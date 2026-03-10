Запланована подія 2

Российские шпионы использовали хакерский набор спецслужб США для атак на украинские iPhone

шпионы использовали хакерский набор спецслужб США
Российские спецслужбы целенаправленно атаковали именно украинских пользователей. Фото: Freepik

В 2025 году российские разведывательные группы применяли сложный набор хакерских инструментов для атак на пользователей iPhone в Украине, по данным исследователей безопасности, происходившего из разработок американского военного подрядчика.

Об этом, как пишет Delo.ua, свидетельствуют результаты расследования, обнародованные аналитиками Google и независимыми экспертами в сфере кибербезопасности, в частности, мобильной — компанией iVerify и журналистами TechCrunch.

Что именно использовали злоумышленники

По данным Google, в 2025 году была обнаружена серия глобальных атак iPhone, в которых задействовали сложный набор эксплойтов (программа или код, использующий недостатки в системе безопасности для инфицирования устройства) и шпионских инструментов, получивший название Coruna.

Этот набор состоял из 23 компонентов, которые первоначально применялись в "целевых операциях" одним из правительств  заказчиком неуказанного "поставщика слежения".

Затем Coruna была использован российскими спецслужбами против ограниченного количества пользователей в Украине из-за скомпрометированных вебсайтов. Впоследствии часть компонентов перешла к китайским киберпреступникам, которые использовали их для широкомасштабных атак с целью воровства денег и криптовалют.

По данным iVerify, Coruna мог быть создан компанией, продававшей его правительству США. Двое бывших сотрудников подрядчика L3Harris, производящего хакерское и шпионское программное обеспечение, подтвердили TechCrunch, что часть инструментов Coruna была разработана в подразделении компании. Оба разработчика говорили анонимно, поскольку не имели права обсуждать свою работу.

"Coruna был внутренним названием одного из компонентов",  отметил один из них, ссылаясь на технические данные, опубликованные Google.

Что значит это для Украины

Для Украины, где значительная часть населения пользуется iPhone, обнаружение злонамеренных кампаний такого уровня — тревожный сигнал о том, что кибератаки становятся все более сложными и адаптированными под локальные аудитории.

Российские спецслужбы пытались использовать Coruna для целенаправленных атак именно на украинских пользователей, что выводит вопросы кибербезопасности за пределы всеобщей глобальной угрозы и делает его элементом современной гибридной войны.

Как Coruna попал в Россию

L3Harris занимается продажей инструментов своей шпионской платформы исключительно американскому правительству и его союзникам в так называемом альянсе Five Eyes (США, Великобритания, Канада, Австралия, Новая Зеландия).

Обозреватели отмечают, что Coruna могла быть первоначально приобретена одной из разведывательных служб этих стран, но как именно комплект оказался в руках российских хакеров, точно неизвестно.

Возможным ключевым эпизодом стало дело австралийца Питера Уильямса — бывшего менеджера Trenchant, которого в 2025 году приговорили к семи годам тюрьмы за кражу и передачу восьми шпионских инструментов компании Operation Zero, предлагающей миллионы долларов за "zero-day" уязвимости.

Часть этих инструментов затем, по данным Минфина США, оказалась у "неавторизованных пользователей", включая российские спецслужбы, в том числе группу UNC6353, и использовалась против украинских iPhone через специальные сайты с вредоносным кодом.

Техническая составляющая и масштабы

Аналитики отметили, что Coruna была способна атаковать устройства iOS с версий 13 до 17.2.1  охватывая модели iPhone, выпускавшиеся с 2019 до конца 2023 года. Некоторые эксплойты в составе Coruna содержались и в другой известной хакерской операции под названием Operation Triangulation, впервые обнаруженной еще в 2023 году.

"Лучшее объяснение того, что известно сейчас,  Coruna была разработкой некоторых элементов Trenchant и использовался правительством США или союзниками до того, как оказался у злоумышленников",  отметил соучредитель iVerify Роки Коул.

Исследователи указывают, что некоторые эксплойты в Coruna имеют названия, похожие на те, что использовались ранее в проектах L3Harris и ее дочерних компаний, что может свидетельствовать о реальном происхождении части кода.

Реакция компаний и следствие

Представитель L3Harris не ответил на запрос по поводу участия компании в разработке Coruna. Никаких официальных заявлений на этот счет не обнародовали также Apple, Google, Kaspersky или Operation Zero.

В то же время американские прокуроры неоднократно отмечали, что утечка инструментов, которые могут открывать доступ к миллионам устройств, имеет серьезные последствия даже для национальной безопасности США и их союзников.

Напомним, Украина, Румыния и Молдова создали киберальянс для противодействия гибридным угрозам.

Автор:
Алик Сахно