Исследователи в области безопасности обнаружили набор мощных хакерских инструментов, способных сломать iPhone с устаревшим программным обеспечением, которые, по их словам, перешли от правительственного заказчика в руки киберпреступников.
Google заявила во вторник, что впервые обнаружила набор эксплойтов под названием Coruna в феврале 2025 года при попытке поставщика услуг сломать чей-то телефон с помощью шпионского программного обеспечения от имени правительственного заказчика. Несколько месяцев спустя компания обнаружила тот же набор эксплойтов, который использовался российской шпионской группой в широкомасштабной кампании, направленной против украинских пользователей, а затем обнаружила, что его использовал хакер из Китая, который имел финансовые мотивы.
Непонятно, как эти инструменты попали в руки злоумышленников и распространились, но исследователи безопасности Google предупредили о появлении рынка «потребляемых» эксплойтов, продаваемых хакерам, мотивированным деньгами, чтобы получить большую выгоду от эксплойта.
Это открытие также показывает, как эксплойты и задние двери, предназначенные для использования правительствами, могут вытекать и в конечном итоге быть использованы киберпреступниками или другими негосударственными субъектами. Компания по мобильной безопасности iVerify получила и реконструировала хакерские инструменты, заявив в блоге, что связала набор эксплойтов Coruna с правительством США на основе сходства с ранее приписываемыми Соединенным Штатам хакерскими инструментами.
«Чем шире использование, тем больше вероятность утечки», — заявила iVerify. «Хотя iVerify имеет некоторые доказательства того, что этот инструмент является утечкой правительственной структуры США, это не должно омрачать осознание того, что эти инструменты попадут в открытый доступ и будут беззастенчиво использоваться злоумышленниками».
Google заявила, что хакерские инструменты являются мощными, поскольку они могут обойти защиту iPhone просто путем посещения вредоносного веб-сайта, содержащего эксплойт-код, например путем отправки вредоносной ссылки, в рамках так называемой атаки «водопой». По данным Google, набор Coruna может сломать iPhone пятью разными способами, используя и сочетая 23 отдельных уязвимости в своем цифровом арсенале. Уязвимые устройства – это модели iPhone с iOS 13 до 17. 2. 1, выпущенные в декабре 2023 года.
По данным Wired, первым сообщившим об этой новости, набор Coruna содержит компоненты, ранее использовавшиеся в хакерской кампании под названием «Операция Триангуляция». Российская кибербезопасная компания Kaspersky заявила в 2023 году, что правительство США пыталось сломать несколько iPhone, принадлежащих ее сотрудникам.
Хотя истоки хакерских инструментов случаются редко, они не являются чем-то чрезвычайным. В 2017 году Агентство национальной безопасности США обнаружило, что инструменты, которые оно разработало для взлома компьютеров с Windows по всему миру, были похищены. Задняя дверца Windows, известная как EternalBlue, была позже опубликована и использовалась киберпреступниками в последующих атаках, включая атаку программ-требителей WannaCry 2017 года, совершенную Северной Кореей.