Sofistikovaná sada hackerských nástrojů pro iPhone, údajně vyvinutá americkým vládním dodavatelem, se dostala do rukou ruských špionů a nyní kyberzločinců. Tento nástroj, který výzkumníci společnosti Google nazvali „Coruna“, vám umožňuje tichou instalaci malwaru na iPhone jednoduše tím, že navštívíte kompromitovanou webovou stránku. Toto je vzácný a alarmující případ, kdy se pokročilé hackerské schopnosti vymknou kontrole a jsou využívány ke špionáži a finančním zločinům.
Od státem podporované špionáže po krádeže kryptoměn
Sada nástrojů byla poprvé viděna, jak ji používají údajní agenti ruské rozvědky zaměřené na ukrajinské občany. Později se znovu objevil v čistě komerční kampani a infikoval stránky s kryptoměnami a hazardními hrami v čínském jazyce, aby ukradl finanční prostředky. Bezpečnostní experti mají podezření, že základní kód mohl být původně vyvinut nebo získán vládou USA, což vyvolává vážné otázky o bezpečnosti kybernetických nástrojů používaných státy.
Vlastnosti Coruny: Rare Zero-Day Exploit Kit
Coruna využívá 23 samostatných zranitelností v iOS, což je neobvykle vysoký počet, který naznačuje, že byla vytvořena dobře financovanou, státem podporovanou hackerskou skupinou. Zpráva společnosti Google uvádí, že sada nástrojů obsahuje pět kompletních metod hackerů, které mohou obejít zabezpečení iPhone bez interakce uživatele. To znamená, že i plně aktualizované iPhony s nejnovějším softwarem jsou zranitelné, pokud navštíví infikovanou stránku.
Důkazy poukazují na původ v USA
Výzkumníci iVerify našli nápadné podobnosti mezi kódem Coruna a hackerskými operacemi dříve spojenými s americkou Národní bezpečnostní agenturou (NSA), konkrétně kampaní „Triangulation“ zaměřenou na Kaspersky, ruskou společnost zabývající se kybernetickou bezpečností. Struktura a složitost kódu ukazuje na jediného, vysoce kvalifikovaného vývojáře – úroveň sofistikovanosti, kterou lze v amatérských hackerských operacích vidět jen zřídka.
„Je to poprvé, co jsme viděli, že se velmi pravděpodobné nástroje americké vlády… vymknou kontrole a budou použity jak našimi protivníky, tak skupinami kyberzločinců,“ říká Rocky Cole, spoluzakladatel iVerify.
EternalBlue moment pro mobilní zařízení
Rozšíření Coruny bylo přirovnáváno k úniku „EternalBlue“, hackerského nástroje Windows vyvinutého NSA, který byl ukraden a použit při ničivých kyberútocích, jako jsou WannaCry a NotPetya. Dostupnost takových výkonných mobilních hackerských nástrojů může vést k jejich širokému použití, zejména mezi staršími verzemi iOS.
Zmírnění a dopad
Apple se zabýval zranitelnostmi, které Coruna využívá v iOS 26, což znamená, že zařízení se staršími verzemi (iOS 13 – 17.2.1) zůstávají ohrožena. Existence této sady nástrojů však zdůrazňuje nebezpečnou realitu: I ta nejbezpečnější zařízení jsou zranitelná, když se pokročilé hackerské nástroje dostanou do nesprávných rukou. První odhady naznačují, že Coruna již mohla infikovat desítky tisíc zařízení s potenciálem mnohem většího poškození.
Skutečnost, že vysoce sofistikovaný nástroj vyvinutý státním činitelem si našel cestu do kriminálního ekosystému, zdůrazňuje rizika spojená s trhem zero-day exploit. Makléři, kteří tyto nástroje prodají tomu, kdo nabídne nejvyšší nabídku, zajistí, že se nevyhnutelně dostanou do rukou protivníků a kyberzločinců, takže je nelze zadržet. Džin, jak řekl jeden odborník, byl propuštěn.
