Исследователи безопасности недавно обнаружили мощный набор приложений, способных взламывать iPhone, работающих на более старых версиях операционной системы. Отмечается, что этот инструментарий, ранее принадлежавший государственным структурам, теперь используется киберпреступниками.
Google сообщил, что впервые заметил этот набор инструментов под названием Coruna в феврале 2025 года. Затем он использовался для попытки взлома телефона с целью установки шпионского ПО по заказу Государственного клиента. Позже этот же набор был обнаружен во время масштабной кампании, направленной против украинских пользователей, которую проводила российская группа шпионов. Впоследствии он был найден в использовании киберпреступником из Китая, который действовал с целью получения финансовой выгоды.
Точные пути попадания этих инструментов в руки злоумышленников остаются неизвестными. Однако, эксперты Google отмечают появление рынка «подержанных» инструментов для взлома, которые продаются хакерам, заинтересованным в получении прибыли. Такая ситуация демонстрирует, как инструменты, разработанные для правительственного использования, могут попасть в обращение и быть использованными киберпреступниками или другими негосударственными субъектами.
Компания iVerify, специализирующаяся на мобильной безопасности, получила доступ к этим инструментам и провела их анализ. Она обнаружила связь набора Coruna с правительством Соединенных Штатов, сославшись на сходство с другими инструментами взлома, ранее приписываемыми Соединенным Штатам. Эта компания также подчеркивает, что чем шире используется конкретный инструмент, тем выше вероятность его утечки.
Согласно Google, эти инструменты взлома чрезвычайно мощны, поскольку они могут обойти защитные механизмы iPhone. Для успешного взлома достаточно лишь посетить вредоносный вебсайт, содержащий код для эксплуатации уязвимостей, или перейти по соответствующей ссылке. Этот метод известен как”атака на водопой». Набор Coruna способен получить доступ к iPhone пятью различными способами, используя 23 отдельные уязвимости. Проблемы касаются устройств, работающих на iOS версиях от 13 до 17.2.1, которая была выпущена в декабре 2023 года.
Как сообщает издание Wired, этот набор содержит компоненты, которые ранее были задействованы в кампании, известной как Operation Triangulation. Российская компания Kaspersky в 2023 году утверждала, что правительство США пыталось взломать несколько iPhone, принадлежавших ее сотрудникам.
Хотя утечки инструментов взлома редки, они не являются чем-то беспрецедентным. Так, в 2017 году Агентство национальной безопасности США обнаружило кражу инструментов, разработанных для взлома компьютеров с операционной системой Windows. Этот инструмент, известный как EternalBlue, был впоследствии опубликован и использован киберпреступниками в таких атаках, как, например, атака программ-вымогателей WannaCry в 2017 году, которая, по данным расследователей, была совершена Северной Кореей.
Кроме того, ранее сообщалось о случае Питера Уильямса, бывшего руководителя американской оборонной компании L3Harris Trenchant, который был приговорен к более семи годам заключения за кражу и продажу восьми инструментов для взлома посреднику, который, как известно, сотрудничал с правительством России. По словам обвинения, Уильямс продал инструменты, способные взламывать миллионы компьютеров и устройств по всему миру, причем по меньшей мере один инструмент был продан посреднику из Южной Кореи. Остается неясным, были ли эти уязвимости раскрыты разработчикам программного обеспечения или исправлены.
