Хакерський інструмент для злому iPhone атакував українців: хто під загрозою
Фахівці з кібербезпеки повідомили про виявлення потужного набору експлойтів під назвою Coruna, який дозволяє зламувати iPhone із застарілим програмним забезпеченням. За даними Google, цей інструмент використовувався у масштабній хакерській кампанії, спрямованій проти українських користувачів.
У компанії зазначили, що вперше виявили Coruna у лютому 2025 року. Тоді інструмент використовувався підрядником, який надає послуги спостереження, для спроби зламати чийсь телефон за допомогою шпигунського програмного забезпечення від імені урядового замовника.
Через кілька місяців дослідники Google зафіксували той самий набір експлойтів у новій кампанії. Цього разу його використовувала російська шпигунська група у масштабній атаці проти українських користувачів.
Пізніше Coruna також застосував хакер з Китаю, який мав фінансові мотиви.
Експерти зазначають, що наразі незрозуміло, як саме ці інструменти потрапили до рук зловмисників. Водночас дослідники попереджають про формування нового ринку так званих «вживаних» експлойтів — інструментів, створених для урядових операцій, які згодом потрапляють до кіберзлочинців.
Компанія з мобільної безпеки iVerify отримала і реконструювала цей набір інструментів. У своєму блозі дослідники повідомили, що Coruna має схожість із хакерськими інструментами, які раніше пов’язували з урядом США.
«Чим ширше використання, тим більша ймовірність витоку», — заявили в iVerify.
«Хоча iVerify має деякі докази того, що цей інструмент є витоком урядової структури США, це не повинно затьмарювати усвідомлення того, що ці інструменти потраплять у відкритий доступ і будуть безсоромно використовуватися зловмисниками».
За даними Google, набір Coruna є особливо небезпечним, оскільки дозволяє зламати iPhone просто під час відвідування шкідливого вебсайту, який містить експлойт-код. Подібні атаки можуть здійснюватися, наприклад, шляхом надсилання користувачеві шкідливого посилання. Такий метод у кібербезпеці називають атакою «водопою».
Експерти повідомляють, що Coruna здатний зламати iPhone п’ятьма різними способами. Для цього використовуються та комбінуються 23 окремі вразливості.
Вразливими є моделі iPhone з версіями операційної системи від iOS 13 до iOS 17.2.1, яка була випущена у грудні 2023 року.
Як повідомляє видання Wired, деякі компоненти Coruna раніше використовувалися у хакерській кампанії під назвою «Операція Тріангуляція». У 2023 році російська компанія з кібербезпеки Kaspersky заявляла, що уряд США намагався зламати кілька iPhone, які належали її співробітникам.
Фахівці наголошують, що витоки інструментів для злому трапляються нечасто, але подібні випадки вже відомі. Наприклад, у 2017 році стало відомо про витік інструментів Агентства національної безпеки США для злому комп’ютерів з операційною системою Windows. Один із них — бекдор EternalBlue — був оприлюднений і використаний кіберзлочинцями у масштабних атаках, зокрема у програмі-вимагачі WannaCry 2017 року, яку здійснила Північна Корея.
