Складний набір інструментів для злому iPhone, імовірно, розроблений американським державним підрядником, потрапив до рук російських шпигунів, а тепер і кіберзлочинців. Інструмент, що отримав назву Coruna від дослідників Google, дозволяє безшумно встановлювати шкідливе ПЗ на iPhone, просто відвідавши скомпрометований веб-сайт. Це рідкісний і тривожний випадок, коли передові можливості хакера виходять з-під контролю і використовуються для шпигунства і фінансових злочинів.
Від спонсорованого державою шпигунства до крадіжки криптовалюти
Набір інструментів вперше було помічено у використанні передбачуваними оперативниками російської розвідки, націленими на громадян України. Пізніше він знову з’явився в суто комерційній кампанії, заражаючи криптовалютні та азартні сайти китайською мовою для крадіжки коштів. Експерти з безпеки підозрюють, що код, що лежить в основі, міг бути спочатку розроблений або придбаний урядом США, що викликає серйозні питання щодо безпеки кібер-інструментів, що використовуються державами.
Можливості Coruna: рідкісний набір експлойтів нульового дня
Coruna використовує 23 окремі вразливості в iOS, що є надзвичайно високим числом, що свідчить про його створення добре фінансованої, спонсорованої хакерською державою. У звіті Google говориться, що до набору інструментів входять п’ять повних методів злому, здатних обійти захист iPhone без взаємодії з користувачем. Це означає, що навіть повністю оновлені iPhone, що працюють на останньому програмному забезпеченні, уразливі, якщо вони відвідують заражений сайт.
Докази вказують на походження зі США
Дослідники iVerify виявили разючу подібність між кодом Coruna і хакерськими операціями, раніше пов’язаними з Національним агентством безпеки США (NSA), зокрема, кампанією Triangulation, спрямованою проти Kaspersky, російської компанії з кібербезпеки. Структура і складність коду вказують на одного високопрофесійного розробника — рівень відточеності, що рідко зустрічається в аматорських операціях хакерів.
«Це перший випадок, коли ми бачили, як дуже ймовірні інструменти уряду США… виходять з-під контролю та використовуються як нашими противниками, так і кіберзлочинними групами», — каже Роккі Коул, співзасновник iVerify.
Момент EternalBlue для мобільних пристроїв
Розповсюдження Coruna порівнюють із витоком «EternalBlue», інструменту для злому Windows, розробленого NSA, який був викрадений та використаний у руйнівних кібератаках, таких як WannaCry та NotPetya. Доступність таких потужних інструментів для злому мобільних пристроїв може призвести до їх широкого використання, особливо серед застарілих версій iOS.
Пом’якшення наслідків та вплив
Apple усунула уразливості, що використовуються Coruna, в iOS 26, що означає, що пристрої, що працюють на попередніх версіях (iOS 13 – 17.2.1), залишаються в зоні ризику. Однак існування набору інструментів наголошує на небезпечній реальності: навіть найбезпечніші пристрої вразливі, коли передові інструменти злому потрапляють не в ті руки. Початкові оцінки показують, що Coruna могла вже заразити десятки тисяч пристроїв, з потенціалом для значно більших збитків.
Той факт, що високоскладний інструмент, розроблений державним суб’єктом, потрапив у злочинну екосистему, наголошує на ризиках, властивих ринку експлойтів нульового дня. Брокери, які продають ці інструменти тому, хто більше заплатить, гарантують, що вони неминуче потраплять до рук противників і кіберзлочинців, що унеможливлює їх стримування. Джин, як висловився один експерт, випущений на волю.
