概要
米国の軍事請負業者L3Harrisが開発したとされるiPhoneハッキングツールが、ロシアのスパイ組織や中国のサイバー犯罪者に使用された可能性があることが明らかになりました。
詳細
Googleは2025年に、世界中のiPhoneユーザーを標的とした複数の攻撃で使用された高度なiPhoneハッキングツール「Coruna」を発見しました。このツールは、当初は西側のスパイ組織向けに設計されたものでしたが、その後、様々なハッキンググループの手に渡り、ロシアの政府スパイや中国のサイバー犯罪者によって使用されました。
Corunaの特徴
Corunaは23の異なるコンポーネントから構成されており、当初は特定の政府顧客向けに「高度にターゲットを絞った作業」で使用されていました。その後、ロシアの政府スパイが一部のウクライナ人を標的とした攻撃で使用し、最終的には中国のサイバー犯罪者が大規模なキャンペーンで使用して、金銭や暗号通貨を盗もうとしたとされています。
L3Harrisの関与
モバイルセキュリティ企業iVerifyの研究者は、Corunaは米国の政府向けに販売された可能性があると指摘しています。L3Harrisの元従業員2人は、Corunaは同社のハッキングと監視技術部門Trenchantによって開発されたと証言しています。
Williams事件
元TrenchantのジェネラルマネージャーPeter Williamsは、2022年から2025年まで、ロシアのゼロデイエクスプロイトを提供するOperation Zeroに8つの会社のハッキングツールを売却したとされています。Williamsは7年間の懲役を宣告されました。
結論
Corunaがどのようにロシアのスパイ組織や中国のサイバー犯罪者に渡ったのかは不明確ですが、Williams事件の状況と類似している可能性があります。L3Harrisと米国の政府がCorunaの開発と販売に関与している可能性が指摘されています。