Un contractor militar american ar fi creat unelte de hacking iPhone folosite de spionii ruși

Un toolkit de hacking iPhone care călătorește în lume

Un atac masiv de hacking care vizează utilizatorii de iPhone din Ucraina și China a folosit unelte care au fost probabil proiectate de contractorul militar american L3Harris. Aceste unelte, destinate inițial spionilor occidentali, au ajuns în mâinile diverselor grupuri de hacking, inclusiv spioni guvernamentali ruși și infractori cibernetici chinezi. Conform unor rapoarte recente, Google a dezvăluit că, pe parcursul anului 2025, a descoperit un toolkit sofisticat de hacking iPhone folosit în atacuri globale. Acest toolkit, numit „Coruna” de către dezvoltatorul său original, a fost compus din 23 de componente diferite, utilizate inițial în operațiuni extrem de țintite de către un client guvernamental anonim al unui „furnizor de supraveghere” nespecificat.

Operațiunea Triangulation

Cercetătorii de la compania de securitate mobilă iVerify, care au analizat independent Coruna, au declarat că cred că acesta a fost construit inițial de o companie care l-a vândut guvernului SUA. Doi foști angajați ai contractorului guvernamental L3Harris au confirmat că Coruna a fost, cel puțin parțial, dezvoltat de divizia de tehnologie de hacking și supraveghere a companiei, Trenchant. Acești foști angajați, care au dorit să rămână anonimi, au declarat că „Coruna era cu siguranță un nume intern al unei componente”, iar detaliile tehnice publicate de Google le sunt familiare.

Implicațiile unei scurgeri de informații

Un alt fost angajat a confirmat că unele dintre detaliile incluse în toolkitul publicat provin de la Trenchant. L3Harris vinde uneltele de hacking și supraveghere ale Trenchant exclusiv guvernului SUA și aliaților săi din alianța de informații Five Eyes, care include Australia, Canada, Noua Zeelandă și Regatul Unit. Un purtător de cuvânt al L3Harris nu a răspuns la cererea de comentarii.

Cazul Peter Williams

Circumstanțele par similare cu cazul lui Peter Williams, fost manager general la Trenchant, care a vândut opt unelte de hacking ale companiei către Operation Zero, o companie rusă care oferă milioane de dolari în schimbul exploatărilor zero-day. Williams, cetățean australian în vârstă de 39 de ani, a fost condamnat la șapte ani de închisoare după ce a recunoscut că a furat și vândut cele opt unelte de hacking pentru 1,3 milioane de dolari.

Legătura cu Operation Triangulation

Google și iVerify au scris că două exploatări specifice Coruna și vulnerabilitățile subiacente, numite Photon și Gallium, au fost folosite ca zero-days în campania de hacking Operation Triangulation, care a fost dezvăluită pentru prima dată de Kaspersky în 2023. Rocky Cole, co-fondator al iVerify, a declarat că „cea mai bună explicație bazată pe ceea ce se știe acum” indică Trenchant și guvernul SUA ca fiind dezvoltatorii și clienții originali ai Coruna.

Concluzii și implicații

Conform Google și iVerify, Coruna a fost proiectat pentru a hackui modele de iPhone care rulează iOS 13 până la 17.2.1, lansate între septembrie 2019 și decembrie 2023. Aceste date se aliniază cu cronologia scurgerilor lui Williams și descoperirea Operațiunii Triangulation. Un alt fost angajat al Trenchant a spus că atunci când Triangulation a fost dezvăluită în 2023, alți angajați ai companiei credeau că cel puțin unul dintre zero-days capturate de Kaspersky „erau de la noi, și potențial ‘extrase’ din proiectul general care includea Coruna.”