هل تسربت أداة اختراق iPhone السرية إلى السوق السوداء؟ الآن تستخدم مجموعات أدوات الحكومة الجرائم الإلكترونية

جاكرتا - تم تحديد حزمة من الأدوات الأمنية المتقدمة التي كان يعتقد سابقًا أنها تستخدمها الوكالات الحكومية للتسلل إلى أجهزة iPhone في أيدي مجرمي الإنترنت. وتثير هذه النتيجة مخاوف جديدة بشأن كيفية تسرب استغلال الدولة الرقمي وتحول إلى سلعة في السوق السوداء.

كشف باحثون أمنيون من Google أنهم اكتشفوا لأول مرة مجموعة أدوات تسمى Coruna في فبراير 2025. في ذلك الوقت ، استخدمت حزمة الاستغلال من قبل بائعي المراقبة لمحاولة اختراق الهواتف النقالة المستهدفة نيابة عن عملاء حكوميين.

بعد بضعة أشهر، تم العثور على نفس مجموعة الأدوات في حملة واسعة النطاق استهدفت مستخدمين في أوكرانيا من قبل جماعة تجسس روسية. ولا يقتصر الأمر على ذلك، تم اكتشاف كورونا أيضا من قبل متسللين ذوي دوافع مالية في الصين.

ليس من الواضح كيف تسربت هذه الأداة أو انتشرت. لكن علماء Google يحذرون من ظهور سوق جديد للاستغلال "المستخدم مرة واحدة" الذي يتم إعادة بيعه للمهربين الذين يريدون تحقيق أقصى قدر من الربح من ثغرات الأمان. هذه الظاهرة توضح دورة خطيرة: يمكن أن تنتهي الأداة المصممة للعمليات الاستخباراتية للدولة في أيدي الجهات الفاعلة غير الحكومية التي لا يمكن السيطرة عليها.

حصلت شركة الأمن الجوال iVerify على مجموعة الأدوات وفحصتها. في تحليله ، ربطت iVerify Coruna بالحكومة الأمريكية ، استنادا إلى التشابه مع أدوات القرصنة التي تم إسنادها سابقًا إلى الولايات المتحدة.

"كلما ازداد استخدام هذه الأداة ، زادت احتمالية حدوث تسرب" ، كتب iVerify. "على الرغم من أن لدينا بعض الأدلة على أن هذه هي إطار عمل حكومي أمريكي مسرب ، يجب ألا تغمرنا حقيقة أن هذه الأدوات ستنتشر في النهاية خارجا وستستخدم بشكل غير مسؤول من قبل الجهات الفاعلة الشريرة".

وفقا لشركة جوجل ، فإن كورونا قوية للغاية. يمكن أن تخترق مجموعة أدوات iPhone الدفاع عن طريق جعل الضحية زيارة موقع ويب خطير يحتوي على رمز الاستغلال ، على سبيل المثال من خلال رابط فخ في ما يعرف باسم هجوم حفرة الرياح. في هذه الحالة ، لا يحتاج الضحية إلى تنزيل أي تطبيق ؛ ما عليك سوى فتح صفحة ويب مزودة بكود خطير.

وتقول جوجل إن كورونا قادرة على اختراق الآيفون عبر خمس مسارات مختلفة من خلال الجمع بين 23 ثغرة في وقت واحد في سلسلة هجوم واحدة. وتشمل الأجهزة المتأثرة الآيفون مع iOS 13 إلى iOS 17.2.1، الإصدار الذي تم إصداره في ديسمبر 2023. وهذا يعني أن الأجهزة التي تعمل بنظام تشغيل قديم هي هدف ضعيف إذا لم يتم تحديثها.

تم الكشف عن تقرير أولي عن كورونا لأول مرة من قبل Wired. ويقال إن مجموعة الأدوات تحتوي على مكونات استخدمت سابقا في حملة القرصنة التي تسمى عملية التثليث. في عام 2023 ، ادعت شركة الأمن السيبراني الروسية كاسبيرسكي أن الحكومة الأمريكية حاولت اختراق عدد من هواتف آيفون المملوكة لموظفيها.

تذكر القضية الحادث الذي وقع في عام 2017 عندما تسربت أداة القرصنة الخاصة بوكالة الأمن القومي. تم نشر Backdoor Windows المسمى EternalBlue واستخدامها في العديد من الهجمات السيبرانية الكبيرة ، بما في ذلك برنامج الفدية WannaCry الذي يرتبط بكوريا الشمالية. من مختبر الاستخبارات إلى الأيدي الإجرامية العالمية ، كان رحلته شبه مثل مؤامرة الفيلم ، إلا أن تأثيرها حقيقي ومكلف.

كشفت مؤخرًا أيضًا قضية بيتر ويليامز، رئيس شركة الدفاع الأمريكية السابقة L3Harris Trenchant، الذي حكم عليه بالسجن أكثر من سبع سنوات بعد أن اعترف بالذنب في سرقة وبيع ثمانية استغلالات إلى وسطاء معروفين بالعمل مع الحكومة الروسية.

وقال المدعون إن الاستغلال كان قادرا على اختراق "ملايين أجهزة الكمبيوتر والأجهزة" في جميع أنحاء العالم. تم بيع استغلال واحد على الأقل إلى وسطاء كوريين جنوبيين ، ومن غير الواضح ما إذا كان الثغرة قد تم الإبلاغ عنها أو إصلاحها من قبل شركة البرمجيات.

وتُظهر نتائج كورونا الجانب المظلم للاقتصاد السيبراني العالمي: إن الاستغلال ليس مجرد أداة فنية، بل هو أصل ذو قيمة عالية يمكن أن يتحول إلى أيدي أخرى. في هذا النظام البيئي، لا يمثل التسريب مجرد احتمال، بل هو خطر هيكلي. عندما تصبح البرمجيات ساحة معركة، فإن كل تحديث لنظام التشغيل ليس فقط عن ميزات جديدة، ولكن أيضا عن البقاء على قيد الحياة في عالم رقمي أكثر وحشية