Kako su ruski špijuni hakovali iPhone? Dočepali su se jedne američke tehnologije

Napredni alati za hakovanje iPhone uređaja, za koje se veruje da ih je razvila američka kompanija L3Harris Technologies, završili su u rukama ruskih državnih hakera i kineskih sajber kriminalaca. Reč je o tehnologiji koja je prvobitno bila namenjena zapadnim obaveštajnim službama, ali je kasnije dospela do različitih hakerskih grupa širom sveta.

Prema saznanjima tehnološkog portala TechCrunch, ova tehnologija korišćena je u velikoj hakerskoj kampanji usmerenoj na korisnike iPhonea u Ukrajini i Kini.

Paket alata za napade na iPhone

Kompanija Google prošle nedelje je objavila da je tokom 2025. godine otkrila sofisticirani skup alata za napade na iPhone uređaje koji je korišćen u više međunarodnih hakerskih operacija.

Taj paket alata, poznat pod internim nazivom Coruna, sastoji se od čak 23 različite komponente. Prema dostupnim informacijama, najpre ga je koristio neimenovani državni klijent jednog proizvođača nadzorne tehnologije u veoma ciljanim operacijama. Kasnije su isti alati završili kod ruskih državnih špijuna koji su ih koristili protiv manjeg broja ukrajinskih korisnika.

Na kraju su ih preuzeli kineski sajber kriminalci i primenili u mnogo širim kampanjama čiji je cilj bio krađa novca i kriptovaluta.

Istraživači iz kompanije iVerify, koja je nezavisno analizirala Corunu, smatraju da je ovaj alat verovatno razvila firma koja ga je kasnije prodala američkoj vladi.

Profimedia

Trag vodi do odeljenja za sajber tehnologiju

Dvojica bivših zaposlenih u kompaniji L3Harris Technologies potvrdila su da je Coruna, barem delimično, razvijena u tom odeljenju za hakovanje i nadzor poznatom kao Trenchant.

Kompanija ove alate prodaje isključivo američkoj vladi i partnerima iz obaveštajnog saveza Five Eyes, koji okuplja SAD, Australiju, Kanadu, Novi Zeland i Ujedinjeno Kraljevstvo.

Zbog ograničenog broja klijenata, pretpostavlja se da je Coruna najpre završila u rukama neke od obaveštajnih agencija tih država, pre nego što je procurela u druge krugove. Međutim, i dalje nije potpuno jasno kako je alat dospeo do ruskih i kineskih hakera.

Profimedia

Uloga bivšeg zaposlenog

Jedan od mogućih tragova vodi do slučaja Pitera Vilijamsa, bivšeg direktora u odeljenju Trenchant.

Između 2022. i 2025. godine on je prodao osam hakerskih alata ruskoj firmi Operation Zero, koja plaća velike iznose za takozvane „zero-day“ ranjivosti u softveru.

Vilijams je prošlog meseca osuđen na sedam godina zatvora nakon što je priznao da je ukrao i prodao alate vredne oko 1,3 miliona dolara. Američke vlasti tvrde da je tim postupkom ugrozio bezbednost SAD i njihovih saveznika.

Prema navodima američkog Ministarstva finansija, jedan ruski posrednik kasnije je te ukradene alate prodao najmanje jednom neovlašćenom korisniku. To bi moglo objasniti kako je ruska hakerska grupa UNC6353 došla do Corune i koristila je za napade preko kompromitovanih ukrajinskih sajtova.

Profimedia

Veza sa poznatom hakerskom operacijom

Istraživači iz Google navode da su dva exploit-alata iz paketa Coruna, nazvana Photon i Gallium, korišćena i u hakerskoj kampanji Operation Triangulation. Tu operaciju je 2023. prvi otkrila ruska kompanija Kaspersky.

Zanimljivo je da su mnogi alati iz tog sistema dobili nazive po pticama, poput Cassowary, Terrorbird i Bluebird. Slična praksa korišćena je i u ranijim projektima jedne firme koju je L3Harris kasnije preuzeo.

Nakon što je Kaspersky objavio istraživanje o operaciji Triangulation, ruska Federalna služba bezbednosti optužila je američku obaveštajnu agenciju NSA da je hakovala hiljade iPhone uređaja u Rusiji. Iako Kaspersky nikada direktno nije optužio američku vladu, neki analitičari smatraju da postoje određene indikacije koje povezuju kampanju sa zapadnim obaveštajnim strukturama.

Pixabay

Digitalno oružje koje je izmaklo kontroli

Stručnjaci veruju da je čitav lanac događaja verovatno počeo curenjem tehnologije iz jednog američkog vojnog dobavljača. Nakon toga su alati, prvobitno namenjeni obaveštajnim operacijama, počeli da kruže među različitim akterima – od državnih špijuna do kriminalnih hakerskih grupa.

Ovaj slučaj još jednom pokazuje koliko opasno može biti kada moćni sajber alati izađu iz kontrolisanog sistema i počnu da se koriste širom sveta u špijunske i kriminalne svrhe. 

BONUS VIDEO: 

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi