Массовая хакерская атака против пользователей iPhone: участие американского подрядчика
Исследование показывает наличие связи с L3Harris и "Coruna"
TechCrunch выяснил, что массовая хакерская кампания, нацеленная на пользователей iPhone в Украине и Китае, использовала инструменты, предположительно разработанные американским подрядчиком L3Harris. Эти инструменты предназначались для западных разведок, но попали в руки различных хакерских групп, включая российских и китайских киберпреступников.
На прошлой неделе Google сообщил, что в течение 2025 года была обнаружена серия глобальных атак с использованием сложного комплекта для взлома iPhone под названием "Coruna", состоящего из 23 различных компонентов. Изначально он использовался неназванным государственным клиентом неустановленного подрядчика, а затем попал к российским и китайским хакерам.
Исследователи из компании iVerify, проанализировавшие "Coruna", считают, что он мог быть построен компанией, которая продала его правительству США. По данным TechCrunch, двое бывших сотрудников L3Harris подтвердили, что комплект, по крайней мере частично, был разработан подразделением компании, занимающимся взломом и технологией наблюдения — Trenchant.
Компания L3Harris продает инструменты Trenchant исключительно правительству США и его союзникам в альянсе Five Eyes, включающим Австралию, Канаду, Новую Зеландию и Великобританию.
Бывший генеральный менеджер Trenchant, Питер Уильямс, был приговорен к семи годам тюрьмы за продажу хакерских инструментов российской компании, специализирующейся на уязвимостях нулевого дня.
Согласно обвинениям, инструменты L3Harris были использованы в преступных кампаниях, направленных против как российских, так и китайских целей. Исследования показывают, что акции чреваты серьёзными последствиями для мировых пользователей iPhone и важными аспектами кибербезопасности.
Глобальный характер и сложность этих атак подчёркивают необходимость постоянной бдительности и корректировки мер кибербезопасности.
