Хакерский инструментарий Coruna утечёт из госструктур в руки киберпреступников
Утечка хакерских инструментов: угроза для владельцев iPhone
Исследователи безопасности выявили набор мощных хакерских инструментов, способных компрометировать iPhone с устаревшим программным обеспечением. По их данным, изначально эти инструменты использовались государственными структурами, но впоследствии попали в руки киберпреступников.
Компания Google сообщила, что впервые обнаружила набор эксплойтов, получивший название Coruna, в феврале 2025 года. Тогда он использовался поставщиком решений для слежки с целью взлома телефона с помощью шпионского ПО по заказу государственного клиента.
- Спустя несколько месяцев тот же набор эксплойтов был замечен в масштабной кампании против украинских пользователей, проводимой российской шпионской группой.
- Позже инструмент был использован хакером в Китае, мотивированным финансовой выгодой.
Неясно, как именно инструменты утекли и распространились, однако исследователи безопасности из Google предупредили о формирующемся рынке «подержанных» эксплойтов, которые продаются хакерам, стремящимся извлечь из них максимальную финансовую выгоду.
«Чем шире распространение использования, тем выше вероятность утечки», — заявили в компании iVerify. «Хотя у iVerify есть некоторые доказательства того, что этот инструмент представляет собой утекшую платформу правительства США, это не должно затмевать понимание того, что такие инструменты попадут в дикую природу и будут бессовестно использоваться злоумышленниками».
По данным Google, хакерские инструменты обладают значительной мощностью: они могут обойти защиту iPhone просто при посещении вредоносного веб‑сайта, содержащего код эксплойта (так называемая атака «водопоя»).
Набор Coruna способен взломать iPhone пятью различными способами, используя цепочку из 23 отдельных уязвимостей. Под угрозу попадают устройства с версиями iOS от 13 до 17.2.1 (выпущена в декабре 2023 года).
Согласно изданию Wired, которое первым сообщило об этой новости, набор Coruna содержит компоненты, ранее использовавшиеся в хакерской кампании под названием Operation Triangulation. В 2023 году российская компания по кибербезопасности «Лаборатория Касперского» заявила, что правительство США пыталось взломать несколько iPhone, принадлежащих её сотрудникам.
Прецеденты утечек хакерских инструментов
Хотя утечки хакерских инструментов редки, они всё же случаются. В 2017 году Агентство национальной безопасности США обнаружило, что инструменты, разработанные для взлома компьютеров с Windows по всему миру, были украдены.
Бэкдор для Windows, известный как EternalBlue, впоследствии был опубликован и использован киберпреступниками в последующих атаках — в том числе в атаке программы-вымогателя WannaCry в 2017 году, организованной Северной Кореей.
Издание TechCrunch также недавно сообщило о случае Питера Уильямса, бывшего главы американского оборонного подрядчика L3Harris Trenchant. Он был приговорён к более чем семи годам тюремного заключения после признания вины в краже и продаже восьми эксплойтов брокеру, известному своей работой с российским правительством.
По данным обвинения, Уильямс продал эксплойты, способные взламывать «миллионы компьютеров и устройств» по всему миру. По крайней мере один эксплойт был продан брокеру из Южной Кореи. Неясно, были ли эти эксплойты когда‑либо раскрыты производителям ПО или исправлены.