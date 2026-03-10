148 Снимка: iStock by Getty Images

Мащабна кампания за хакване на смартфони iPhone вероятно е използвала инструменти, първоначално разработени за западни разузнавателни служби. Според разследване на TechCrunch част от този софтуер може да е създаден от американския военен изпълнител L3Harris Technologies.

Хакерският инструментариум, известен като Coruna, е бил използван в атаки срещу потребители в Украйна и Китай през 2025 г. Данни на Google показват, че пакетът съдържа 23 различни компонента и първоначално е използван в ограничени операции от правителствен клиент на фирма за наблюдение.

По-късно инструментите попадат в ръцете на руска държавна хакерска група, която ги използва срещу определени цели в Украйна. В следващ етап софтуерът се озовава и при китайски киберпрестъпници, които го прилагат в мащабни кампании за кражба на средства и криптовалути.

Анализ на компанията за мобилна киберсигурност iVerify предполага, че Coruna вероятно е разработен от компания, работеща за американското правителство. Бивши служители на L3Harris са заявили пред медията, че поне част от инструментите са създадени в подразделението за офанзивни кибертехнологии Trenchant.

Според тях "Coruna" е било вътрешно кодово име на компонент от по-голям пакет за проникване в устройства. L3Harris продава подобни технологии само на правителството на САЩ и на съюзниците от разузнавателния алианс Five Eyes, който включва САЩ, Великобритания, Канада, Австралия и Нова Зеландия.

Как точно инструментите са попаднали в чужди ръце не е напълно ясно. Един възможен сценарий е свързан със случая на бившия мениджър на Trenchant Питър Уилямс. През 2025 г. той призна, че е продал осем хакерски инструмента на руската компания Operation Zero срещу 1,3 милиона долара. По-късно Уилямс беше осъден на седем години затвор.

Operation Zero е брокер на така наречените zero-day уязвимости - непознати на разработчиците слабости в софтуера, които могат да бъдат използвани за атаки. Според американските власти компанията работи основно с руското правителство и местни организации.

Изследователите смятат, че именно чрез подобни канали Coruna може да е попаднал при руската група UNC6353, която е внедрила експлойтите в компрометирани украински сайтове. Те са заразявали iPhone устройства на посетители от конкретни географски райони.

Част от инструментите са свързани и с известната операция за кибершпионаж Operation Triangulation, разкрита през 2023 г. от Kaspersky. В нея са използвани две уязвимости в iOS, известни като Photon и Gallium.

Според експерти Coruna е създаден за пробив в устройства с версии на операционната система от iOS 13 до iOS 17.2.1, използвани между 2019 и 2023 г.

Въпреки множеството съвпадения, експертите предупреждават, че окончателното приписване на конкретна държава или организация остава трудно. Причината е, че веднъж изтекли, подобни експлойти могат да бъдат копирани и използвани от различни групи по света.

Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.



Ако вярвате в правото си на обективна информация, подкрепете ни.



Вашето дарение от всякакъв размер и по всяко време означава много за нас. Скъпи читатели, Днес, повече от всякога, независимата журналистика има нужда от вас.

В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.



Ако вярвате в правото си на обективна информация, подкрепете ни.