كشفت تقارير أمنية حديثة عن حملة اختراق متقدمة استهدفت مستخدمي هواتف آيفون في أوكرانيا، باستخدام أدوات تجسس رقمية يُعتقد أنها مرتبطة بجهات روسية، بهدف سرقة البيانات الشخصية وربما الأصول الرقمية.
وبحسب باحثين في "غوغل" وشركتي الأمن السيبراني "iVerify" و"Lookout"، فإن الهجمات نُفذت عبر مجموعة قرصنة تُعرف باسم UNC6353، باستخدام حزمة اختراق جديدة أُطلق عليها اسم Darksword.
أداة تجسس سريعة وخفية
وأظهرت التحليلات أن الأداة الجديدة صُممت لسرقة معلومات حساسة تشمل كلمات المرور، والصور، وسجلات المحادثات على تطبيقات مثل "واتساب" و"تيليغرام"، إضافة إلى سجل التصفح.
كما يمكنها استهداف محافظ العملات الرقمية، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
ورغم قدراتها المتقدمة، فإن Darksword لا تعتمد على التجسس طويل الأمد، بل تعمل بأسلوب "اضرب واهرب"، حيث تخترق الجهاز وتجمع البيانات خلال دقائق قبل أن تختفي، ما يجعل اكتشافها أكثر صعوبة.
تطور لافت في أدوات الاختراق
ويأتي اكتشاف Darksword بعد أسابيع من الكشف عن أداة اختراق أخرى تُعرف باسم Coruna، والتي استُخدمت سابقًا من قبل جهات حكومية ومجموعات قرصنة، بما في ذلك أطراف مرتبطة بروسيا.
ويشير هذا التطور إلى أن برمجيات التجسس المتقدمة على هواتف آيفون لم تعد نادرة كما كان يُعتقد، بل أصبحت أكثر انتشارًا وتطورًا.
أهداف مزدوجة: التجسس والربح
ويرى خبراء أن الهجمات قد تجمع بين أهداف استخباراتية وأخرى مالية، خاصة مع قدرة الأداة على سرقة العملات الرقمية، وهو أمر غير معتاد بالنسبة لمجموعات يُشتبه بارتباطها بحكومات.
ومع ذلك، لا توجد أدلة قاطعة على استخدام هذه القدرة فعليًا، ما يفتح الباب أمام فرضيات متعددة حول دوافع الهجوم.
استهداف واسع داخل أوكرانيا
ووفقًا للباحثين، لم تكن الحملة موجهة لأهداف محددة، بل اعتمدت على اختراق مواقع إلكترونية أوكرانية، بحيث يُصاب أي مستخدم يدخل إليها من داخل البلاد، ما يشير إلى نطاق استهداف واسع.
وتسلط هذه الهجمات الضوء على تصاعد التهديدات السيبرانية المعقدة، خصوصًا في مناطق النزاعات، مع تزايد استخدام أدوات اختراق متطورة تستهدف الأجهزة الشخصية بشكل مباشر.
