Bezpečnostní experti bijí na poplach. Mocná sada hackerských nástrojů, původně vyvinutá pro vládní účely, unikla na černý trh a nyní ji k útokům zneužívají kyberzločinci po celém světě. Tento arzenál, pojmenovaný Coruna, dokáže ovládnout iPhony se starším softwarem a podle výzkumníků se z rukou státního sektoru dostal až k finančně motivovaným hackerům v Číně či ruským špionážním skupinám.
Miliony iPhonů v ohrožení
Google poprvé identifikoval sadu Coruna minulý rok v únoru. Tehdy byla použita k cílenému útoku na konkrétní telefon jménem vládního klienta. O několik měsíců později však stejné nástroje zaznamenal v rukou ruských špionů útočících na Ukrajince a následně u hackerů v Číně, kteří jimi sledovali vlastní finanční zisk.
Zatím není jasné, jak přesně k úniku došlo, ale bezpečnostní analytici varují před vznikajícím trhem s „použitými“ exploity. Jakmile státní složky přestanou nástroj považovat za tajný nebo exkluzivní, může být prodán dál, aby z něj prodejci vytěžili maximum. Společnost iVerify, která nástroje podrobila reverznímu inženýrství, navíc uvedla, že existují indicie spojující sadu Coruna s vládními nástroji USA.
Pět cest, jak ovládnout váš telefon
Sada Coruna je extrémně nebezpečná svou komplexností. K průniku do iPhonu využívá řetězec 23 samostatných zranitelností, které jí umožňují ovládnout zařízení pěti různými způsoby. Útok probíhá formou tzv. „watering hole“ – uživateli stačí navštívit infikovanou webovou stránku, například kliknutím na podvodný odkaz, a jeho obrana je prolomena.
Zdroj: DALL·E 3
Podle dostupných informací jsou ohrožena zařízení se systémem iOS od verze 13 až po verzi 17.2.1, která vyšla v prosinci 2023. Výzkumníci z Google i iVerify upozorňují, že Coruna obsahuje komponenty dříve viděné v kampani Operation Triangulation, kterou v roce 2023 popsala firma Kaspersky jako pokus o hacknutí iPhonů svých zaměstnanců.
Historie se opakuje: nebezpečí „zadních vrátek“
Tento případ znovu otevírá debatu o nebezpečí vývoje hackerských nástrojů vládami. Historie ukazuje, že jakákoliv digitální zbraň dříve či později unikne. Podobně v roce 2017 unikl nástroj EternalBlue z dílny americké NSA, který následně zneužili kyberzločinci k ničivému útoku ransomwarem WannaCry.
Situaci neulehčují ani selhání jednotlivců. Nedávno byl k sedmi letům vězení odsouzen Peter Williams, bývalý šéf amerického obranného dodavatele, za krádež a prodej osmi exploitů schopných napadnout miliony zařízení po celém světě.
Zdroj: techcrunch.com