اكتشاف الهجمات خلال 2025

كشفت شركة غوغل الأسبوع الماضي عن رصد استخدام حزمة اختراق متطورة خلال عام 2025 لاستهداف أجهزة آيفون في سلسلة هجمات عالمية. وتتكون الحزمة من 23 أداة وبرمجية مختلفة، استُخدمت في البداية ضمن عمليات تجسس دقيقة لصالح جهة حكومية غير محددة.

تقرير: أدوات اختراق آيفون المتقدمة تسربت من متعاقد دفاعي أميركي إلى قراصنة روس وصينيين

Q: تطوير أميركي محتمل

أشارت تحقيقات أجرتها شركة الأمن السيبراني iVerify إلى أن هذه الأدوات ربما طُوّرت داخل شركة L3Harris Technologies، المتعاقدة مع الحكومة الأميركية لتطوير تقنيات التجسس والاختراق. وأكد موظفان سابقان أن جزءًا من الأدوات طُوّر داخل وحدة Trenchant المتخصصة في الاختراق والمراقبة، وكان اسم Coruna يُستخدم داخليًا لأحد مكونات الأدوات.

كشف تقرير تقني جديد أن مجموعة أدوات متطورة لاختراق هواتف آيفون، استُخدمت في هجمات إلكترونية استهدفت مستخدمين في أوكرانيا والصين، قد تكون طُوّرت في الأصل لدى شركة متعاقدة مع الجيش الأميركي، قبل أن تتسرب إلى جهات أخرى، بما في ذلك قراصنة مرتبطون بروسيا ومجرمون إلكترونيون في الصين.

وأفاد موقع TechCrunch أن أدوات الاختراق المسماة Coruna صُممت في البداية لاستخدام أجهزة استخبارات غربية، لكنها انتهت لاحقاً في أيدي جهات مختلفة نفّذت بها هجمات واسعة النطاق.

اكتشاف الهجمات خلال ٢٠٢٥

كشفت شركة غوغل الأسبوع الماضي عن رصد استخدام حزمة اختراق متطورة خلال عام ٢٠٢٥ لاستهداف أجهزة آيفون في سلسلة هجمات عالمية. وتتكون الحزمة من ٢٣ أداة وبرمجية مختلفة، استُخدمت في البداية ضمن عمليات تجسس دقيقة لصالح جهة حكومية غير محددة.

لاحقًا، استهدف بها جواسيس تابعون للحكومة الروسية مجموعة محدودة من المستخدمين في أوكرانيا، قبل أن تصل إلى أيدي مجرمين إلكترونيين صينيين استغلوا الأدوات في حملات أوسع لسرقة الأموال والعملات المشفرة.

تطوير أميركي محتمل

أشارت تحقيقات أجرتها شركة الأمن السيبراني iVerify إلى أن هذه الأدوات ربما طُوّرت داخل شركة L٣Harris Technologies، المتعاقدة مع الحكومة الأميركية لتطوير تقنيات التجسس والاختراق. وأكد موظفان سابقان أن جزءًا من الأدوات طُوّر داخل وحدة Trenchant المتخصصة في الاختراق والمراقبة، وكان اسم Coruna يُستخدم داخليًا لأحد مكونات الأدوات.

وتبيع L٣Harris هذه الأدوات بشكل حصري للحكومة الأميركية وحلفائها ضمن تحالف الاستخبارات Five Eyes (الولايات المتحدة، بريطانيا، كندا، أستراليا، نيوزيلندا)، لكن كيفية تسرب الأدوات لاحقًا إلى جهات خارجية لا تزال غير واضحة.

تسريب مرتبط بروسيا

يرجح التقرير أن التسريب مرتبط بالمدير السابق لوحدة Trenchant، بيتر ويليامز، الذي اعترف بسرقة وبيع ثمانية أدوات اختراق لشركة روسية تُدعى Operation Zero مقابل ١.٣ مليون دولار. وقد حكم على ويليامز، مواطن أسترالي يبلغ ٣٩ عامًا، بالسجن سبع سنوات الشهر الماضي. وتقول السلطات الأميركية إن الشركة الروسية أعادت بيع الأدوات لاحقًا لمستخدمين غير مصرح لهم، ما قد يفسر وصولها إلى مجموعات تجسس روسية.

من التجسس إلى الجريمة الإلكترونية

بعد انتقال الأدوات إلى روسيا، استُخدمت في هجمات على مستخدمي آيفون عبر مواقع إلكترونية مخترقة في أوكرانيا، ثم انتقلت لاحقًا إلى جهات أخرى ربما أعادت بيعها، حتى وصلت في النهاية إلى قراصنة صينيين.

وأشار الباحثون إلى وجود تشابه بين بعض أدوات Coruna وحملة الاختراق الشهيرة Operation Triangulation التي كشفتها شركة كاسبرسكي عام ٢٠٢٣، والتي استخدمت ثغرتين أمنيّتين باسمَي Photon وGallium، استُخدمتا لاحقًا ضمن أدوات Coruna.

نطاق الأجهزة المستهدفة

تم تصميم أدوات Coruna لاختراق أجهزة آيفون التي تعمل بأنظمة تشغيل بين iOS ١٣ وiOS ١٧.٢.١، أي الإصدارات التي صدرت بين ٢٠١٩ و٢٠٢٣. ومع ذلك، لم يتمكن الباحثون حتى الآن من نسب حملة Triangulation إلى جهة محددة بشكل قاطع، رغم وجود مؤشرات تقنية تربط بين الأدوات المستخدمة في الهجمات المختلفة.