حملة اختراق جماعية تستهدف مستخدمي آيفون بأدوات يُرجح أنها من تصميم L3Harris

علمت TechCrunch أن حملة اختراق جماعية استهدفت مستخدمي آيفون في أوكرانيا والصين استخدمت أدوات يُرجح أنها صُممت بواسطة مقاول الدفاع الأمريكي L3Harris. هذه الأدوات، التي كانت مخصصة لعملاء الاستخبارات الغربيين، انتهى بها المطاف في أيدي مجموعات قرصنة متنوعة، بما في ذلك جواسيس الحكومة الروسية ومجرمو الإنترنت الصينيون.

كشفت جوجل الأسبوع الماضي أنها اكتشفت، خلال عام 2025، استخدام مجموعة أدوات متطورة لاختراق الآيفون في سلسلة من الهجمات العالمية. هذه المجموعة، التي أطلق عليها مطورها الأصلي اسم "كورونا" (Coruna)، تتكون من 23 مكونًا مختلفًا استُخدمت لأول مرة "في عمليات عالية الاستهداف" من قبل عميل حكومي لم يُذكر اسمه تابع لـ "بائع مراقبة" غير محدد. ثم استخدمها جواسيس الحكومة الروسية ضد عدد محدود من الأوكرانيين، وأخيرًا استخدمها مجرمو الإنترنت الصينيون "في حملات واسعة النطاق" بهدف سرقة الأموال والعملات المشفرة.

قال باحثون في شركة iVerify لأمن الهواتف المحمولة، التي حللت كورونا بشكل مستقل، إنهم يعتقدون أنها ربما صُنعت في الأصل بواسطة شركة باعتها للحكومة الأمريكية.

أفاد موظفان سابقان في شركة L3Harris، المتعاقدة مع الحكومة، لـ TechCrunch أن "كورونا" طُورت، جزئيًا على الأقل، بواسطة قسم التكنولوجيا للقرصنة والمراقبة التابع للشركة، Trenchant. كان كلا الموظفين السابقين على دراية بأدوات اختراق الآيفون الخاصة بالشركة. وتحدث كلاهما بشرط عدم الكشف عن هويتهما لأنهما غير مصرح لهما بالحديث عن عملهما في الشركة.

قال أحد الموظفين السابقين في L3Harris، الذي كان مطلعًا على أدوات اختراق الآيفون كجزء من عمله في Trenchant: "كان اسم كورونا بالتأكيد اسمًا داخليًا لأحد المكونات".

وأضاف هذا الشخص، مشيرًا إلى بعض الأدلة التي نشرتها جوجل: "بالنظر إلى التفاصيل الفنية، فإن الكثير منها مألوف".

ذكر الموظف السابق أن مجموعة أدوات Trenchant الشاملة كانت تضم عدة مكونات مختلفة، بما في ذلك كورونا والاستغلالات ذات الصلة. وأكد موظف سابق آخر أن بعض التفاصيل المتضمنة في مجموعة أدوات القرصنة المنشورة جاءت من Trenchant.

تبيع L3Harris أدوات القرصنة والمراقبة الخاصة بـ Trenchant حصريًا للحكومة الأمريكية وحلفائها في تحالف الاستخبارات المسمى "العيون الخمس" (Five Eyes)، والذي يضم أستراليا وكندا ونيوزيلندا والمملكة المتحدة. ونظرًا للعدد المحدود لعملاء Trenchant، فمن المحتمل أن تكون كورونا قد تم الحصول عليها واستخدامها في الأصل من قبل إحدى وكالات الاستخبارات التابعة لهذه الحكومات قبل أن تقع في أيدي غير مقصودة، على الرغم من أنه من غير الواضح مدى حجم مجموعة أدوات القرصنة المنشورة لكورونا التي طورتها L3Harris Trenchant.

لم يستجب متحدث باسم L3Harris لطلب التعليق.

مجموعة أدوات اختراق الآيفون المتنقلة عالميًا

كيف انتقلت كورونا من أيدي مقاول حكومي تابع لتحالف العيون الخمس إلى مجموعة قرصنة حكومية روسية، ثم إلى عصابة جريمة إلكترونية صينية، أمر غير واضح.

لكن بعض الظروف تبدو مشابهة لحالة بيتر ويليامز، المدير العام السابق في Trenchant. فمن عام 2022 حتى استقالته في منتصف عام 2025، باع ويليامز ثماني أدوات قرصنة للشركة إلى Operation Zero، وهي شركة روسية تقدم ملايين الدولارات مقابل استغلال ثغرات يوم الصفر، أي الثغرات الأمنية غير المعروفة للبائع المتأثر.

حُكم على ويليامز، وهو مواطن أسترالي يبلغ من العمر 39 عامًا، بالسجن سبع سنوات الشهر الماضي، بعد اعترافه بسرقة وبيع أدوات القرصنة الثمانية الخاصة بـ Trenchant لشركة Operation Zero مقابل 1.3 مليون دولار.

قالت الحكومة الأمريكية إن ويليامز، الذي استغل "وصوله الكامل" إلى شبكات Trenchant، "خان" الولايات المتحدة وحلفاءها. واتهمه المدعون العامون بتسريب أدوات كان من الممكن أن تسمح لمن استخدمها "بالوصول المحتمل إلى ملايين أجهزة الكمبيوتر والأجهزة حول العالم"، مما يشير إلى أن الأدوات اعتمدت على ثغرات تؤثر على برامج مستخدمة على نطاق واسع مثل iOS.