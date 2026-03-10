В 2025 году российские разведывательные группы применяли сложный набор хакерских инструментов для атак на пользователей iPhone в Украине, по данным исследователей безопасности, происходившего из разработок американского военного подрядчика.

Об этом, как пишет Delo.ua, свидетельствуют результаты расследования, обнародованные аналитиками Google и независимыми экспертами в сфере кибербезопасности, в частности, мобильной — компанией iVerify и журналистами TechCrunch.

Что именно использовали злоумышленники

По данным Google, в 2025 году была обнаружена серия глобальных атак iPhone, в которых задействовали сложный набор эксплойтов (программа или код, использующий недостатки в системе безопасности для инфицирования устройства) и шпионских инструментов, получивший название Coruna.

Этот набор состоял из 23 компонентов, которые первоначально применялись в "целевых операциях" одним из правительств — заказчиком неуказанного "поставщика слежения".

Затем Coruna была использован российскими спецслужбами против ограниченного количества пользователей в Украине из-за скомпрометированных вебсайтов. Впоследствии часть компонентов перешла к китайским киберпреступникам, которые использовали их для широкомасштабных атак с целью воровства денег и криптовалют.

По данным iVerify, Coruna мог быть создан компанией, продававшей его правительству США. Двое бывших сотрудников подрядчика L3Harris, производящего хакерское и шпионское программное обеспечение, подтвердили TechCrunch, что часть инструментов Coruna была разработана в подразделении компании. Оба разработчика говорили анонимно, поскольку не имели права обсуждать свою работу.

"Coruna был внутренним названием одного из компонентов", — отметил один из них, ссылаясь на технические данные, опубликованные Google.

Что значит это для Украины

Для Украины, где значительная часть населения пользуется iPhone, обнаружение злонамеренных кампаний такого уровня — тревожный сигнал о том, что кибератаки становятся все более сложными и адаптированными под локальные аудитории.

Российские спецслужбы пытались использовать Coruna для целенаправленных атак именно на украинских пользователей, что выводит вопросы кибербезопасности за пределы всеобщей глобальной угрозы и делает его элементом современной гибридной войны.

Как Coruna попал в Россию

L3Harris занимается продажей инструментов своей шпионской платформы исключительно американскому правительству и его союзникам в так называемом альянсе Five Eyes (США, Великобритания, Канада, Австралия, Новая Зеландия).

Обозреватели отмечают, что Coruna могла быть первоначально приобретена одной из разведывательных служб этих стран, но как именно комплект оказался в руках российских хакеров, точно неизвестно.

Возможным ключевым эпизодом стало дело австралийца Питера Уильямса — бывшего менеджера Trenchant, которого в 2025 году приговорили к семи годам тюрьмы за кражу и передачу восьми шпионских инструментов компании Operation Zero, предлагающей миллионы долларов за "zero-day" уязвимости.

Часть этих инструментов затем, по данным Минфина США, оказалась у "неавторизованных пользователей", включая российские спецслужбы, в том числе группу UNC6353, и использовалась против украинских iPhone через специальные сайты с вредоносным кодом.

Техническая составляющая и масштабы

Аналитики отметили, что Coruna была способна атаковать устройства iOS с версий 13 до 17.2.1 — охватывая модели iPhone, выпускавшиеся с 2019 до конца 2023 года. Некоторые эксплойты в составе Coruna содержались и в другой известной хакерской операции под названием Operation Triangulation, впервые обнаруженной еще в 2023 году.

"Лучшее объяснение того, что известно сейчас, — Coruna была разработкой некоторых элементов Trenchant и использовался правительством США или союзниками до того, как оказался у злоумышленников", — отметил соучредитель iVerify Роки Коул.

Исследователи указывают, что некоторые эксплойты в Coruna имеют названия, похожие на те, что использовались ранее в проектах L3Harris и ее дочерних компаний, что может свидетельствовать о реальном происхождении части кода.

Реакция компаний и следствие

Представитель L3Harris не ответил на запрос по поводу участия компании в разработке Coruna. Никаких официальных заявлений на этот счет не обнародовали также Apple, Google, Kaspersky или Operation Zero.

В то же время американские прокуроры неоднократно отмечали, что утечка инструментов, которые могут открывать доступ к миллионам устройств, имеет серьезные последствия даже для национальной безопасности США и их союзников.

