في أيدي القراصنة.. أدوات تجسس حكومية تضرب هواتف آيفون القديمة
حذرت تقارير أمنية حديثة من انتقال أدوات اختراق متطورة طُورت في الأصل لأغراض حكومية إلى أيدي مجرمين إلكترونيين يستهدفون هواتف «آيفون» التي تعمل بإصدارات قديمة من نظام iOS، في تطور يعكس تصاعد مخاطر تسرب تقنيات التجسس وتحولها إلى أدوات للابتزاز والهجمات العابرة للحدود.
إصدارات قديمة من نظام iOS
وأعلنت Google أنها رصدت لأول مرة في فبراير 2025 حزمة استغلال أطلقت عليها اسم «Coruna»، وذلك أثناء محاولة مزود خدمات مراقبة تنفيذ هجوم سيبراني نيابة عن جهة حكومية.
غير أن المفاجأة تمثلت في عودة ظهور الأدوات ذاتها لاحقًا ضمن حملة استهدفت مستخدمين في أوكرانيا، ونُسبت إلى مجموعة تجسس روسية، قبل أن يجري توثيق استخدامها من قبل مخترق يسعى لتحقيق مكاسب مالية في الصين، وفق تقرير نشره موقع TechCrunch.
سوق سوداء للثغرات
الباحثون في مجال الأمن السيبراني حذروا من تشكّل سوق موازية لإعادة بيع ما يُعرف بـ«الثغرات المستعملة»، حيث يُعاد تسويق أدوات اختراق حكومية بعد تسربها لتحقيق أرباح إضافية. ورغم غموض الكيفية التي خرجت بها أدوات Coruna من نطاقها الرسمي، فإن المؤشرات ترجح تداولها خارج الإطار الذي طُورت من أجله.
من جهتها، أوضحت شركة iVerify أنها حصلت على عينة من الأدوات وأخضعتها لتحليل عكسي، مشيرة إلى وجود أوجه تشابه بينها وبين أدوات اختراق سبق نسبها إلى جهات حكومية أميركية. وأكدت أن اتساع نطاق تداول هذه التقنيات يزيد احتمالات إساءة استخدامها من قبل أطراف إجرامية.
أنظمة الحماية في أجهزة آيفون
وبحسب Google، تتمتع «Coruna» بقدرة على تجاوز أنظمة الحماية في أجهزة «آيفون» بمجرد زيارة موقع إلكتروني خبيث يحتوي على شيفرة استغلال، فيما يُعرف بهجمات «مستنقع المياه». وتعتمد الحزمة على 23 ثغرة أمنية مترابطة، تتيح خمس آليات مختلفة لاختراق الجهاز.
وتشمل الأجهزة المعرضة للخطر طرازات «آيفون» العاملة بإصدارات تبدأ من iOS 13 وحتى iOS 17.2.1، وهو إصدار طُرح في ديسمبر 2023، ما يعني أن ملايين الأجهزة قد تظل مكشوفة في حال عدم تثبيت التحديثات الأمنية الأحدث.
ارتباط بحملات سابقة
ووفق تقرير لمجلة Wired، فإن بعض مكونات «Coruna» استُخدمت سابقًا في حملة تجسس سيبراني عُرفت باسم «Operation Triangulation». وكانت Kaspersky قد أشارت عام 2023 إلى تعرض عدد من موظفيها لمحاولات اختراق، زاعمة وجود صلة بجهات أميركية.
سوابق مقلقة
تسرب أدوات اختراق حكومية، وإن كان نادرًا، ليس سابقة تاريخية. ففي عام 2017، اكتشفت وكالة الأمن القومي سرقة أدوات طورتها لاختراق أنظمة «ويندوز». ومن بين هذه الأدوات «EternalBlue» التي استُخدمت لاحقًا في هجوم الفدية واسع النطاق «WannaCry»، المنسوب إلى كوريا الشمالية، وأصاب مئات الآلاف من الأجهزة حول العالم.
وفي تطور متصل، كشفت تقارير حديثة عن إدانة بيتر ويليامز، المدير السابق في شركة L3Harris Technologies، بعد اعترافه بسرقة وبيع ثماني أدوات اختراق إلى وسيط يُعتقد بصلته بالحكومة الروسية، وهي أدوات وُصفت بأنها قادرة على اختراق ملايين الأجهزة.
دعوات عاجلة للتحديث
وتعكس هذه الوقائع تضاؤل الفاصل بين تقنيات التجسس الحكومية وأنشطة الجريمة السيبرانية، إذ يمكن لأي تسرب محدود أن يتحول سريعًا إلى تهديد عالمي واسع النطاق. ويشدد خبراء الأمن الرقمي على ضرورة تحديث أجهزة «آيفون» إلى أحدث إصدار متاح فورًا، باعتبار التحديثات الأمنية خط الدفاع الأول في مواجهة هذا النوع من الهجمات المعقدة.
