Ukrayna ve Çin'deki iPhone kullanıcılarını hedef alan kitlesel bir siber saldırı kampanyasında, büyük olasılıkla ABD'li askeri müteahhit L3Harris tarafından tasarlanan araçlar kullanıldı. TechCrunch'ın edindiği bilgilere göre, Batılı istihbarat servisleri için geliştirilen bu araçlar, Rus hükümeti ajanları ve Çinli siber suçlular da dahil olmak üzere çeşitli hacker gruplarının eline geçti. Geçtiğimiz hafta Google, 2025 yılı boyunca yapılan araştırmalarda, sofistike bir iPhone hackleme araç setinin küresel saldırılarda kullanıldığını ortaya çıkardığını duyurdu.
CORUNA'NIN GİZEMLİ YOLCULUĞU
Orijinal geliştiricisi tarafından 'Coruna' olarak adlandırılan araç seti, ilk olarak belirsiz bir 'gözetim satıcısının' isimsiz bir hükümet müşterisi tarafından 'son derece hedefli operasyonlarda' kullanılan 23 farklı bileşenden oluşuyordu. Daha sonra Rus hükümeti casusları tarafından sınırlı sayıda Ukraynalıya karşı ve nihayetinde Çinli siber suçlular tarafından para ve kripto para çalma amacıyla 'geniş ölçekli' kampanyalarda kullanıldı. Mobil siber güvenlik şirketi iVerify'deki araştırmacılar, Coruna'yı bağımsız olarak analiz ettikten sonra, bu aracın orijinal olarak ABD hükümetine satan bir şirket tarafından inşa edilmiş olabileceğine inandıklarını belirtti.
TRENCHANT BAĞLANTISI VE BİR İHANET HİKAYESİ
Hükümet müteahhidi L3Harris'in iki eski çalışanı TechCrunch'a, Coruna'nın en azından kısmen, şirketin hackleme ve gözetim teknolojisi bölümü Trenchant tarafından geliştirildiğini söyledi. Her iki eski çalışan da şirketin iPhone hackleme araçları hakkında bilgi sahibiydi ve şirket adına konuşma yetkileri olmadığı için isimlerinin gizli kalması koşuluyla konuştular. L3Harris, Trenchant'ın hackleme ve gözetim araçlarını yalnızca ABD hükümetine ve Beş Göz istihbarat ittifakındaki müttefiklerine (Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık) satıyor. Trenchant'ın sınırlı sayıda müşterisi göz önüne alındığında, Coruna'nın orijinal olarak bu hükümetlerden birinin istihbarat ajansları tarafından edinilip kullanıldıktan sonra istenmeyen ellere geçmiş olması mümkün, ancak yayınlanan Coruna hackleme araç setinin ne kadarının L3Harris Trenchant tarafından geliştirildiği belirsiz.
OPERASYON SIFIR VE KOD SATICISI
Coruna'nın Beş Göz hükümet müteahhidinin elinden Rus hükümeti hacker grubuna ve ardından Çinli bir siber suç çetesine nasıl geçtiği net değil. Ancak bazı koşullar, Trenchant'ın eski genel müdürü Peter Williams vakasına benziyor. Williams, 2022'den 2025 ortalarında istifa edene kadar, sıfırıncı gün açıklarına (etkilenen satıcı tarafından bilinmeyen güvenlik açıkları) karşılık milyonlarca dolar teklif eden bir Rus şirketi olan Operation Zero'ya sekiz şirket hackleme aracı sattı. 39 yaşındaki Avustralya vatandaşı Williams, sekiz Trenchant hackleme aracını 1.3 milyon dolara Operation Zero'ya çalıp sattığını kabul ettikten sonra geçen ay yedi yıl hapis cezasına çarptırıldı. ABD hükümeti, Trenchant'ın ağlarına 'tam erişim' imkanından yararlanan Williams'ın Amerika Birleşik Devletleri'ni ve müttefiklerini 'ihanet ettiğini' söyledi.
