Хакери з Росії скористалися уразливістю, що була виявлена в системах уряду США, для атаки на iPhone українських користувачів.

Андрій Русанов Автор новин "Межі" з чотирирічним досвідом редагування стрічки. Ґік у всьому, про що пишу, але найбільше у комп'ютерах.

Експлойт-кіт Coruna, ймовірно створений для американського уряду, став інструментом для російських хакерів у їхніх атаках на iPhone українських користувачів. Крім того, його застосовував фінансово мотивований кіберзлочинець з Китаю. Про це повідомляє TechSpot, посилаючись на дані від Google та компанії iVerify, що спеціалізується на мобільній безпеці.

Набір містить "п'ять повноцінних експлойт-ланцюгів для iOS і загалом 23 експлойти". За інформацією від Google, Coruna здатен атакувати iPhone, що працюють на iOS версіях від 13.0 (2019) до 17.2.1 (2023). Це свідчить про те, що цей інструмент не є загрозою для пристроїв, що використовують iOS 18 і новіші версії. Coruna був вперше виявлений у лютому 2025 року, коли постачальник програмного забезпечення для спостереження намагався зламати смартфон на замовлення державного клієнта.

Комплект експлойтів Coruna демонструє, як складні технології розповсюджуються в сучасному світі. У 2025 році GTIG ("Група розвідки загроз Google") документувала його застосування в цільових операціях, спочатку ініційованих клієнтом постачальника систем спостереження, а згодом зафіксувала його використання в атаках типу waterhole, які були націлені на українських користувачів, здійснюваних групою UNC6353, що, ймовірно, є російською шпигунською організацією, як зазначає блог Google Cloud.

Компанія iVerify провела зворотний інжиніринг інструменту Coruna і в своєму блозі висловила припущення про можливий зв'язок цього інструмента з урядом США. Експерти спиралися на його схожість з експлойтами, які раніше були пов’язані з діяльністю Сполучених Штатів.

GTIG згадує UNC6691, який використовує складну комбінацію експлойтів, створену постачальником шпигунського програмного забезпечення. За оцінками iVerify, цей фреймворк має подібності з попередніми розробками, пов'язаними із зловмисниками, що співпрацюють з урядом США. Цей же фреймворк також був активний серед російських хакерів, які намагалися атакувати українських громадян.

Google і iVerify не мають інформації про те, як шкідливе програмне забезпечення потрапило на пристрої, але обидві компанії підкреслюють серйозність загрози, яку воно представляє. Coruna здатна обійти захист iPhone, якщо користувач лише заходить на заражену веб-сторінку або переходить за шкідливим посиланням. Навіть якщо технологія призначена для урядових цілей, це не запобігає її неналежному використанню та розповсюдженню.

Незважаючи на запевнення творців комерційних шпигунських програм та держав, які їх закуповують, що їх застосування обмежиться боротьбою з тероризмом і злочинністю, а також буде використовуватися неавторитарними режимами, реальність виявляється іншою: після того, як шпигунське програмне забезпечення потрапляє в продаж, контроль над його користувачами стає неможливим, - зазначає iVerify.

TechSpot зазначає, що це не перший випадок витоку урядових хакерських інструментів. У 2017 році Агенція національної безпеки США виявила, що її розроблені засоби для зламу комп'ютерних систем на базі Windows були викрадені. Бекдор EternalBlue згодом був використаний кіберзлочинцями, зокрема під час атак програми-вимагача WannaCry. Наприкінці минулого року Пітера Вільямса, колишнього керівника американської оборонної компанії L3Harris Trenchant, засудили до більше ніж семи років ув'язнення після того, як він визнав свою провину у крадіжці та перепродажу експлойтів брокеру, відомому своїми зв'язками з російським урядом.