Хакери рф та Китаю використовують інструменти зламу iPhone від підрядника Пентагону

Складна кампанія зі зламу iPhone, спрямована на користувачів в Україні та Китаї, імовірно, базувалася на інструментах, розроблених американським військовим підрядником L3Harris. Як з’ясувало видання TechCrunch, набір інструментів під назвою «Coruna», призначений для західних спецслужб, опинився в руках російських шпигунів та китайських кіберзлочинців.

Минулого тижня Google розкрила дані про вдосконалений інструментарій для зламу iPhone, який використовувався у глобальних атаках протягом 2025 року. Колишні співробітники підрозділу Trenchant (частина L3Harris) підтвердили, що «Coruna» була внутрішньою назвою компонента їхніх розробок.

L3Harris продає ці інструменти виключно уряду США та його найближчим союзникам з альянсу «П’ять очей» (Австралія, Канада, Нова Зеландія та Велика Британія). Проте секретні розробки потрапили до рук супротивників: російські спецслужби використовували їх для цілеспрямованих атак на українців; китайські хакери розгорнули масштабні кампанії для крадіжки криптовалюти.

Основним каналом витоку вважається діяльність Пітера Вільямса, колишнього генерального менеджера Trenchant. У лютому 2026 року його засудили до семи років ув’язнення за продаж восьми інструментів зламу російській компанії Operation Zero за $1,3 млн.

---

---

Operation Zero — це російський брокер експлойтів, який співпрацює з урядом рф та має зв’язки з хакерськими угрупованнями, зокрема з вимагачами Trickbot. Слідство припускає, що після того, як інструменти потрапили до росії, вони були перепродані іншим посередникам або кіберзлочинцям, що пояснює їхню появу в китайських хакерських кампаніях.

Цей інцидент став одним із найбільших провалів у сфері кібербезпеки США, оскільки інструменти, розроблені за кошти платників податків для захисту нацбезпеки, тепер використовуються проти союзників та приватних осіб по всьому світу.

---

---