كشفت تقارير تقنية حديثة عن حملة اختراق واسعة استهدفت مستخدمي هواتف آيفون في أوكرانيا والصين، حيث استخدمت أدوات متقدمة يُعتقد أنها طُوّرت في الأصل من قبل شركة الدفاع الأمريكية L3Harris Technologies، قبل أن تنتقل لاحقاً إلى أيدي مجموعات قرصنة متنوعة، بما في ذلك جهات مرتبطة بالحكومة الروسية ومجرمين إلكترونيين في الصين.
وكانت شركة جوجل قد أعلنت الأسبوع الماضي عن رصدها لمجموعة متطورة من أدوات اختراق آيفون في هجمات عالمية خلال عام 2025، وتعرف هذه الحزمة باسم “Coruna” وتتكون من 23 أداة تقنية، استُخدمت أولاً في عمليات تجسس دقيقة لصالح جهة حكومية عبر شركة متخصصة في تقنيات المراقبة.
وبحسب التقرير، استخدمت الأدوات لاحقاً من قبل جواسيس روس لاستهداف عدد محدود من المستخدمين الأوكرانيين، قبل أن تنتقل إلى مجرمين إلكترونيين صينيين استخدموها في هجمات واسعة بهدف سرقة الأموال والعملات الرقمية.
ارتباط بالأدوات الأمريكية
رجّح باحثون في شركة الأمن السيبراني iVerify، التي أجرت تحليلاً مستقلاً للأداة، أن تكون قد طُوّرت في الأصل من قبل شركة باعتها للحكومة الأمريكية، كما أفاد موظفان سابقان في شركة L3Harris Technologies بأن أداة Coruna طُوّرت جزئياً داخل قسم تقنيات الاختراق والمراقبة التابع للشركة والمعروف باسم Trenchant.
وقال أحد الموظفين السابقين إن اسم Coruna كان بالفعل اسماً داخلياً لأحد مكونات النظام، مشيراً إلى أن التفاصيل التقنية التي كشفتها جوجل بدت مألوفة للغاية بالنسبة له، وتبيع L3Harris أدوات الاختراق الخاصة بوحدة Trenchant حصرياً للحكومة الأمريكية وحلفائها في تحالف الاستخبارات المعروف باسم Five Eyes، والذي يضم الولايات المتحدة وأستراليا وكندا ونيوزيلندا والمملكة المتحدة.
تطور التهديدات السيبرانية في العصر الرقمي
تشير هذه الحادثة إلى تحول خطير في المشهد الأمني العالمي، حيث لم تعد أدوات القرصنة المتطورة حكراً على الحكومات والجهات ذات المهام الخاصة، بل أصبحت تنتقل عبر قنوات سرية إلى مجرمين إلكترونيين، مما يوسع نطاق التهديد ويجعله أكثر تعقيداً وتأثيراً على الأفراد والمؤسسات العادية في مختلف أنحاء العالم، مما يستدعي يقظة وتعاوناً دولياً غير مسبوق.
كيف وصلت الأدوات إلى القراصنة؟
لا تزال الطريقة التي انتقلت بها هذه الأدوات من متعاقد حكومي إلى جهات قرصنة غير واضحة تماماً، لكن بعض الملابسات تشير إلى قضية الموظف السابق في الشركة بيتر ويليامز، فبين عامي 2022 و2025، قام ويليامز ببيع ثماني أدوات اختراق تابعة للشركة إلى شركة روسية تدعى Operation Zero، وهي شركة معروفة بدفع ملايين الدولارات مقابل ثغرات أمنية غير مكتشفة.
وفي الشهر الماضي، حكمت محكمة بسجن ويليامز سبع سنوات بعد اعترافه بسرقة هذه الأدوات وبيعها مقابل نحو 1.3 مليون دولار، وذكرت الحكومة الأمريكية أنه استغل صلاحياته الكاملة داخل شبكة الشركة للوصول إلى الأدوات وتسريبها، ما قد يتيح للمستخدمين اختراق ملايين الأجهزة حول العالم.
ووفقاً لوزارة الخزانة الأمريكية، فإن شركة Operation Zero – التي فرضت عليها عقوبات مؤخراً – باعت بعض هذه الأدوات لاحقاً لمستخدمين غير مصرح لهم، وهو ما قد يفسر وصولها إلى مجموعة تجسس روسية تعرف باسم UNC6353، وقد استخدمت هذه المجموعة الأداة لاختراق مواقع أوكرانية مخترقة، بحيث يتم استهداف مستخدمي آيفون الذين يزورون هذه المواقع من مواقع جغرافية محددة.
من التجسس إلى الجريمة الإلكترونية
ويرجح الباحثون أن الأداة انتقلت لاحقاً إلى وسطاء آخرين أو جهات مختلفة، قبل أن تصل في النهاية إلى مجموعات قرصنة صينية استخدمتها في حملات واسعة لسرقة الأموال والعملات الرقمية، وتشير تحليلات تقنية إلى أن حزمة Coruna كانت قادرة على اختراق هواتف آيفون.
التعليقات