Digitální arsenál v rukou zločinců: uniklé vládní nástroje útočí na miliony iPhonů

Bezpečnostní experti bijí na poplach. Mocná sada hackerských nástrojů, původně vyvinutá pro vládní účely, unikla na černý trh a nyní ji k útokům zneužívají kyberzločinci po celém světě. Tento arzenál, pojmenovaný Coruna, dokáže ovládnout iPhony se starším softwarem a podle výzkumníků se z rukou státního sektoru dostal až k finančně motivovaným hackerům v Číně či ruským špionážním skupinám.

Miliony iPhonů v ohrožení

Google poprvé identifikoval sadu Coruna minulý rok v únoru. Tehdy byla použita k cílenému útoku na konkrétní telefon jménem vládního klienta. O několik měsíců později však stejné nástroje zaznamenal v rukou ruských špionů útočících na Ukrajince a následně u hackerů v Číně, kteří jimi sledovali vlastní finanční zisk.

Zatím není jasné, jak přesně k úniku došlo, ale bezpečnostní analytici varují před vznikajícím trhem s „použitými“ exploity. Jakmile státní složky přestanou nástroj považovat za tajný nebo exkluzivní, může být prodán dál, aby z něj prodejci vytěžili maximum. Společnost iVerify, která nástroje podrobila reverznímu inženýrství, navíc uvedla, že existují indicie spojující sadu Coruna s vládními nástroji USA.

Pět cest, jak ovládnout váš telefon

Sada Coruna je extrémně nebezpečná svou komplexností. K průniku do iPhonu využívá řetězec 23 samostatných zranitelností, které jí umožňují ovládnout zařízení pěti různými způsoby. Útok probíhá formou tzv. „watering hole“ – uživateli stačí navštívit infikovanou webovou stránku, například kliknutím na podvodný odkaz, a jeho obrana je prolomena.

Zdroj: DALL·E 3

Podle dostupných informací jsou ohrožena zařízení se systémem iOS od verze 13 až po verzi 17.2.1, která vyšla v prosinci 2023. Výzkumníci z Google i iVerify upozorňují, že Coruna obsahuje komponenty dříve viděné v kampani Operation Triangulation, kterou v roce 2023 popsala firma Kaspersky jako pokus o hacknutí iPhonů svých zaměstnanců.

Historie se opakuje: nebezpečí „zadních vrátek“

Tento případ znovu otevírá debatu o nebezpečí vývoje hackerských nástrojů vládami. Historie ukazuje, že jakákoliv digitální zbraň dříve či později unikne. Podobně v roce 2017 unikl nástroj EternalBlue z dílny americké NSA, který následně zneužili kyberzločinci k ničivému útoku ransomwarem WannaCry.

Situaci neulehčují ani selhání jednotlivců. Nedávno byl k sedmi letům vězení odsouzen Peter Williams, bývalý šéf amerického obranného dodavatele, za krádež a prodej osmi exploitů schopných napadnout miliony zařízení po celém světě.

Zdroj: techcrunch.com

Domů » Články » Digitální arsenál v rukou zločinců: uniklé vládní nástroje útočí na miliony iPhonů

💡ANKETA: Která z těchto dřívějších značek smartphonů vám na dnešním trhu nejvíce chybí?

• BlackBerry
• Microsoft (Lumia)
• Sony Ericsson
• LG
• Nokia (původní finská éra)
• Alcatel

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.