من نحن

لغز أداة «كورونا»: كيف وصلت برمجيات اختراق «آيفون» من مقاول عسكري أمريكي إلى أيدي الجواسيس الروس؟

الواثق بالله

لغز أداة «كورونا»: كيف وصلت برمجيات اختراق «آيفون» من مقاول عسكري أمريكي إلى أيدي الجواسيس الروس؟

كواليس اكتشاف أداة الاختراق «كورونا»

كشفت مجموعة تحليل التهديدات في شركة جوجل مؤخراً عن اكتشاف طقم أدوات متطور لاختراق هواتف «آيفون» استُخدم في سلسلة من الهجمات العالمية خلال عام 2025. الأداة التي تحمل الاسم الرمزي «كورونا» (Coruna)، تتكون من 23 مكوناً مختلفاً، وبدأت رحلتها كأداة استخباراتية موجهة قبل أن تنتهي في أيدي مجموعات تجسس روسية وعصابات جرائم إلكترونية صينية.

وفقاً لشركة «iVerify» للأمن السيبراني، فإن الأدلة التقنية تشير إلى أن «كورونا» لم تكن مجرد برمجية خبيثة عادية، بل هي أداة تم تطويرها من قبل مقاول دفاعي يعمل لصالح الحكومة الأمريكية، وتحديداً شركة «Trenchant» التابعة لعملاق الدفاع «L3Harris».

خيانة الأمانة: قصة التسريب من الداخل

تُباع أدوات شركة «Trenchant» حصرياً للحكومة الأمريكية وحلفائها في تحالف «العيون الخمس» (الذي يضم أستراليا، كندا، نيوزيلندا، والمملكة المتحدة). ومع ذلك، سلكت هذه الأدوات مساراً غير متوقع للوصول إلى الخصوم.

تتمحور القضية حول «بيتر ويليامز»، المدير العام السابق في «Trenchant»، وهو مواطن أسترالي يبلغ من العمر 39 عاماً. اعترف ويليامز بسرقة ثماني أدوات اختراق من الشركة وبيعها مقابل 1.3 مليون دولار لشركة «Operation Zero»، وهي وسيط روسي لثغرات «يوم الصفر» (Zero-day) يعمل حصرياً مع الحكومة الروسية والشركات المحلية. وقد حُكم على ويليامز بالسجن لمدة سبع سنوات الشهر الماضي بتهمة خيانة الولايات المتحدة وحلفائها.

من واشنطن إلى موسكو ثم بكين

يوضح المسار المعقد للأداة كيف يمكن للأسلحة السيبرانية أن تخرج عن السيطرة:

  • المرحلة الأولى: تطوير الأداة من قبل Trenchant لصالح وكالات استخبارات غربية.
  • المرحلة الثانية: سرقة الأداة وبيعها لوسيط روسي (Operation Zero).
  • المرحلة الثالثة: استخدامها من قبل مجموعة التجسس الروسية (UNC6353) ضد أهداف أوكرانية.
  • المرحلة الرابعة: وصول الأداة إلى مجرمي إلكترونيات صينيين لاستخدامها في حملات مالية واسعة لسرقة العملات الرقمية.

ارتباط وثيق بعملية «Triangulation»

ربط باحثو جوجل بين «كورونا» وبين حملة اختراق غامضة كشفت عنها شركة «كاسبرسكي» في عام 2023 عُرفت باسم «Operation Triangulation»، والتي استهدفت هواتف آيفون لموظفي كاسبرسكي ودبلوماسيين في روسيا. يشترك كلا المشروعين في استخدام نفس الثغرات الأمنية (المعروفة باسم Photon وGallium)، كما أن هيكلية الوحدات البرمجية متطابقة تقريباً.

المثير للاهتمام هو أن أسماء الأدوات داخل طقم «كورونا» تتبع نمطاً مشاباً لأسماء الطيور (مثل Sparrow وBluebird)، وهو أسلوب تسمية معروف عن شركة Trenchant ومقاولين سابقين لها مثل Azimuth، التي اشتهرت ببيع أداة «Condor» لمكتب التحقيقات الفيدرالي (FBI) لفك تشفير هاتف آيفون في قضية سان برناردينو الشهيرة.

تداعيات أمنية واسعة

تؤكد هذه الواقعة المخاطر الجسيمة المرتبطة بصناعة المراقبة التجارية وتطوير الأسلحة السيبرانية. فبمجرد تطوير أداة قادرة على اختراق ملايين الأجهزة التي تعمل بنظام iOS (من الإصدار 13 إلى 17.2.1)، يصبح ضمان بقائها في الأيدي «الصحيحة» أمراً شبه مستحيل في ظل إغراءات السوق السوداء للثغرات الأمنية.

حتى الآن، لم يصدر أي تعليق رسمي من شركات «أبل» أو «جوجل» أو «L3Harris» حول التفاصيل الجديدة لهذا التسريب الاستخباراتي الكبير.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *