ウクライナと中国のiPhoneユーザーを標的にした大規模なハッキングキャンペーンに使用されたツールが、米国の軍事請負業者L3Harrisによって設計された可能性があると、TechCrunchが報じました。これらのツールは西側のスパイ向けに意図されたものでしたが、ロシア政府や中国のサイバー犯罪者を含む様々なハッキンググループの手に渡ったということです。
先週、Googleは2025年を通じて、洗練されたiPhoneハッキングツールキットが一連の世界的な攻撃に使用されていたことを明らかにしました。このツールキットは「Coruna」と名付けられ、初めは特定の監視ベンダーの匿名の政府顧客による「高度にターゲットを絞った作戦」で使用されていました。その後、ロシア政府のスパイが限られた数のウクライナ人に対して使用し、最終的には中国のサイバー犯罪者が「大規模」に使用し、金銭や暗号通貨を盗むことを目的としていました。
モバイルサイバーセキュリティ企業iVerifyの研究者は、Corunaが米国政府に販売された会社によって元々構築された可能性があると述べています。政府請負業者L3Harrisの元従業員2人が、Corunaが同社のハッキングおよび監視技術部門Trenchantによって少なくとも部分的に開発されたとTechCrunchに語りました。両者は匿名を条件に、同社のiPhoneハッキングツールについての知識を持っているとしています。
L3HarrisはTrenchantのハッキングおよび監視ツールを米国政府とその同盟国である「ファイブ・アイズ」情報同盟にのみ販売しています。このため、Corunaがこれらの政府の情報機関によって最初に取得され、使用された可能性があるということです。
Peter Williams氏は、Trenchantの元ゼネラルマネージャーであり、2022年から2025年半ばまでに同社のハッキングツール8つをロシアの企業Operation Zeroに販売したとして、先月7年間の禁錮刑を言い渡されました。Williams氏は、Trenchantのネットワークに「完全にアクセスできる」ことを利用し、米国とその同盟国を「裏切った」とされています。
GoogleとiVerifyによると、CorunaはiOS 13から17.2.1までのiPhoneモデルをハッキングするよう設計されており、これらの日付はWilliams氏のリークのタイムラインと一致しています。
Kasperskyのセキュリティ研究者Boris Larin氏は、GoogleがCorunaをOperation Triangulationに関連付けたのは、両者が同じ2つの脆弱性を悪用しているからだと説明しています。Larin氏は、これらの脆弱性の詳細は長らく公開されており、誰でも利用できる状態であると指摘しています。
Apple、Google、Operation Zeroはコメントの要請に応じませんでした。