شهد موقع “shinyhunte[.]rs”، المرتبط بعصابة الابتزاز السيبراني ShinyHunters، تحديثاً جديداً تضمن نشر قاعدة بيانات ضخمة تضم جميع سجلات مستخدمي منتدى BreachForums، الذي ظهر عام 2022 كبديل لمنتدى RaidForums الشهير، قبل أن يمر بعدة نسخ وإصدارات متعاقبة.
تفاصيل التسريب
قاعدة البيانات المسرّبة تحتوي على بيانات وصفية لـ 323,986 مستخدماً، وتشمل أسماء مستعارة ومعلومات مرتبطة بالحسابات. ووفقاً لشركة Resecurity، فإن التسريب قد يكون نتيجة ثغرة في أحد أنظمة إدارة المحتوى (CMS) أو بسبب خطأ في الإعدادات. وأكدت الشركة أن الحادثة تثبت أن الاختراقات لا تقتصر على المؤسسات الشرعية، بل يمكن أن تطال أيضاً منصات يديرها مجرمون إلكترونيون على الشبكة المظلمة.
خلفية عن المنتدى
في أبريل 2025، أعلن ShinyHunters عن إغلاق BreachForums بدعوى وجود ثغرة “يوم صفر” في نظام MyBB، كما زعموا أن المنتدى تحول إلى مصيدة (Honeypot). لاحقاً، ظهر المنتدى مجدداً تحت إدارة مختلفة، لكن ظل عرضة للتسريبات.
دور “James” والبيان المرافق
التسريب الأخير تضمن أيضاً بياناً مطولاً كتبه شخص يُدعى “James”، ذكر فيه أسماء وألقاب عدد من الأفراد المرتبطين بالمنتدى، منهم:
- Dorian Dali (Kams)
- Ojeda Nahyl (N/A, Indra)
- Ali Aboussi
- Rémy Benhacer
- Nassim Benhaddou
- Gabriel Bildstein
- MANA (Mustapha Usman)
وقد أظهرت التحليلات أن غالبية هؤلاء الفاعلين ينحدرون من الولايات المتحدة، ألمانيا، هولندا، فرنسا، تركيا، المملكة المتحدة، إضافة إلى دول من الشرق الأوسط وشمال أفريقيا مثل المغرب والأردن ومصر.
تصريحات الإدارة الحالية
في بيان نُشر على موقع BreachForums (“breachforums[.]bf”)، أوضح المدير الحالي المعروف باسم N/A أن “James” كان عضواً سابقاً في ShinyHunters، وأن البيانات تعود إلى تسريب وقع في أغسطس 2025 أثناء محاولة استعادة المنتدى من نطاق “.hn”. وفي رسالة أخرى نُشرت على “shinyhunte[.]rs” في ديسمبر 2025، تم الكشف عن أن “James” فرنسي الجنسية وكان شريكاً سابقاً ساهم في تنظيم هجمات فدية، من بينها الهجوم على شركة Salesforce، دون موافقة باقي أعضاء المجموعة.
