Siber güvenlik dünyasında nadir ve şok edici bir gelişme yaşandı: Herhangi bir iOS kullanıcısının sadece bir web sitesini ziyaret etmesiyle cihazlarını ele geçirebilen güçlü bir iPhone hackleme aracı, Rus casuslarından siber suçlulara geçti. "Coruna" adı verilen bu gelişmiş araç, başlangıçta bir ABD müteahhidi tarafından oluşturulup Amerikan hükümetine satılmış olabileceğine dair güçlü ipuçları taşıyor.
Google güvenlik araştırmacılarının raporuna göre Coruna, bir web sitesi ziyaret edildiğinde iPhone'un tüm savunmalarını aşarak sessizce kötü amaçlı yazılım yükleyebilen beş eksiksiz hackleme tekniği içeriyor. Toplamda 23 farklı iOS güvenlik açığından faydalanan bu araç, iyi kaynaklara sahip, muhtemelen devlet destekli bir hacker grubu tarafından geliştirildiğini gösteriyor. Google, Coruna'nın bileşenlerini ilk olarak geçen yıl Şubat ayında "bir gözetim şirketinin müşterisi" tarafından kullanıldığını tespit etti. Beş ay sonra, aracın daha eksiksiz bir versiyonu, Ukrayna web sitelerinin ziyaretçi sayacı bileşenlerine gizlenmiş olarak şüpheli bir Rus casus grubu tarafından yürütülen bir casusluk kampanyasında ortaya çıktı. Son olarak, Coruna'nın Çince konuşan kurbanlardan kripto para çalmak amacıyla kripto ve kumar sitelerini hedef alan, tamamen kar odaklı bir siber suç operasyonunda kullanıldığı görüldü.
Google raporunda Coruna'yı ilk dağıtan gözetim şirketi müşterisinin kim olduğuna dair bir bilgi bulunmazken, mobil güvenlik şirketi iVerify, aracın ABD hükümeti için geliştirilmiş veya satın alınmış bir hackleme kiti olabileceğini öne sürüyor. Hem Google hem de iVerify, Coruna'nın 2023'te Rus siber güvenlik firması Kaspersky'yi hedef alan ve Rus hükümetinin NSA'ya atfettiği "Triangulation" adlı operasyonda kullanılan bileşenler içerdiğini belirtiyor. iVerify'nin kurucu ortağı Rocky Cole, Coruna kodunun İngilizce konuşan kodlayıcılar tarafından yazıldığını ve geliştirilmesi için milyonlarca dolar harcandığını, ayrıca ABD hükümetine atfedilen diğer modüllerin özelliklerini taşıdığını ifade ediyor. Bu durum, devlet düzeyinde geliştirilen sofistike siber silahların beklenmedik yollarla yayılma riskini gözler önüne seriyor.
Devlet düzeyinde geliştirilen sofistike bir iPhone hackleme aracının, potansiyel ABD hükümeti kökenli olmasına rağmen Rus casusları aracılığıyla siber suçluların eline geçmesi, küresel siber güvenlik tehditlerinin boyutunu ve yayılım hızını endişe verici bir şekilde artırıyor.