ABŞ istehsalı olan Coruna iPhone haker aləti rus və çin hakerlərinin əlinə keçdi. L3Harris və Operation Zero casusluq qalmaqalının təfərrüatları.

Ukrayna və Çində iPhone istifadəçilərini hədəf alan genişmiqyaslı kiberhücum kampaniyası, ABŞ hərbi podratçısı L3Harris tərəfindən hazırlandığı düşünülən casusluq alətlərindən istifadəni ortaya çıxardı. Əvvəlcə Qərb kəşfiyyat xidmətləri üçün hazırlanmış bu alətlər sonda Rusiya hökumət agentlərinin və Çin kibercinayətkarlarının əlinə keçdi.

ABŞ Casusluq Alətləri Necə Sızdırıldı

Google, 2025-ci il ərzində apardığı araşdırmalarda qlobal hücumlarda "Coruna" adlı 23 komponentli iPhone haker alət dəstinin istifadəsini müəyyən etdi. Əvvəlcə adı açıqlanmayan bir hökumət müştərisi tərəfindən istifadə edilən bu dəst daha sonra Rusiya agentləri tərəfindən ukraynalılara qarşı və nəhayət Çin hakerləri tərəfindən pul və kriptovalyuta oğurlamaq üçün istifadə edildi.

iVerify-dən kibertəhlükəsizlik mütəxəssisləri və L3Harris-in haker bölməsi Trenchant-ın keçmiş işçiləri Coruna-nın ABŞ hökuməti üçün hazırlanmış bir sistemin bir hissəsi olduğunu təsdiqlədilər. L3Harris bu tip zəiflikləri yalnız ABŞ-a və Five Eyes kəşfiyyat alyansına satır. Qabaqcıl dəstin sızması şirkətin keçmiş icraçı direktoru Peter Williamsın iştirak etdiyi oğurluq qalmaqalı ilə əlaqələndirilir.

2025-ci ildə istefa verən Williams, şirkətinə məxsus səkkiz fərqli hakerlik alətini Rusiyada yerləşən Operation Zero şirkətinə 1,3 milyon dollara satdığını etiraf etdi və ötən ay yeddi il həbs cəzasına məhkum edildi. Williams tərəfindən sızdırılan bu alətlər daha sonra Operation Zero tərəfindən Rusiya hökuməti tərəfindən dəstəklənən hakerlərə satıldı. Cənubi Koreyalı brokerlər, ransomware qrupları və Çin hakerləri tərəfindən bu kodların istifadəsi, alətlərin dəfələrlə əldən-ələ keçdiyini göstərir.

Google mütəxəssisləri, Coruna-ya daxil olan Photon və Gallium zəifliklərinin Kaspersky tərəfindən 2023-cü ildə elan edilən məşhur Əməliyyat Triangulation hücumunda da istifadə edildiyini bildirdilər. Coruna-nın modul quruluşu, 2019-cu ilin sentyabrı ilə 2023-cü ilin dekabrı arasında buraxılan iOS 13 və 17.2.1 versiyalarını hədəf alması və kodda istifadə edilən quş adları mənbənin ABŞ şirkəti olduğunu sübut edir.

Rusiya Federal Təhlükəsizlik Xidməti ABŞ Milli Təhlükəsizlik Agentliyini (NSA) Trianqulyasiya Əməliyyatında iştirak etməkdə ittiham etmişdi. Kaspersky onları birbaşa hədəf almasa da, hücum kampaniyası üçün istifadə etdikləri loqotip L3Harris şirkətinin loqotipinə bənzəyirdi ki, bu da diqqətəlayiqdir.