概要
米国の軍事請負業者がウクライナと中国のiPhoneユーザーを標的とした大規模なハッキングキャンペーンで使用されたツールを設計した可能性があることが明らかになりました。これらのツールは、当初は西側のスパイのために設計されたものでしたが、その後、ロシアの政府系スパイや中国のサイバー犯罪者らの手に渡ったとされています。
背景
Googleは2025年を通じて、iPhoneを標的とした高度なハッキングツールキットが世界中で使用されたことを発表しました。このツールキットは「Coruna」と呼ばれ、23の異なるコンポーネントで構成されており、当初は特定の政府機関向けに開発されたものでした。
Corunaの展開
Corunaは、当初は米国の政府機関向けに開発されたとされていますが、その後、ロシアの政府スパイや中国のサイバー犯罪者らの手に渡ったとされています。
Googleは、Corunaが2つの脆弱性(PhotonとGallium)を悪用して、ロシアのiPhoneユーザーを標的とした高度なハッキングキャンペーン「Operation Triangulation」で使用されたと報告しています。
L3Harrisの関与
モバイルセキュリティ企業iVerifyの調査によると、Corunaは当初、米国の政府機関向けに開発された可能性が高いとされています。L3Harrisの元従業員2人は、Corunaが同社のハッキングおよび監視技術部門Trenchantによって開発されたと証言しています。
展開経路
- 米国の政府機関向けに開発されたCorunaが、ロシアの政府スパイや中国のサイバー犯罪者らの手に渡った。
- 元TrenchantのマネージャーPeter Williamsが、2022年から2025年まで、8つのハッキングツールをロシアのゼロデイエクスプロイトを提供するOperation Zeroに売却した。
- Operation Zeroは、これらのツールをロシア政府や地元の企業に提供した。
- その後、これらのツールは中国のサイバー犯罪者らの手に渡った。
結論
Corunaの展開経路は不明確ですが、米国の軍事請負業者L3Harrisが当初の開発者である可能性が高いとされています。しかし、具体的な詳細についてはまだ明らかになっていません。