كورونا أداة اختراق لأجهزة آيفون مصممة أميركيا تقع في يد قراصنة
42 مشاهدة
من المرجح أن تكون مجموعة متطورة من تقنيات اختراق أجهزة آيفون معروفة باسم كورونا Coruna قد أصابت عشرات آلاف الهواتف وسط أدلة على أنها صممت في الأساس لصالح الحكومة الأميركية بحسب ما نقله موقع وايرد عن باحثين أمنيين الثلاثاء وتتألف كورونا من خمس تقنيات اختراق قادرة على تجاوز جميع أنظمة الحماية في آيفون لتثبيت برمجيات خبيثة بشكل سري بمجرد زيارة المستخدم لموقع يحتوي على كود الاستغلال بالمجمل تستغل كورونا 23 ثغرة مختلفة في نظام آي أو إس وهو عدد كبير ونادر أن يجتمع في أداة واحدة وهذا يشير إلى أنها لم تطور بشكل عشوائي بل صممت على الأرجح من قبل جهة تمتلك موارد وخبرات كبيرة وربما مدعومة من دولة وأوضح باحثون أمنيون في غوغل في تقرير صدر الثلاثاء أنهم تتبعوا بعض مكونات كورونا إلى تقنيات اختراق رصدوها في فبراير شباط 2025 ونسبوها إلى عميل لإحدى شركات المراقبة من دون تسميته لاحقا في يوليو تموز ظهرت نسخة أكثر تطورا من الأداة في حملة تجسس نفذتها مجموعة يشتبه بأنها مرتبطة بروسيا حيث أخفي كود الاختراق داخل أداة شائعة لعد الزوار في مواقع أوكرانية ثم استخدمت كورونا في عمليات قرصنة لأهداف مالية بحتة طاولت مواقع صينية متخصصة في العملات المشفرة والمقامرة من جهتها حللت شركة الأمن السيبراني آي فيريفاي المتخصصة بالهواتف المحمولة نسخة من كورونا حصلت عليها من موقع صيني تعرض للاختراق وتوصلت إلى احتمال أن تكون الحكومة الأميركية قد طورت هذه الأداة أو قامت بشرائها وأشارت غوغل وآي فيريفاي إلى أن كورونا تضم مكونات استخدمت سابقا في عملية اختراق عرفت باسم تراينغوليشن وكشف عنها عام 2023 بعد استهدافها شركة الأمن السيبراني الروسية كاسبرسكي واتهمت الحكومة الروسية وكالة الأمن القومي الأميركي بالوقوف وراءها وأوضح الشريك المؤسس لـآي فيريفاي روكي كول في حديث مع موقع وايرد أن الشيفرة البرمجية لـكورونا تبدو وكأنها كتبت على يد مبرمجين ناطقين بالإنكليزية لافتا إلى أن الأداة شديدة التعقيد وتطويرها كلف ملايين الدولارات وتحمل سمات وحدات برمجية أخرى نسبت علنا إلى الحكومة الأميركية وأضاف إنها المرة الأولى التي نرى فيها ما يرجح بقوة أنه أدوات تابعة للحكومة الأميركية استنادا إلى ما تكشفه الشيفرة تخرج عن السيطرة وتستخدم من قبل خصومنا وكذلك من قبل جماعات إجرامية إلكترونية وحذرت غوغل من أن كورونا صارت متاحة لأي مجموعة قراصنة لاستعمالها أو تعديلها لاستهداف أجهزة آيفون وفي حين أشار التقرير إلى أنه لا يزال من غير الواضح كيفية انتشار الأداة إلا أنه بين أن ذلك يشير إلى وجود سوق نشط لثغرات اليوم الصفري وهو مصطلح يشير إلى تقنيات اختراق سرية تستغل ثغرات مكشوفة ورأى خبراء في الأمن السيبراني أن انتشار كورونا يثير تساؤلات جدية حول أمن الهواتف المحمولة مشبهين الوضع الحالي بلحظة تسريب برمجية إترنال بلو التي سرقت من وكالة الأمن القومي عام 2017 واستعملت لاحقا من قبل روسيا وكوريا الشمالية لتنفيذ هجمات سيبرانية لاختراق الحواسيب التي تعمل بنظام ويندوز وعلى الرغم من أن غوغل أشارت إلى أن آبل أصلحت الثغرات التي تستغلها كورونا في أحدث إصدارات نظام آي أو إس 26 إلا أنها فعالة بشكل مؤكد في مجموعة من إصدارات آي أو إس السابقة نسخة 13 إلى النسخة 17 2 1 مع ذلك أشار آي فيريفاي إلى أن كورونا قد اخترقت نحو 42 ألف جهاز آيفون على الأقل في الهجمة على مواقع القمار والعملات المشفرة الصينية وحدها وبينما لا يزال من غير الواضح كيفية وصول الأداة إلى جهات معادية للولايات المتحدة ومنظمات إجرامية أشارت وايرد إلى وجود وسطاء مستعدين لدفع عشرات ملايين الدولارات مقابل تقنيات اليوم الصفري بهدف إعادة بيعها لأغراض التجسس أو الجريمة الإلكترونية أو حتى في الحروب السيبرانية