كشفت تقارير أمنية حديثة عن تسرب أدوات اختراق متطورة، طُوّرت أساساً لاستخدام جهات حكومية، إلى أيدي قراصنة يستهدفون أجهزة آيفون العاملة بإصدارات قديمة من نظام iOS، في تطور يثير مخاوف من تحوّل تقنيات التجسس الرسمية إلى أدوات في يد الجريمة الإلكترونية.
وأعلنت شركة غوغل أنها رصدت لأول مرة في فبراير/شباط 2025 حزمة استغلال تحمل اسم "كورونا" (Coruna) خلال محاولة جهة رقابية تنفيذ هجوم نيابة عن جهة حكومية. لكن الأدوات ظهرت لاحقاً في حملة استهدفت مستخدمين أوكرانيين ونُسبت إلى مجموعة تجسس روسية، قبل أن يستخدمها مخترق بدوافع مالية في الصين، وفق ما أورده موقع تك كرانش.
وقالت شركة الأمن السيبراني آي فيريفاي إنها حصلت على الأدوات وأجرت عليها تحليلاً عكسياً، مشيرة إلى وجود تشابه كبير بينها وبين أدوات اختراق نُسبت سابقاً إلى الحكومة الأميركية. وحذّر باحثون من نشوء "سوق سوداء للثغرات المستعملة" بعدما باتت أدوات حكومية معقدة تُباع وتُعاد تداوُلها لأغراض مالية.
اختراق عبر زيارة موقع خبيث
وبحسب شركة غوغل، تتميز أدوات "كورونا" بقدرتها على تجاوز أنظمة حماية آيفون بمجرد زيارة موقع خبيث يحتوي على شيفرة الاستغلال، ضمن ما يُعرف بهجمات "مستنقع المياه".
وتعتمد الحزمة على 23 ثغرة مترابطة تُنفذ عبر خمس تقنيات مختلفة.
وتؤثر هذه الهجمات على أجهزة آيفون التي تعمل بإصدارات iOS من 13 وحتى 17.2.1، ما يعني أن ملايين الأجهزة باتت عرضة للاستهداف ما لم تُحدَّث.
علاقة بحملات تجسس سابقة
وأوردت مجلة وايرد أن بعض أدوات "كورونا" سبق أن استُخدمت ضمن حملة اختراق معروفة باسم عملية تثليث (Operation Triangulation).
وكانت شركة كاسبرسكي الروسية قد أعلنت عام 2023 أن الحكومة الأميركية حاولت اختراق هواتف عدد من موظفيها باستخدام أدوات مشابهة.
تسريبات خطيرة في الماضي
وتسرب أدوات التجسس الحكومية ليس جديداً تماماً؛ ففي 2017 اكتشفت وكالة الأمن القومي الأميركية تسريب أدوات خاصة بها، منها أداة EternalBlue التي استُخدمت لاحقاً في الهجوم الشهير WannaCry المنسوب إلى كوريا الشمالية.
وفي واقعة أخرى، أُدين بيتر ويليامز، المدير السابق في شركة إل 3 هاريس ترينشانت المتعاقدة مع وزارة الدفاع الأميركية، بعد اعترافه بسرقة وبيع ثماني أدوات اختراق لوسيط يُعتقد أنه يعمل لصالح الحكومة الروسية.
تحذيرات عاجلة للمستخدمين
يحذر خبراء الأمن الرقمي من أن التسرب الأخير يُظهر تقلص المسافة بين أدوات التجسس الحكومية وقدرات القراصنة، وأن أي أداة — مهما بدت محدودة — قد تتحول إلى تهديد عالمي.
وينصح المختصون مستخدمي آيفون بتحديث أجهزتهم فوراً إلى أحدث إصدار متاح، باعتبار التحديثات الأمنية خط الدفاع الأول ضد هذه الهجمات المتطورة.