Coruna Aracı ve Yayılımı
Ukrayna ve Çin'deki iPhone kullanıcılarını hedef alan geniş çaplı bir siber saldırı kampanyasında kullanılan araçların, ABD askeri yüklenicisi L3Harris tarafından tasarlandığı düşünülüyor. Başlangıçta Batılı casuslara yönelik geliştirilen bu araçlar, Rusya ve Çin'deki çeşitli siber suç gruplarının eline geçti.
Coruna'nın Kaynağı ve Gelişimi
Google, 2025 yılı boyunca bir dizi küresel saldırıda kullanılan bu ileri düzey iPhone hackleme aracını ortaya çıkardı. 'Coruna' adı verilen bu araç, ilk olarak henüz açıklanmayan bir hükümet müşterisi tarafından kullanılmıştı. Ancak daha sonra, Rus hükümeti casusları tarafından ve geniş çaplı kampanyalar yürüten Çinli siber suçlular tarafından da kullanıldı.
Coruna'nın Hikayesi
Coruna'nın, L3Harris'in Trenchant adlı bölümünde kısmen geliştirildiği iddia ediliyor. Bu bölüm, ABD hükümeti ve müttefikleri için hackleme ve gözetim araçları satıyor. Araçların, başlangıçta beş göz ittifakındaki ülkelerden biri tarafından kullanılmış olabileceği ancak sonrasında istenmeyen kişilerin eline geçtiği düşünülüyor.
Peter Williams Vakası
Trenchant'ın eski genel müdürü Peter Williams, 2022-2025 yılları arasında sekiz hack aracını Rusya merkezli Operation Zero'ya sattığını itiraf etti. Bu olay, Coruna'nın yanlış ellerde nasıl yayılmış olabileceğine dair bir örnek teşkil ediyor.
Operation Triangulation ve Coruna
Google araştırmacıları, Coruna'nın iki özel açığını, Photon ve Gallium, Rus iPhone kullanıcılarına yönelik bir saldırıda kullanıldığını belirtti. Bu operasyon, ilk olarak 2023'te Kaspersky tarafından ortaya çıkarılmıştı.
Coruna'nın gelişimi ve yayılımı, teknoloji dünyasında büyük bir endişe kaynağı olmaya devam ediyor. Bu tür araçların yanlış ellere geçmesi, küresel güvenlik için ciddi tehditler oluşturabilir.
