Un puternic set de instrumente pentru hacking-ul iPhone, intenționat pentru guvernul SUA, a ajuns pe internet
Denumit Coruna și atribuit agențiilor de spionaj rusești, software-ul care conține multiple instrumente pentru haking-ul telefoanelor iPhone a trecut de la utilizarea în operațiuni de spionaj rusesc la furturi de criptomonede și alte infracțiuni.
Potrivit raportului publicat de experții Google în securitate cibernetică, software-ul „Coruna” este un set de instrumente extrem de sofisticat, indiciile descoperite în codul aplicații sugerând origini din sfera agențiilor ruse de spionaj.
Coruna include cinci tehnici complete de hacking, care a permis ocolirea tuturor mecanismelor de securitate iPhone, facilitând plasarea în mod silențios a altor aplicații malware pe dispozitivul victimei. Atacul pornea de la simpla accesare a unui un site web care conține codul de exploatare. În total, Coruna profită de 23 de vulnerabilități distincte din iOS, o colecție rară de componente de hacking care sugerează că a fost creată de un grup de hackeri cu resurse considerabile, probabil sponsorizat de un actor statal.
Experții Google au putut asocia unele dintre modulele Coruna cu tehnici de hacking observate încă din luna februarie a anului trecut, concluzionând că software-ul ar fost creat inițial pentru un „client al unei companii de supraveghere”. Cinci luni mai târziu, o versiune Coruna cu funcționalitate extinsă ar fi fost folosită într-o campanie de spionaj orchestrată din Rusia, care a ascuns codul de hacking într-un plugin comun folosit la numărarea vizitatorilor site-urilor web și folosită pentru a infecta site-uri ucrainene. În cele din urmă, Google a observat din nou Coruna în utilizare extinsă, dar nu pentru activități de spionaj. Indiciu cum că software-ul a fost furat s-au vândut unor clienți din afara Rusiei. De data aceasta am putut vedea campanii de hacking strict pentru profit, infectând site-uri de criptomonede și jocuri de noroc în limba chineză pentru a livra malware care fură criptomonedele victimelor.
Din raportul Google lipsește evident orice mențiune despre cine ar fi putut fi „clientul” inițial al companiei de supraveghere care a implementat Coruna. Însă compania de securitate mobilă iVerify, care a analizat și o versiune a Coruna obținută de pe unul dintre site-urile chinezești infectate, sugerează că este posibil ca acesta să fi început ca un kit de hacking construit pentru sau achiziționat de guvernul SUA. Atât Google, cât și iVerify notează că Coruna conține mai multe componente utilizate anterior într-o operațiune de hacking cunoscută sub numele de „Triangulație”, descoperită vizând firma rusă de securitate cibernetică Kaspersky în 2023, despre care guvernul rus a susținut că a fost opera NSA.
Codul Coruna pare, de asemenea, să fi fost scris inițial de programatori vorbitori de limba engleză, notează cofondatorul iVerify, Rocky Cole: ”Este extrem de sofisticat, a necesitat milioane de dolari pentru dezvoltare și poartă semnele distinctive ale altor module care au fost atribuite public guvernului SUA”, a declarat Cole.
În timp ce vulnerabilitățile care au permis exploatarea dispozitivelor iPhone au fost corectate în cea mai recentă versiune de iOS, tehnicile de hacking introdusele software-ul Coruna rămân să fie studiate și adaptate pentru viitoare atacuri informatice. Contactați pentru clarificări, reprezentanții guvernului SUA nu au dorit să comenteze pe acest subiect.