Google'ın 2025 yılı boyunca yaptığı detaylı incelemelerde, 'Coruna' adı verilen ve 23 farklı bileşenden oluşan bir iPhone hack araç kitinin küresel çapta saldırılarda kullanıldığı tespit edildi. Başlangıçta, Batılı istihbarat servisleri için özel olarak gelişt…
iPhone hack aracı Neler Sunuyor?
Siber güvenlik şirketi iVerify uzmanları ve L3Harris’in hack birimi Trenchant’ın eski çalışanları, Coruna’nın aslında ABD hükümeti için üretilmiş bir sistemin parçası olduğunu doğruladı. L3Harris, bu tür gelişmiş güvenlik açıklarını yalnızca ABD ve Beş Göz (Five Eyes) istihbarat ittifakına satıyor. Ancak, bu gelişmiş kitin sızdırılması, şirketin eski yöneticisi Peter Williams’ın karıştığı bir hırsızlık skandalıyla doğrudan ilişkili. 2025’te istifa eden Williams, şirketine ait sekiz farklı hack aracını Rusya merkezli Operation Zero şirketine 1.3 milyon dolara sattığını itiraf etti. Bu itirafın ardından geçtiğimiz ay yedi yıl hapis cezasına çarptırıldı. Williams’ın sızdırdığı bu araçlar, Operation Zero tarafından Rus hükümeti destekli korsanlara pazarlandı. Güney Koreli komisyoncuların, fidye yazılımı gruplarının ve Çinli hackerların bu kodları kullanması, araçların defalarca el değiştirdiğini ve ne kadar geniş bir alana yayıldığını gösteriyor.
Google uzmanları, Coruna içinde yer alan Photon ve Gallium adlı güvenlik açıklarının, 2023’te Kaspersky tarafından duyurulan ünlü Operation Triangulation saldırısında da kullanıldığını belirtti. Bu durum, farklı siber saldırıların aslında aynı kaynaklardan beslenebileceğini ve güvenlik açıklarının ne kadar süreyle kötü niyetli kişiler tarafından kullanılabileceğini ortaya koyuyor. Coruna’nın modüler yapısı, Eylül 2019 ile Aralık 2023 arasında çıkan iOS 13 ve 17.2.1 arası sürümleri hedeflemesi ve kodlarda kullanılan kuş isimleri, kaynağın ABD’li bir şirket olduğunu açıkça gösteriyor.
Rusya Federal Güvenlik Servisi, Operation Triangulation nedeniyle ABD Ulusal Güvenlik Ajansı’nı (NSA) suçlamıştı. Kaspersky doğrudan bir hedef göstermese de, saldırı kampanyası için hazırladıkları logonun L3Harris şirket logosuna benzemesi dikkat çekici bir detay olarak öne çıkıyor. Siber güvenlik uzmanları, bu tür olayların devlet destekli casusluk faaliyetlerinin karmaşıklığını ve tehlikesini bir kez daha vurguladığını belirtiyor. Bu türden sızıntıların önüne geçmek ve kullanıcıların kişisel verilerini korumak için daha sıkı güvenlik önlemleri alınması gerektiği açıkça görülüyor. Kullanıcıların da bilinçli olması, şüpheli bağlantılardan kaçınması ve cihazlarını güncel tutması büyük önem taşıyor. Aksi takdirde, bu türden casusluk araçları, masum kullanıcıların verilerini ele geçirmek için kullanılmaya devam edecek gibi görünüyor.
