أدوات تجسس أميركية لاختراق آيفون تقع في الأيدي الخطأ

كشف تقرير تقني جديد أن مجموعة أدوات متقدمة لاختراق هواتف آيفون، استُخدمت في هجمات إلكترونية استهدفت مستخدمين في أوكرانيا والصين، ربما طُوِّرت في الأصل لدى شركة متعاقدة مع الجيش الأميركي، قبل أن تتسرب إلى جهات أخرى بينها قراصنة مرتبطون بروسيا ومجرمون إلكترونيون في الصين.

وبحسب تقرير نشره موقع "تك كرانش" فإن أدوات الاختراق التي تحمل اسم Coruna صُممت أساسًا لاستخدامها من قبل أجهزة استخبارات غربية، لكنها انتهت لاحقًا في أيدي جهات مختلفة استغلتها في هجمات واسعة النطاق.

اكتشاف الهجمات خلال 2025

وكانت شركة غوغل قد كشفت الأسبوع الماضي أنها رصدت خلال عام 2025 استخدام حزمة اختراق متطورة تستهدف أجهزة آيفون في سلسلة هجمات عالمية.

وتتكون هذه الحزمة من 23 أداة وبرمجية مختلفة، استُخدمت في البداية ضمن عمليات تجسس دقيقة لصالح جهة حكومية لم يُكشف عنها.

لكن لاحقًا، استخدمها جواسيس تابعون للحكومة الروسية لاستهداف عدد محدود من المستخدمين في أوكرانيا، قبل أن تصل إلى أيدي مجرمين إلكترونيين صينيين الذين استغلوها في حملات أوسع تهدف إلى سرقة الأموال والعملات المشفرة.

شركة أميركية وراء التطوير؟

تحقيقات أجرتها شركة الأمن السيبراني iVerify أشارت إلى أن هذه الأدوات ربما طُورت في الأصل داخل شركة L3Harris Technologies، وهي متعاقد دفاعي أميركي يطور تقنيات التجسس والاختراق لصالح الحكومة الأميركية وحلفائها.

وأكد موظفان سابقان في الشركة أن جزءًا من هذه الأدوات طُور داخل وحدة خاصة تُعرف باسم Trenchant المتخصصة في تقنيات الاختراق والمراقبة.

وقال أحد الموظفين السابقين إن اسم Coruna كان بالفعل اسمًا داخليًا لأحد مكونات أدوات الاختراق التي طورتها الوحدة.

أدوات مخصصة لحلفاء واشنطن

وتبيع "L3Harris" هذه الأدوات بشكل حصري للحكومة الأميركية وحلفائها ضمن تحالف الاستخبارات المعروف باسم Five Eyes، والذي يضم الولايات المتحدة وبريطانيا وكندا وأستراليا ونيوزيلندا.

لكن من غير الواضح كيف انتقلت الأدوات لاحقًا إلى جهات أخرى خارج هذا الإطار.

تسريب خطير يقود إلى روسيا

ويرجح التقرير أن تسريب الأدوات قد يكون مرتبطًا بقضية بيتر ويليامز، المدير السابق في وحدة Trenchant، الذي اعترف بسرقة وبيع ثمانية أدوات اختراق لشركة روسية تُدعى Operation Zero مقابل 1.3 مليون دولار.

وحُكم على ويليامز، وهو مواطن أسترالي يبلغ 39 عامًا، بالسجن سبع سنوات الشهر الماضي بعد إدانته بتسريب أدوات يمكن استخدامها لاختراق ملايين الأجهزة حول العالم.

وتقول السلطات الأميركية إن الشركة الروسية باعت هذه الأدوات لاحقًا إلى مستخدمين غير مصرح لهم، ما قد يفسر وصولها إلى مجموعات تجسس روسية.

من التجسس إلى الجريمة الإلكترونية

وبعد انتقال الأدوات إلى روسيا، يعتقد الباحثون أنها استُخدمت في هجمات تستهدف مستخدمي آيفون عبر مواقع إلكترونية مخترقة في أوكرانيا، قبل أن تنتقل لاحقًا إلى جهات أخرى ربما أعادت بيعها، حتى وصلت في النهاية إلى قراصنة صينيين.

صلة محتملة بعملية تجسس معروفة

وأشار الباحثون إلى وجود تشابه بين بعض أدوات Coruna وحملة الاختراق الشهيرة المعروفة باسم Operation Triangulation التي كشفتها شركة "كاسبرسكي" عام 2023.

وتضمنت الحملة استخدام ثغرتين أمنيتين أطلق عليهما المطورون اسمي Photon وGallium، وقد استُخدمتا لاحقًا ضمن أدوات Coruna.

نطاق واسع من الأجهزة المستهدفة

ووفقًا لبيانات الباحثين، صُممت أدوات Coruna لاختراق أجهزة آيفون التي تعمل بأنظمة تشغيل بين iOS 13 وiOS 17.2.1، وهي إصدارات صدرت بين عامي 2019 و2023.

ومع ذلك، أكد باحثو "كاسبرسكي" أنهم لم يتمكنوا حتى الآن من نسب حملة Triangulation بشكل قاطع إلى جهة محددة، رغم وجود مؤشرات تقنية عديدة تربط بين الأدوات المستخدمة في الهجمات المختلفة.