تقرير: مقاول عسكري أميركي وراء تسرب أدوات اختراق أجهزة آيفون للروس 

كشف تقرير تقني جديد أن أدوات اختراق متطورة استُخدمت لاستهداف مستخدمي هواتف آيفون في عدة دول قد تكون طُورت في الأصل بواسطة شركة مقاولات عسكرية أميركية قبل أن تقع في أيدي قراصنة وجهات استخباراتية.

وبحسب معلومات نشرها موقع "تك كرانش" فإن حزمة اختراق تحمل اسم Coruna يُعتقد أنها طُورت جزئياً داخل شركة L3Harris Technologies الأميركية، وهي شركة متخصصة في تقنيات الدفاع والاستخبارات.

حملة اختراق عالمية

وكانت شركة غوغل قد أعلنت الأسبوع الماضي أنها اكتشفت خلال عام 2025 استخدام مجموعة أدوات متقدمة لاختراق هواتف آيفون ضمن هجمات سيبرانية استهدفت مستخدمين في عدة دول، من بينها أوكرانيا والصين.

وتتكون الحزمة، التي تضم 23 أداة مختلفة، من برمجيات استغلال للثغرات الأمنية، استخدمت بداية في عمليات تجسس دقيقة لصالح جهة حكومية غير معلنة، قبل أن تظهر لاحقاً في هجمات نفذها قراصنة مرتبطون بالحكومة الروسية، ثم في عمليات واسعة النطاق نفذها مجرمون إلكترونيون صينيون بهدف سرقة الأموال والعملات المشفرة.

صلة محتملة بمقاول دفاعي أميركي

ووفق مصادر تحدثت إلى الموقع، فإن بعض مكونات Coruna قد طُورت داخل قسم التقنيات الهجومية والمراقبة في شركة L3Harris، المعروف باسم Trenchant.

وأكد موظفان سابقان في الشركة، طلبا عدم الكشف عن هويتهما، أن اسم Coruna كان مستخدماً داخلياً بالفعل للإشارة إلى أحد مكونات أدوات الاختراق الخاصة بالشركة.

وتبيع الشركة هذه التقنيات عادة للحكومات الغربية فقط، بما في ذلك دول تحالف الاستخبارات المعروف باسم العيون الخمس (Five Eyes)، والذي يضم الولايات المتحدة وأستراليا وكندا ونيوزيلندا والمملكة المتحدة.

كيف وصلت الأدوات إلى روسيا؟

لا تزال الطريقة التي انتقلت بها الأدوات من جهة حكومية غربية إلى مجموعات قرصنة مرتبطة بروسيا غير واضحة تماماً.

لكن التحقيقات تشير إلى حادثة قد تكون لعبت دوراً محورياً في ذلك.

فقد أدين المدير السابق في قسم Trenchant، الأسترالي Peter Williams، العام الماضي بعد اعترافه بسرقة وبيع ثماني أدوات اختراق تابعة للشركة إلى شركة روسية تدعى Operation Zero مقابل 1.3 مليون دولار.

وتعمل هذه الشركة في تجارة ما يعرف بثغرات اليوم صفر (Zero-day)، وهي نقاط ضعف غير معروفة للشركات المصنعة ويمكن استغلالها لاختراق الأنظمة قبل إصلاحها.

وقالت السلطات الأميركية إن ويليامز استغل امتلاكه صلاحيات كاملة داخل شبكة الشركة لسرقة الأدوات، ما قد يسمح لمستخدميها باختراق ملايين الأجهزة حول العالم.

من روسيا إلى قراصنة آخرين

بعد ذلك، يُعتقد أن شركة Operation Zero باعت الأدوات أو أجزاء منها لجهات أخرى، من بينها مجموعات قرصنة مرتبطة بالحكومة الروسية.

ووفقاً لشركة غوغل، استخدمت مجموعة تجسس روسية تُعرف باسم UNC6353 هذه الأدوات لاختراق مواقع إلكترونية أوكرانية، بحيث تُصيب أجهزة آيفون الخاصة بمستخدمين محددين جغرافياً بمجرد زيارة الموقع المخترق.

ومع مرور الوقت، قد تكون الأدوات انتقلت لاحقاً إلى جهات أخرى، من بينها قراصنة صينيون استخدموها في حملات سرقة مالية.

ارتباط بحملة تجسس معقدة

كما أشار باحثون إلى احتمال وجود صلة بين أدوات Coruna وحملة اختراق شهيرة تُعرف باسم Operation Triangulation، التي كشفتها شركة كاسبرسكي عام 2023 واستهدفت مستخدمي آيفون بعمليات تجسس متقدمة.

واستغلت تلك الحملة ثغرات أمنية في نظام iOS، بينها ثغرتان عُرفتا باسم Photon وGallium.

صعوبة تحديد المسؤول

رغم هذه المؤشرات، يؤكد خبراء الأمن السيبراني أن تحديد الجهة المسؤولة عن تطوير الأدوات أو استخدامها بدقة لا يزال أمراً معقداً.

وقال الباحث في كاسبرسكي بوريس لارين إن استغلال نفس الثغرات لا يكفي وحده لإسناد الهجوم إلى جهة محددة، خصوصاً بعد نشر تفاصيل تلك الثغرات علناً، ما يسمح لأي جهة باستخدامها.

ومع ذلك، تسلط القضية الضوء على المخاطر المتزايدة لتسرب أدوات القرصنة المتطورة من الجهات الحكومية إلى السوق السوداء، حيث يمكن أن تتحول بسرعة إلى أسلحة رقمية تستخدم في التجسس أو الجرائم الإلكترونية حول العالم.