Një paketë mjetesh qeveritare për hakimin e iPhone tani po përdoret nga kriminelët kibernetikë
Studiuesit e sigurisë kanë identifikuar një sërë mjetesh të fuqishme hakimi të afta të kompromentojnë iPhone-ët që përdorin softuerë të vjetër që thonë se kanë kaluar nga një klient qeveritar në duart e kriminelëve kibernetikë.
Google tha të martën se e identifikoi për herë të parë paketën e shfrytëzimit, të quajtur Coruna, në shkurt të vitit 2025, gjatë përpjekjes së një shitësi mbikëqyrjeje për të hakuar telefonin e dikujt me programe spiune në emër të një klienti qeveritar. E gjeti të njëjtën paketë shfrytëzimi muaj më vonë, duke synuar përdoruesit ukrainas në një fushatë në shkallë të gjerë nga një grup spiunazhi rus, dhe më vonë e gjeti të përdorur nga një haker i motivuar financiarisht në Kinë.
Nuk është e qartë se si mjetet kanë rrjedhur ose janë përhapur, por studiuesit e sigurisë së Google paralajmëruan për një treg në zhvillim për shfrytëzimet “të dorës së dytë”, të cilat u shiten hakerave të motivuar nga paratë për të nxjerrë më shumë vlerë nga shfrytëzimi.
Zbulimi tregon gjithashtu se si shfrytëzimet dhe “backdoors”-et e projektuara për t’u përdorur nga qeveritë mund të rrjedhin dhe në fund të fundit të abuzohen nga kriminelët kibernetikë ose aktorë të tjerë jo-shtetërorë. Kompania e sigurisë mobile iVerify mori dhe i përpunoi mjetet e hakerimit, duke thënë në një postim në blog se e lidhi paketën e shfrytëzimit Coruna me qeverinë amerikane, bazuar në ngjashmëritë me mjetet e hakerimit që më parë i atribuoheshin Shteteve të Bashkuara.
“Sa më i përhapur të jetë përdorimi, aq më e sigurt do të jetë një rrjedhje informacioni”, tha iVerify. “Ndërsa iVerify ka disa prova se ky mjet është një strukturë e qeverisë amerikane e rrjedhur, kjo nuk duhet të errësojë njohurinë se këto mjete do të gjejnë rrugën e tyre drejt botës dhe do të përdoren në mënyrë të paskrupullt nga aktorë të këqij.”
Google tha se mjetet e hakerimit janë të fuqishme, pasi ato mund të anashkalojnë mbrojtjet e një iPhone thjesht duke vizituar një faqe interneti keqdashëse që përmban kodin shfrytëzues – siç është dërgimi i një lidhjeje keqdashëse – në atë që njihet si një sulm “vrime uji”. Sipas Google, kompleti Coruna mund të hakojë një iPhone në pesë mënyra të ndryshme duke u mbështetur dhe duke lidhur së bashku 23 dobësi të veçanta në arsenalin e tij dixhital. Pajisjet e prekura variojnë nga modelet e iPhone që përdorin iOS 13 deri në 17.2.1, i cili u publikua në dhjetor 2023.
Sipas Wired, i cili raportoi i pari lajmin, kompleti Coruna përmban komponentë që janë përdorur më parë në një fushatë hakerimi të quajtur Operacioni Triangulation. Firma ruse e sigurisë kibernetike Kaspersky pretendoi në vitin 2023 se qeveria amerikane u përpoq të hakonte disa iPhone që u përkisnin punonjësve të saj.
Ndërsa rrjedhjet e mjeteve të hakerimit janë të rralla, ato nuk janë të padëgjuara. Në vitin 2017, Agjencia Kombëtare e Sigurisë e SHBA-së zbuloi se mjetet që kishte zhvilluar për të hakuar kompjuterët Windows në të gjithë botën ishin vjedhur. Dera e pasme e Windows, e njohur si EternalBlue, u publikua më vonë dhe u përdor nga kriminelët kibernetikë në sulmet pasuese, përfshirë sulmin ransomware WannaCry të vitit 2017 nga Koreja e Veriut.
TechCrunch raportoi gjithashtu së fundmi për rastin e Peter Williams, ish-kreut të kontraktorit të mbrojtjes amerikane L3Harris Trenchant, i cili u dënua me më shumë se shtatë vjet burg pasi u deklarua fajtor për vjedhjen dhe shitjen e tetë shfrytëzimeve te një ndërmjetës i njohur për bashkëpunim me qeverinë ruse.
Sipas prokurorëve, Williams shiti shfrytëzime që ishin të afta të hakonin “miliona kompjuterë dhe pajisje” në të gjithë botën. Të paktën një shfrytëzim iu shit një ndërmjetësi të Koresë së Jugut. Nuk është e qartë nëse shfrytëzimet iu zbuluan ndonjëherë prodhuesve të softuerëve, apo u përditësuan.