اختراق آيفون بأسلحة سيبرانية أمريكية في أيدٍ روسية وصينية

استهدفت حملة اختراق واسعة النطاق مستخدمي هواتف “آيفون” في أوكرانيا والصين، استخدمت أدوات يُرجح أنها صُممت من قبل شركة L3Harris المتعاقدة مع الجيش الأمريكي؛ إذ انتهى المطاف بالأدوات، التي كانت مخصصة في الأصل للجواسيس الغربيين، في أيدي مجموعات قرصنة متنوعة، بما في ذلك عملاء استخبارات حكوميون روس ومجرمو إنترنت صينيون.

جوجل تكشف عن اختراق آيفون

وكشفت شركة جوجل الأسبوع الماضي أنه على مدار 2025، اكتشفت استخدام مجموعة أدوات متطورة لاختراق هواتف “آيفون” في سلسلة من الهجمات العالمية.

وكانت مجموعة الأدوات هذه، التي أطلق عليها مطورها الأصلي اسم “كورونا“، تتكون من 23 مكونًا مختلفًا استُخدمت لأول مرة “في عمليات مستهدفة للغاية” من قبل عميل حكومي غير محدد لشركة “بائع أدوات مراقبة” لم يُسمَّ هو الآخر.

وبعد ذلك، استخدمها جواسيس الحكومة الروسية ضد عدد محدود من الأوكرانيين، وأخيرًا استُخدمت من قبل مجرمي إنترنت صينيين في حملات “واسعة النطاق” بهدف سرقة الأموال والعملات المشفرة.

وقال باحثون في شركة “آي فيريفاي” للأمن السيبراني للهواتف المحمولة، والتي قامت بتحليل مستقل لـ”كورونا”، إنهم يعتقدون أنها قد بُنيت في الأصل من قبل شركة باعتها للحكومة الأمريكية.

وصرح موظفان سابقان في شركة L3Harris المتعاقدة مع الحكومة لـ”تك كرانش” بأن “كورونا” تم تطويرها، جزئيًا على الأقل، من قبل قسم تكنولوجيا الاختراق والمراقبة التابع للشركة، والمعروف باسم “ترينشانت”.

علاقة شركة L3Harris بـ اختراق آيفون

وتبيع شركة L3Harris أدوات الاختراق والمراقبة الخاصة بـ”ترينشانت” حصريًا للحكومة الأمريكية وحلفائها فيما يعرف بتحالف “العيون الخمس” الاستخباراتي، والذي يضم أستراليا وكندا ونيوزيلندا والمملكة المتحدة.

ونظرًا للعدد المحدود من عملاء “ترينشانت”، فمن المحتمل أن تكون “كورونا” قد تم الاستحواذ عليها واستخدامها في الأصل من قبل إحدى وكالات الاستخبارات في هذه الحكومات قبل أن تقع في أيدٍ غير مقصودة، رغم أنه من غير الواضح حجم المكونات التي طورتها “ترينشانت” فعليًا في مجموعة أدوات “كورونا” المنشورة.

وتتمحور شبهات تسريب حزمة “كورونا” حول قضية بيتر ويليامز، المدير السابق في شركة “ترينشانت”، الذي أُدين بالسجن سبع سنوات لبيعه ثماني أدوات اختراق لشركة “أوببريشن زيرو” الروسية مقابل 1.3 مليون دولار بين عامي 2022 و2025.

ومكّنت هذه الخيانة الأمنية أطرافًا معادية من الوصول إلى ثغرات “يوم الصفر” التي تهدد ملايين الأجهزة العاملة بنظام iOS ما حول تقنيات مخصصة للاستخبارات الغربية إلى أسلحة رقمية مشاعة في سوق الظل السيبراني.

ولعبت شركة “أوببريشن زيرو” دور الوسيط في تدويل هذه الأدوات، حيث لم يقتصر الأمر على تزويد الاستخبارات الروسية بها لاستهداف الأوكرانيين، بل امتد ليشمل إعادة بيعها لوسطاء دوليين وعصابات إجرامية مثل “تريك بوت”.

ويفسّر هذا التسلسل وصول “كورونا” لاحقًا إلى القراصنة الصينيين، مؤكدًا خطورة تداول الأكواد المسربة التي رصدها ويليامز نفسه لاحقًا لدى وسطاء في كوريا الجنوبية، مما يبرز كيف تتحول الأدوات الاستخباراتية إلى سلع تجارية بيد العابرين للحدود.

وكتب باحثو جوجل يوم الثلاثاء أن ثغرتين محددتين من “كورونا” والمكونات المرتبطة بهما، واللتين أطلق عليهما المطورون الأصليون اسما “فوتون” و”غاليوم” استُخدمتا كثغرات “يوم الصفر” في “عملية التثليث” وهي حملة اختراق متطورة يُزعم أنها استُخدمت ضد مستخدمي “آيفون” الروس، والتي كشفت عنها شركة “كاسبرسكي” لأول مرة في 2023.

وبعد أن نشرت “كاسبرسكي” بحثها حول “عملية التثليث”، اتهم جهاز الأمن الفيدرالي الروسي وكالة الأمن القومي الأمريكية باختراق “آلاف” الهواتف في روسيا، مستهدفًا الدبلوماسيين بشكل خاص.

وقال متحدث باسم “كاسبرسكي” في ذلك الوقت إن الشركة ليس لديها معلومات حول مزاعم جهاز الأمن الفيدرالي، لكنه أشار إلى أن “مؤشرات الاختراق” التي حددها المركز الوطني الروسي للتنسيق في حوادث الكمبيوتر كانت هي نفسها التي حددتها “كاسبرسكي”.