة من هجمات القوة الغاشمة وهجمات القنوات الجانبية.
• البيانات الوصفية: البيانات الوصفية هي معلومات مخفية مرفقة بالملفات الرقمية، مثل الصور أو الإعلانات، وتتضمن تفاصيل مثل تاريخ الإنشاء، والمؤلف، أو الجهاز المستخدم.
• الدارك ويب: الدارك ويب هو الجزء المخفي من الإنترنت، لا يمكن الوصول إليه إلا عبر برامج خاصة، حيث تُجرى غالبًا أنشطة غير قانونية ويُضمن قدر من إخفاء الهوية.
• التجزئة (Hash): التجزئة هي دالة تشفيرية تحوّل البيانات إلى سلسلة ثابتة الطول، وتُستخدم عادةً للتحقق من السلامة وتأمين المعلومات الحساسة.