Un arsenal guvernamental de hacking a ajuns la cibernetici rău intenționați
Cercetătorii în securitate au identificat un set de unelte puternice de hacking capabile să compromită iPhone-urile Apple care rulează software mai vechi, un set care a trecut din mâinile unui client guvernamental în cele ale ciberneticilor rău intenționați.
Descoperirea exploit-ului Coruna
Google a anunțat că a identificat pentru prima dată kitul de exploatare, denumit Coruna, în februarie 2025, în timpul unei încercări a unui furnizor de supraveghere de a hack-ui telefonul cu spyware în numele unui client guvernamental. A descoperit același kit câteva luni mai târziu, vizând utilizatorii ucraineni într-o campanie pe scară largă a unui grup de spionaj rus, iar ulterior a găsit kitul folosit de un hacker motivat financiar din China.
Proliferarea uneltelor de hacking
Nu este clar cum au fost scurse sau proliferate aceste unelte, dar cercetătorii în securitate de la Google au avertizat cu privire la o piață emergentă pentru exploatările “de mâna a doua”, care sunt vândute hackerilor motivați de bani pentru a extrage mai multă valoare din exploit. Descoperirea evidențiază modul în care exploatările și ușile din spate, concepute pentru a fi utilizate de guverne, pot ajunge să fie abuzate de cibernetici sau alți actori non-statali.
Legătura cu guvernul american
iVerify, o companie de securitate mobilă, a obținut și a reversat ingineria uneltelor de hacking, afirmând că a legat kitul de exploatare Coruna de guvernul SUA, bazându-se pe similaritățile cu uneltele de hacking atribuite anterior Statelor Unite. iVerify a subliniat că utilizarea pe scară largă va conduce inevitabil la scurgeri.
Metodele de atac și vulnerabilitățile iPhone
Google a menționat că aceste unelte de hacking sunt puternice, deoarece pot ocoli apărările unui iPhone doar prin vizitarea unui site web malițios care conține codul exploit, într-un atac de tip “watering hole”. Kitul Coruna poate compromite un iPhone în cinci moduri separate, bazându-se pe și legându-se între 23 de vulnerabilități din arsenalul său digital. Dispozitivele afectate includ modelele de iPhone care rulează iOS 13 până la 17.2.1, care a fost lansat în decembrie 2023.
Contextul istoric al scurgerilor de unelte de hacking
Deși scurgerile de unelte de hacking sunt rare, acestea nu sunt necunoscute. În 2017, Agenția Națională de Securitate a SUA a descoperit că uneltele sale dezvoltate pentru a hack-ui computerele cu Windows au fost furate. Ușa din spate Windows, cunoscută sub numele de EternalBlue, a fost ulterior publicată și utilizată de cibernetici în atacuri ulterioare, inclusiv atacul ransomware WannaCry din 2017, orchestrate de Coreea de Nord.
Consecințele vânzării de exploatări
Recent, TechCrunch a raportat despre cazul lui Peter Williams, fostul șef al contractorului de apărare american L3Harris Trenchant, care a fost condamnat la mai mult de șapte ani de închisoare după ce a pledat vinovat pentru furtul și vânzarea a opt exploatări unui broker cunoscut ca lucrând cu guvernul rus. Williams a vândut exploatări capabile să hack-uiască “milioane de computere și dispozitive” la nivel mondial.
Concluzie
Scurgerea acestui arsenal de unelte de hacking din mâinile guvernamentale în cele ale ciberneticilor rău intenționați subliniază riscurile majore asociate cu utilizarea și distribuția uneltelor de hacking, având potențialul de a provoca daune semnificative în rândul utilizatorilor de tehnologie la nivel global.




