Napredni alati za hakovanje iPhone uređaja, za koje se veruje da ih je razvila američka kompanija L3Harris Technologies, završili su u rukama ruskih državnih hakera i kineskih sajber kriminalaca. Ova tehnologija prvobitno je bila namenjena zapadnim obaveštajnim službama, ali se brzo proširila među različitim hakerskim grupama širom sveta. Prema saznanjima tehnološkog portala TechCrunch, ova tehnologija korišćena je u velikoj hakerskoj kampanji usmerenoj na korisnike iPhonea u Ukrajini i Kini.
Kompanija Google je nedavno objavila da je tokom 2025. godine otkrila sofisticirani skup alata za napade na iPhone uređaje, koji je korišćen u više međunarodnih hakerskih operacija. Ovaj paket alata, poznat pod internim nazivom Coruna, sastoji se od čak 23 različite komponente. Prema dostupnim informacijama, najpre ga je koristio neimenovani državni klijent jednog proizvođača nadzorne tehnologije u veoma ciljanim operacijama. Kasnije su isti alati završili kod ruskih državnih špijuna, koji su ih koristili protiv manjeg broja ukrajinskih korisnika.
Na kraju, kineski sajber kriminalci su preuzeli ove alate i primenili ih u mnogo širim kampanjama, čiji je cilj bio krađa novca i kriptovaluta. Istraživači iz kompanije iVerify, koja je nezavisno analizirala Corunu, smatraju da je ovaj alat verovatno razvila firma koja ga je kasnije prodala američkoj vladi.
Dvojica bivših zaposlenih u kompaniji L3Harris Technologies potvrdila su da je Coruna, barem delimično, razvijena u odeljenju za hakovanje i nadzor poznatom kao Trenchant. Ova kompanija prodaje alate isključivo američkoj vladi i partnerima iz obaveštajnog saveza Five Eyes, koji obuhvata SAD, Australiju, Kanadu, Novi Zeland i Ujedinjeno Kraljevstvo. Zbog ograničenog broja klijenata, pretpostavlja se da je Coruna najpre završila u rukama obaveštajnih agencija tih država, pre nego što je procurela u druge krugove. Ipak, ostaje nejasno kako je alat dospeo do ruskih i kineskih hakera.
Jedan od mogućih tragova vodi do slučaja Pitera Vilijamsa, bivšeg direktora u odeljenju Trenchant. Između 2022. i 2025. godine, on je prodao osam hakerskih alata ruskoj firmi Operation Zero, koja plaća velike iznose za takozvane „zero-day“ ranjivosti u softveru. Vilijams je prošlog meseca osuđen na sedam godina zatvora nakon što je priznao da je ukrao i prodao alate vredne oko 1,3 miliona dolara. Američke vlasti tvrde da je tim postupkom ugrozio bezbednost SAD-a i njihovih saveznika.
Prema navodima američkog Ministarstva finansija, jedan ruski posrednik kasnije je te ukradene alate prodao najmanje jednom neovlašćenom korisniku, što može objasniti kako je ruska hakerska grupa UNC6353 došla do Corune i koristila je za napade preko kompromitovanih ukrajinskih sajtova. Istraživači iz Google navode da su dva exploit-alata iz paketa Coruna, nazvana Photon i Gallium, korišćena u hakerskoj kampanji Operation Triangulation, koju je 2023. prvi otkrila ruska kompanija Kaspersky.
Zanimljivo je da su mnogi alati iz tog sistema dobili nazive po pticama, poput Cassowary, Terrorbird i Bluebird. Slična praksa korišćena je i u ranijim projektima jedne firme koju je L3Harris kasnije preuzeo. Nakon što je Kaspersky objavio istraživanje o operaciji Triangulation, ruska Federalna služba bezbednosti optužila je američku obaveštajnu agenciju NSA da je hakovala hiljade iPhone uređaja u Rusiji. Iako Kaspersky nikada direktno nije optužio američku vladu, neki analitičari veruju da postoje indikacije koje povezuju kampanju sa zapadnim obaveštajnim strukturama.
Stručnjaci veruju da je čitav lanac događaja verovatno počeo curenjem tehnologije iz jednog američkog vojnog dobavljača. Nakon toga, alati, prvobitno namenjeni obaveštajnim operacijama, počeli su da kruže među različitim akterima – od državnih špijuna do kriminalnih hakerskih grupa. Ovaj slučaj ponovo pokazuje koliko opasno može biti kada moćni sajber alati izađu iz kontrolisanog sistema i počnu da se koriste širom sveta u špijunske i kriminalne svrhe.
