"كورونا" أداة اختراق لأجهزة "آيفون" مصممة أميركياً تقع في يد قراصنة

من المرجح أن تكون مجموعة متطورة من تقنيات اختراق أجهزة آيفون، معروفة باسم" كورونا" (Coruna) قد أصابت عشرات آلاف الهواتف، وسط أدلة على أنّها صمّمت في الأساس لصالح الحكومة الأميركية، بحسب ما نقله موقع وايرد عن باحثين أمنيين، الثلاثاء.

وتتألف" كورونا" من خمس تقنيات اختراق قادرة على تجاوز جميع أنظمة الحماية في" آيفون" لتثبيت برمجيات خبيثة بشكل سرّي بمجرد زيارة المستخدم لموقع يحتوي على كود الاستغلال.

بالمجمل، تستغل" كورونا" 23 ثغرة مختلفة في نظام آي أو إس، وهو عدد كبير ونادر أن يجتمع في أداة واحدة.

وهذا يشير إلى أنّها لم تُطوَّر بشكل عشوائي، بل صممت على الأرجح من قبل جهة تمتلك موارد وخبرات كبيرة، وربما مدعومة من دولة.

وأوضح باحثون أمنيون في" غوغل"، في تقرير صدر الثلاثاء، أنهم تتّبعوا بعض مكونات" كورونا" إلى تقنيات اختراق رصدوها في فبراير/ شباط 2025، ونسبوها إلى عميل لإحدى شركات المراقبة من دون تسميته.

لاحقاً في يوليو/ تموز ظهرت نسخة أكثر تطوّراً من الأداة في حملة تجسّس نفذتها مجموعة يشتبه بأنها مرتبطة بروسيا، حيث أخفي كود الاختراق داخل أداة شائعة لعدّ الزوار في مواقع أوكرانية.

ثمّ استخدمت كورونا في عمليات قرصنة لأهداف مالية بحتة، طاولت مواقع صينية متخصصة في العملات المشفرة والمقامرة.

من جهتها، حلّلت شركة الأمن السيبراني آي فيريفاي المتخصصة بالهواتف المحمولة نسخة من" كورونا" حصلت عليها من موقع صيني تعرّض للاختراق، وتوصّلت إلى احتمال أن تكون الحكومة الأميركية قد طوّرت هذه الأداة أو قامت بشرائها.

وأشارت" غوغل" و" آي فيريفاي" إلى أن" كورونا" تضمّ مكوّنات استُخدمت سابقًا في عملية اختراق عُرفت باسم" تراينغوليشن"، وكُشف عنها عام 2023 بعد استهدافها شركة الأمن السيبراني الروسية كاسبرسكي.

واتهمت الحكومة الروسية وكالة الأمن القومي الأميركي بالوقوف وراءها.

وأوضح الشريك المؤسس لـ" آي فيريفاي"، روكي كول، في حديث مع موقع وايرد، أن الشيفرة البرمجية لـ" كورونا" تبدو وكأنها كتبت على يد مبرمجين ناطقين بالإنكليزية، لافتاً إلى أن الأداة شديدة التعقيد، وتطويرها كلف ملايين الدولارات، وتحمل سمات وحدات برمجية أخرى نُسبت علناً إلى الحكومة الأميركية.

وأضاف: " إنّها المرة الأولى التي نرى فيها ما يُرجَّح بقوّة أنه أدوات تابعة للحكومة الأميركية استناداً إلى ما تكشفه الشيفرة، تخرج عن السيطرة وتُستخدم من قبل خصومنا وكذلك من قبل جماعات إجرامية إلكترونية".

وحذّرت" غوغل" من أن" كورونا" صارت متاحة لأي مجموعة قراصنة لاستعمالها أو تعديلها لاستهداف أجهزة آيفون.

وفي حين أشار التقرير إلى أنه لا يزال من غير الواضح كيفية انتشار الأداة، إلّا أنه بيّن أن ذلك يشير إلى وجود سوق نشط لثغرات" اليوم الصفري"، وهو مصطلح يشير إلى تقنيات اختراق سريّة تستغل ثغرات مكشوفة.

ورأى خبراء في الأمن السيبراني أن انتشار" كورونا" يثير تساؤلات جديّة حول أمن الهواتف المحمولة، مشبّهين الوضع الحالي بلحظة تسريب برمجية إترنال بلو التي سُرقت من وكالة الأمن القومي عام 2017، واستعملت لاحقاً من قبل روسيا وكوريا الشمالية لتنفيذ هجمات سيبرانية لاختراق الحواسيب التي تعمل بنظام ويندوز.

وعلى الرغم من أن" غوغل" أشارت إلى أن" آبل" أصلحت الثغرات التي تستغلها" كورونا" في أحدث إصدارات نظام آي أو إس 26، إلّا أنها فعالة بشكل مؤكد في مجموعة من إصدارات آي أو إس السابقة (نسخة 13 إلى النسخة 17.

2.

1).

مع ذلك، أشار" آي فيريفاي" إلى أن" كورونا" قد اخترقت نحو 42 ألف جهاز آيفون على الأقل في الهجمة على مواقع القمار والعملات المشفرة الصينية وحدها.

وبينما لا يزال من غير الواضح كيفية وصول الأداة إلى جهات معادية للولايات المتحدة ومنظمات إجرامية، أشارت" وايرد" إلى وجود وسطاء مستعدين لدفع عشرات ملايين الدولارات مقابل تقنيات اليوم الصفري بهدف إعادة بيعها لأغراض التجسس أو الجريمة الإلكترونية أو حتى في الحروب السيبرانية.