В США обнаружили следы того, что подразделение Trenchant компании L3Harris создало набор взлома iPhone Coruna для правительственных заказчиков. Два бывших сотрудника L3Harris рассказали, что инструменты включали 23 компонента и использовались в высокотаргетированных операциях.
Что произошло
Google выявил, что в 2025 году Coruna применили российские шпионы в кампаниях против украинцев, а позже — китайские киберпреступники в крупных атаках. Исследователи iVerify подтвердили совпадение части кода с разработками Trenchant. Инструмент, по всей видимости, попал в руки злоумышленников через бывшего менеджера Peter Williams, который продал восемь наборов компании за $1.3 M группе Operation Zero, обслуживающей российские интересы.
Почему это важно
К ограниченному кругу правительств («Five Eyes») предоставляют доступ к таким средствам; их утечка представляет угрозу национальной безопасности. Распространение эксплойтов Photon и Gallium из Coruna в операциях Operation Triangulation и последующие атаки на iPhone‑устройства (iOS 13‑17.2.1) показывают, как уязвимости могут перейти от союзных разведок к враждебным актёрам.
Что дальше
Эксперты предлагают усилить контроль над продажей и экспортом кибероружия, а также провести аудит поставщиков, чтобы снизить риск подобных утечек в будущем.