Xenobier
Trusa de hacking iPhone folosită de spionii ruși ar putea proveni de la un contractor militar american
Sursă imagine: Chris Jung/NurPhoto / Getty Images
Securitate4 min citire10 martie 2026

Trusa de hacking iPhone folosită de spionii ruși ar putea proveni de la un contractor militar american

Unelte de hacking destinate spionajului occidental au ajuns în mâinile hackerilor ruși și chinezi

Unelte de hacking iPhone, dezvoltate de L3Harris, au fost utilizate de spionii ruși și infractorii chinezi. Peter Williams a vândut instrumente de hacking unei companii rusești pentru 1,3 milioane de dolari.

Puncte Cheie

  • Unelte de hacking iPhone, dezvoltate de L3Harris, au fost utilizate în atacuri cibernetice globale.
  • Toolkit-ul „Coruna” a fost folosit de spionii ruși și de infractorii cibernetici chinezi.
  • L3Harris a dezvoltat aceste unelte pentru guvernul american și aliații săi.
  • Peter Williams, fost manager la Trenchant, a vândut instrumente de hacking unei companii rusești pentru 1,3 milioane de dolari.
  • Atacurile au vizat utilizatori de iPhone din Rusia și Ucraina.

Unelte de Hacking pentru iPhone în Mâinile Greșite

O campanie masivă de hacking care a vizat utilizatorii de iPhone din Ucraina și China a folosit instrumente care, cel mai probabil, au fost proiectate de contractorul militar american L3Harris. Aceste unelte, inițial destinate spionajului occidental, au ajuns în mâinile unor grupuri de hacking, inclusiv spioni guvernamentali ruși și infractori cibernetici chinezi. Google a dezvăluit că, în 2025, a descoperit un toolkit sofisticat de hacking pentru iPhone, numit „Coruna”, folosit în atacuri globale. Acesta a fost inițial utilizat în operațiuni foarte țintite de un client guvernamental anonim al unui furnizor de supraveghere nenumit, pentru ca ulterior să fie folosit de spionii ruși împotriva unui număr limitat de ucraineni și de infractorii cibernetici chinezi în campanii la scară largă pentru furtul de bani și criptomonede.

Originea și Distribuția Toolkit-ului Coruna

Cercetătorii de la compania de securitate cibernetică iVerify, care au analizat independent Coruna, au declarat că acesta ar fi fost inițial construit de o companie care l-a vândut guvernului american. Doi foști angajați ai contractorului guvernamental L3Harris au confirmat că Coruna a fost, cel puțin parțial, dezvoltat de divizia de tehnologie de hacking și supraveghere a companiei, Trenchant. Acești foști angajați, care au vorbit sub protecția anonimatului, au avut cunoștință despre uneltele de hacking pentru iPhone ale companiei. Unul dintre acești foști angajați a declarat că „Coruna a fost cu siguranță un nume intern al unui component”.

Implicațiile Vânzării de Instrumente de Hacking

Trenchant, divizia L3Harris, vinde uneltele sale de hacking și supraveghere exclusiv guvernului american și aliaților săi din alianța de informații Five Eyes, care include Australia, Canada, Noua Zeelandă și Regatul Unit. Este posibil ca Coruna să fi fost inițial achiziționat și utilizat de agențiile de informații ale unuia dintre aceste guverne înainte de a ajunge în mâini neintenționate. Cu toate acestea, nu este clar cât de mult din toolkit-ul Coruna publicat a fost dezvoltat de L3Harris Trenchant.

Cazul Peter Williams și Operațiunea Zero

Un caz similar este cel al lui Peter Williams, fost manager general la Trenchant. Între 2022 și demisia sa din 2025, Williams a vândut opt instrumente de hacking ale companiei către Operation Zero, o companie rusă care oferă milioane de dolari în schimbul exploatărilor zero-day. Williams, cetățean australian în vârstă de 39 de ani, a fost condamnat la șapte ani de închisoare după ce a recunoscut că a furat și vândut cele opt instrumente de hacking Trenchant către Operation Zero pentru 1,3 milioane de dolari.

Impactul Global al Exploatării Coruna

Guvernul american a declarat că Williams, care a profitat de accesul său complet la rețelele Trenchant, a „trădat” Statele Unite și aliații săi. Procurorii l-au acuzat de scurgerea unor instrumente care ar fi permis oricui le folosea să „accesese potențial milioane de computere și dispozitive din întreaga lume”, sugerând că instrumentele se bazau pe vulnerabilități care afectau software-uri utilizate pe scară largă, cum ar fi iOS.

Legături cu Operațiunea Triangulation

Cercetătorii Google au scris că două exploatări specifice Coruna și vulnerabilitățile subiacente, numite Photon și Gallium de către dezvoltatorii lor originali, au fost folosite ca zero-day în Operațiunea Triangulation, o campanie sofisticată de hacking folosită împotriva utilizatorilor de iPhone din Rusia. Operațiunea Triangulation a fost dezvăluită de Kaspersky în 2023.

Concluzii și Perspective

Rocky Cole, co-fondator al iVerify, a declarat că „cea mai bună explicație bazată pe ceea ce se știe acum” indică Trenchant și guvernul american ca fiind dezvoltatorii și clienții originali ai Coruna. Totuși, Cole a adăugat că nu afirmă acest lucru „definitiv”. Această evaluare se bazează pe trei factori: cronologia utilizării Coruna se aliniază cu scurgerile lui Williams, structura a trei module — Plasma, Photon și Gallium — găsite în Coruna prezintă similitudini puternice cu Triangulation, iar Coruna a reutilizat unele dintre exploatările utilizate în acea operațiune.

Distribuie acest articol

Abonează-te la StiriX

Primește cele mai noi știri tech direct pe email.