Шокуюча правда про таємничий інструмент хакерів, що загрожує безпеці вашого iPhone

У Україні та Китаї триває масова хакерська кампанія, спрямована на користувачів iPhone, в ході якої були використані інструменти, ймовірно, розроблені американським підрядником L3Harris. Ці технології, призначені для західних шпигунів, потрапили до рук не лише російських державних хакерів, а також китайських кіберзлочинців.

Нещодавно Google виявив, що в 2025 році було застосовано продуманий комплект інструментів для зламу iPhone. Цей комплект, відомий як «Coruna», містить 23 різних компоненти, які спочатку використовувалися в рамках цілеспрямованих операцій невідомого урядового замовника. У результаті, інструменти потрапили до рук російських шпигунів, які намагалися зламати мобільні пристрої українців, а також до китайських кібергруп, які вдавалися до масованих атак з метою викрадання коштів та криптовалюти.

Аналітики з мобільної компанії iVerify, які провели незалежний аналіз «Coruna», вважають, що цей комплект міг бути спочатку створений компанією, що продавала його уряду США. Двоє колишніх працівників L3Harris розповіли, що «Coruna» частково розроблявся підрозділом компанії, що займається хакерськими технологіями Trenchant. Однак обидва співрозмовники попросили про анонімність, оскільки не мали права обговорювати свою роботу.

Відомо, що L3Harris постачає інструменти Trenchant тільки для уряду США та його союзників, зокрема, членів розвідувального альянсу Five Eyes (Австралія, Канада, Нова Зеландія та Великобританія). Неясно, яким чином «Coruna» потрапив до рук урядових хакерів, а потім до злочинців.

Ця ситуація нагадує справу Пітера Вільямса, колишнього директора Trenchant, який у 2022 році продав вісім інструментів для зламу російській компанії Operation Zero за 1,3 мільйона доларів. Вільямс отримав семирічний термін ув’язнення за скоєний злочин, оскільки його дії могли призвести до небезпечних наслідків, здатних вплинути на мільйони комп’ютерів і пристроїв у всьому світі.

Після того, як Operation Zero отримала вкрадені інструменти, певні відомості вказують на те, що вони могли бути перепродані російським урядам або кіберзлочинцям, включаючи учасників групи Trickbot. Ці події можуть пояснити, як «Coruna» потрапив до рук китайських хакерів.

Особлива увага звертається на дві вразливості в «Coruna» – Photon і Gallium, які також використовувалися в рамках операції Triangulation, з метою спрямування атак на російську аудиторію. За словами експертів, зв’язок між цими інструментами є явним, і хоча існує багато підозр, остаточна атрибуція залишається відкритою.

Коли Kaspersky розкрив інформацію про операцію Triangulation, російська Федеральна служба безпеки звинуватила NSA у зломі тисяч iPhone в Росії. Однак Kaspersky не підтвердив ніякої причетності уряду США до цієї діяльності.

Дослідження і розслідування цих подій тривають, і подальше вивчення може підтвердити або спростувати взаємозв’язки між державними та кримінальними групами. В умовах зростаючої загрози з боку кіберзлочинців, важливо стежити за еволюцією таких інструментів, які можуть підривати безпеку цифрового середовища в усьому світі.