توأم مخترق يوثّق جرائمه سهوًا بعد نسيانه إنهاء تسجيل اجتماع Teams

تحوّلت قضية الأخوين منيب وصهيب أختر، التوأمين البالغين من العمر 34 عامًا، إلى لغز مذهل بعد الكشف عن تفاصيل غير متوقعة. كان الشقيقان، اللذان يمتلكان مهارات تقنية متقدمة استخدماها سابقًا في سلسلة من الجرائم الإلكترونية البسيطة كسرقة أميال الطيران، قد تورطا في ورطة حقيقية عندما قاما بحذف 96 قاعدة بيانات حكومية أمريكية حساسة. لم تكن هذه الجريمة بحد ذاتها هي الأكثر إثارة للدهشة، بل الطريقة التي تم بها كشف خيوط هذه الجريمة المروعة والتي فاقت الخيال.

Fired hacker twins forget to end Teams recording, capture own crimes

Fired hacker twins forget to end Teams recording, capture own crimes

صورة توضيحية لتوأم مخترق يوثّق جرائمه سهوًا

طُرد الأخوان أختر في العام الماضي من عملهما لدى مقاول تكنولوجيا معلومات فيدرالي يُدعى "أوبيكسوس" (Opexus). جاء هذا الطرد بعد أن اكتشفت الشركة أن كلا الأخوين سبق لهما أن أمضيا فترة في السجن بتهمة الاحتيال السيبراني. بعد ساعة واحدة فقط من إقالتهما، وفي تصرف بدا وكأنه انتقام متعمد، قاما بحذف هذا العدد الهائل من قواعد البيانات الحكومية الحساسة. لم يكونا يبدوان كعقلين إجراميين مدبرين بارعين، بل كشخصين مرتبكين ومرتكبين لأخطاء فادحة، ظنا أن طلب المساعدة من الذكاء الاصطناعي لإخفاء آثارهما سيجنبهما عقوبة السجن الفيدرالي.

أحد الألغاز الرئيسية التي واجهت المحققين في البداية كان كيفية تمكن الحكومة من الحصول على نص حرفي، كلمة بكلمة، لكل ما قاله الأخوان لبعضهما البعض خلال تلك الساعة الحاسمة التي قاما فيها بعملية التدمير الرقمي. كان الأخوان يعيشان معًا في أرلينغتون، فيرجينيا، مما جعل التحدث وجهًا لوجه أمرًا منطقيًا بدلاً من الاعتماد على الرسائل النصية أو الرسائل الفورية. لكن مصدر هذا التسجيل الصوتي الدقيق ظل مجهولاً، مما أثار تساؤلات حول برامج التجسس السرية، أو برامج المراقبة على أجهزة الكمبيوتر المحمولة الخاصة بالشركة، أو حتى وجود عملاء لمكتب التحقيقات الفيدرالي مزودين بميكروفونات في الجوار. لم تظهر الإجابة في أي من وثائق المحكمة الأولية التي اطلع عليها المحققون.

ولكن، كشف مصدر مطلع مؤخرًا عن التفاصيل الصادمة والمذهلة التي حلت هذا اللغز. الإجابة كانت كامنة في وثيقة قضائية تحمل اسمًا قد يبدو جافًا وغير مشجع للقراءة: "رد الولايات المتحدة اعتراضًا على طلب المدعى عليه بإلغاء أمر الاحتجاز". هذه الوثيقة، التي قد يميل الكثيرون لتجاوز محتواها بسبب عنوانها الطويل، كشفت عن سر مدهش: لقد تم تسجيل الأخوان سراً... بواسطة أنفسهما! لقد نسيا ببساطة إيقاف تسجيل اجتماع Microsoft Teams الذي تم فيه إبلاغهما بقرار فصلهما من العمل. هذا الخطأ البشري غير المتوقع تحول إلى دليل لا يمكن دحضه ضدهما.

في 18 فبراير 2025، قام اثنان من موظفي الموارد البشرية في شركة Opexus بجدولة اجتماع عبر Microsoft Teams مع صهيب ومنيب. بدأ صهيب بتسجيل الاجتماع في تمام الساعة 4:48 مساءً بالتوقيت الشرقي. غادر موظفو الموارد البشرية الاجتماع بعد حوالي دقيقتين و40 ثانية. ولكن، وعلى ما يبدو دون علم المدعى عليهما، استمر الاجتماع في تسجيل الساعة التالية بالكامل، موثقًا جميع التفاعلات والخطط الإجرامية بين الأخوين. يقدم هذا المستند الغامض صورة أوضح لما حدث في تلك الساعة الحرجة. إليكم مقتطفات من حديث الأخوين، والتي تم تقديمها كدليل دامغ في المحكمة:

• صهيب: "هل ما زلت متصلاً؟ هل ما زلت على الشبكة الافتراضية الخاصة (VPN)؟"
• صهيب: "هل نحذف جميع قواعد بياناتهم؟"
• منيب: "إيه، يمكنهم استعادتها… النسخ الاحتياطية، أنا متأكد من ذلك."
• صهيب: "نسخ احتياطية يومية؟"
• منيب: "نعم."
• صهيب: "ما هي الخطة إذن؟ هل سنتعامل مع تعويض إنهاء الخدمة أم سنفعل شيئًا حيال…" "هل يجب أن نرد على ما يرسلونه إلينا بالقول إننا بحاجة إلى 25000 دولار لكل واحد منا؟"
• منيب: "نحن نفعل أشياء تافهة الآن."
• منيب: "سأمسح جهاز الكمبيوتر الخاص بي بالكامل."
• صهيب: "لا أستطيع الوصول إلى النظام ولكن لا يزال لدي عنوان البريد الإلكتروني لعملائهم لـ eCase و FOIAXpress."

ناقش منيب وصهيب إمكانية مطالبتهم بالتعويض من الشركة، حيث قال منيب: "لن أهددهم بأي شيء، فهذا يمكن أن يُظهر كنوع من…" ورد صهيب: "يعتمد الأمر على كيفية صياغتها. قل فقط، 'وفقًا لاتفاقنا السابق، هذا هو المبلغ الذي دُفِع لي، إذا دفعتموه مقدمًا، فلن يكون لدي سبب للتواصل مع العملاء'".

استمر الأخوان في مناقشة مسح البيانات وتغيير معلومات نظام أسماء النطاقات (DNS). حيث ذكر منيب: "إيه، يمكنهم استعادة البيانات من الأمس. سيكون لدى [مدير تكنولوجيا المعلومات] بعض العمل للقيام به." كما ناقشا عملاء الشركة، بما في ذلك المفتش العام لشؤون المحاربين القدامى، والمفتش العام لوزارة التعليم، والمفتش العام لوزارة الأمن الداخلي، وبيانات العملاء. وقد أبرز منيب أن "وزارة الأمن الداخلي كانت عميلًا كبيرًا." وأضاف صهيب: "فقط ادخل إلى كل واحد منهم وابدأ عملية الحذف. ستستغرق وقتها... وستحذف في النهاية جميع ملفاتهم." وقد حاول منيب طمأنة أخيه قائلاً: "لا تقل شيئًا، حسنًا، لا تقلق بشأن ذلك." و رد صهيب: "لن أقول أي شيء." في إشارة إلى خطتهما للهرب، قال منيب: "لا تقلق، سنذهب إلى تكساس."

ماذا يعني هذا لك؟

تُعد هذه القصة بمثابة تذكير صارخ بأهمية اليقظة الرقمية والمسؤولية الشخصية في عالمنا المتصل. فبالنسبة للأفراد، تُظهر مدى خطورة التراخي في التعامل مع الأدوات الرقمية، حتى بعد انتهاء العلاقة التعاقدية. كل إجراء يتم تسجيله، وكل كلمة تُقال في بيئة العمل الرقمية يمكن أن تصبح دليلًا ضدك. يجب على الموظفين دائمًا تذكر أن بصماتهم الرقمية لا تختفي بسهولة، وأن أي محاولة لإتلاف البيانات أو الوصول غير المصرح به ستكون لها عواقب وخيمة لا مفر منها.

أما بالنسبة للشركات والمؤسسات، فإن هذه الحادثة تسلط الضوء على ضرورة وضع سياسات أمنية صارمة لإدارة الوصول بعد إنهاء الخدمة. يجب أن تكون إجراءات فصل الموظفين مصحوبة بإلغاء فوري لجميع صلاحيات الوصول الرقمي، ومراجعة دورية للسجلات والأنشطة المشبوهة. كما يجب أن تتضمن برامج التدريب توعية الموظفين بأهمية استخدام أدوات الاتصال الرسمية بمسؤولية، والتأكيد على أن كل ما يُقال أو يُسجل يمكن أن يُستخدم قانونيًا. هذه الحادثة تؤكد على أن الإجراءات الأمنية لا تتوقف عند الجدران النارية والبرامج المضادة للفيروسات، بل تمتد لتشمل التدريب البشري والسياسات الواضحة والرقابة المشددة على البيئة الرقمية بأكملها.

الآن، لم يذهب أي من الأخوين إلى تكساس كما خططا، بل كلاهما يقبع في السجن الفيدرالي. أُدين صهيب في المحاكمة الأسبوع الماضي، بينما أقر منيب بالذنب في أبريل 2026، لكنه يحاول يائسًا سحب إقراره منذ ذلك الحين عبر سلسلة من الرسائل المكتوبة بخط اليد إلى القاضي. تُبرز هذه القضية الغريبة والمدوية أهمية الأمن السيبراني والعواقب الوخيمة التي قد تترتب على الأخطاء البشرية البسيطة في سياق الجرائم الإلكترونية، وتؤكد على أن العدالة غالبًا ما تجد طريقها، حتى لو كان ذلك بفضل تسجيل اجتماع منسي وبصمة رقمية لا تمحى.