Un instrument de hacking pentru iPhone
O campanie masivă de hacking care vizează utilizatorii de iPhone din Ucraina și China a folosit unelte care, conform informațiilor obținute, au fost probabil concepute de contractorul militar american L3Harris. Aceste unelte, destinate inițial spionilor occidentali, au ajuns în mâinile unor grupuri de hacking, inclusiv spioni ai guvernului rus și criminali cibernetici chinezi.
Descoperirea toolkit-ului Coruna
Săptămâna trecută, Google a anunțat că în 2025 a descoperit un toolkit sofisticat de hacking pentru iPhone, cunoscut sub numele de “Coruna”, folosit în mai multe atacuri globale. Toolkit-ul, compus din 23 de componente, a fost utilizat inițial în operațiuni foarte țintite de un client guvernamental anonim al unui furnizor de supraveghere nespecificat. Ulterior, spionii ruși l-au folosit împotriva unui număr limitat de ucraineni, iar criminalii cibernetici chinezi l-au utilizat în campanii extinse pentru furt de bani și criptomonede.
Analiza Coruna de către experți
Specialiștii de la compania de securitate mobilă iVerify, care au analizat independent Coruna, au afirmat că acesta ar putea fi fost construit inițial de o companie care l-a vândut guvernului american. Doi foști angajați ai contractorului guvernamental L3Harris au confirmat că Coruna a fost, parțial, dezvoltat de divizia de tehnologie de hacking și supraveghere a companiei, Trenchant. Aceștia au vorbit sub condiția anonimatului, deoarece nu erau autorizați să discute despre activitatea lor.
Comercializarea și scurgerea informațiilor
L3Harris vinde uneltele de hacking și supraveghere Trenchant exclusiv guvernului american și aliaților săi din alianța de informații Five Eyes, care include Australia, Canada, Noua Zeelandă și Regatul Unit. Este posibil ca Coruna să fi fost inițial achiziționat și utilizat de o agenție de informații a acestor guverne înainte de a ajunge în mâini neautorizate. Detaliile exacte legate de dezvoltarea toolkit-ului Coruna de către L3Harris rămân neclare.
Implicarea lui Peter Williams
Cum a ajuns Coruna de la un contractor al Five Eyes la un grup de hacking rusesc și apoi la o bandă de criminalitate cibernetică chineză nu este clar. Totuși, circumstanțele sunt similare cu cazul lui Peter Williams, fost manager general la Trenchant, care a vândut opt unelte de hacking unei companii rusești, Operation Zero, pentru 1,3 milioane de dolari. Williams a fost condamnat la șapte ani de închisoare pentru că a recunoscut că a furat și vândut aceste unelte, care ar putea permite accesul la milioane de computere și dispozitive din întreaga lume.
Legătura cu grupuri de hacking
Operation Zero, care a fost sancționată de guvernul american, colaborează exclusiv cu guvernul rus și companii locale. Se presupune că un membru al bandei de ransomware Trickbot a colaborat cu Operation Zero, ceea ce leagă brokerul de hackeri motivați financiar. După ce a fost achiziționat de Operation Zero, Coruna ar fi putut fi revândut altcuiva, poate unui alt broker, unei alte țări sau chiar direct criminalilor cibernetici.
Exploatarea vulnerabilităților
Google și iVerify au confirmat că Coruna a fost proiectat pentru a hack-ui modelele de iPhone care rulează iOS 13 până la 17.2.1, lansate între septembrie 2019 și decembrie 2023. Aceasta coincide cu timeline-ul scurgerilor lui Williams și descoperirea Operation Triangulation, o campanie de hacking sofisticată utilizată împotriva utilizatorilor de iPhone din Rusia.
Concluzie
Impactul scurgerilor de informații și al utilizării necontrolate a uneltelor de hacking dezvoltate inițial pentru spionajul guvernamental subliniază riscurile emergente asociate cu tehnologia avansată de supraveghere și vulnerabilitățile software-ului, care pot facilita accesul neautorizat la date sensibile și pot amenința securitatea globală.



