Секрети глобальної мережі: як інструменти зломщиків iPhone загрожують вашій безпеці
1 min read

Секрети глобальної мережі: як інструменти зломщиків iPhone загрожують вашій безпеці

Плахотнюк Сергій0

В Україні та Китаї відбулася масова кампанія зламу, спрямована на користувачів iPhone, яка використовувала інструменти, ймовірно, розроблені американським військовим підрядником L3Harris. Ці технології, призначені для західних шпигунів, потрапили до рук злочинних угруповань, зокрема російських урядових агентів та китайських кіберзлочинців.

На минулому тижні компанія Google виявила, що за протягом 2025 року була застосована складна система зламу iPhone, названа «Coruna». Цей набір компонентів, що складається з 23 частин, спочатку використовувався в цілеспрямованих операціях невизначеного замовника з боку держави. Урядова розвідка Росії застосувала ці інструменти проти обмеженої кількості українців, а надалі китайські кіберзлочинці використовували їх у більш масштабних кампаніях, з метою крадіжки грошей та криптовалюти.

Аналітики з мобільної кібербезпеки iVerify, які незалежно досліджували Coruna, вказують на ймовірність того, що ця система спочатку була створена компанією, що продавала її уряду США. Двоє колишніх співробітників L3Harris підтвердили, що Coruna частково розроблено в технологічному відділі компанії, що займається зломами та спостереженням. Вони зазначили, що багато з технічних деталей, опублікованих Google, видаються знайомими.

Coruna була предметом домовленості між L3Harris та урядами країн, які входять до альянсу Five Eyes, що включає Австралію, Канаду, Нову Зеландію та Великобританію. Відомості про те, як система зламу перетворилася на інструмент для російських шпигунів та врешті потрапила до китайських кіберзлочинців, залишаються досить загальними.

Події нагадують справу Пітера Вільямса, колишнього менеджера в Trenchant, де виявилися численні зловживання. Вільямс продавав інструменти, отримані під час своєї роботи, російській компанії Operation Zero, що пропонувала величезні суми за програмні вразливості. Після цього він був засуджений до семи років позбавлення волі за викрадення та продаж інструментів вартістю 1,3 мільйони доларів.

Лише нещодавно став відомим зв’язок між Coruna та кампанією по крадіжці – певні модули Coruna, згадані як Photon та Gallium, можуть бути пов’язані з Operation Triangulation, що використовувалася проти російських користувачів iPhone. Дослідники iVerify підкреслюють, що структура деяких модулів Coruna та їх використання схоже на інструменти, задіяні в Triangulation.

Потрясіння, яке викликала ця інформація, показує, як важливо забезпечити безпеку технологій, особливо у світі, де воєнні та урядові технології можуть потрапити до злочинних угруповань. Хоча деталі ситуації залишаються розмитими, вона не лише ставить під загрозу особистосні дані мільйонів людей, але й викликає питання щодо контролю та безпеки розвідувальних агентств у світі зростаючої кібернетичної агресії.

Related Posts