Ukrayna ve Çin’deki iPhone kullanıcılarını hedef alan geniş çaplı bir siber saldırı kampanyasında, ABD askeri yüklenicisi L3Harris tarafından geliştirildiği düşünülen casusluk araçlarının kullanıldığı ortaya çıktı. Başlangıçta Batılı istihbarat servisleri için hazırlanan bu araçlar, zamanla Rus hükümet ajanlarının ve Çinli siber suçluların eline geçti.
ABD’nin Casusluk Araçları Nasıl Sızdırıldı
Google, 2025 yılı boyunca yaptığı incelemelerde “Coruna” adı verilen 23 bileşenli bir iPhone hack araç kitinin küresel saldırılarda kullanıldığını tespit etti. İlk olarak adı açıklanmayan bir hükümet müşterisi tarafından kullanılan bu kit, daha sonra Rus ajanları tarafından Ukraynalılara karşı, son olarak da Çinli korsanlar tarafından para ve kripto para çalmak amacıyla değerlendirildi.
Siber güvenlik şirketi iVerify uzmanları ve L3Harris’in hack birimi Trenchant’ın eski çalışanları, Coruna’nın ABD hükümeti için üretilen bir sistemin parçası olduğunu doğruladı. L3Harris, bu tür güvenlik açıklarını yalnızca ABD ve Beş Göz (Five Eyes) istihbarat ittifakına satıyor. Gelişmiş kitin sızması ise şirket eski yöneticisi Peter Williams’ın karıştığı bir hırsızlık skandalına bağlanıyor.
2025’te istifa eden Williams, şirketine ait sekiz farklı hack aracını Rusya merkezli Operation Zero şirketine 1.3 milyon dolara sattığını itiraf etti ve geçtiğimiz ay yedi yıl hapis cezasına çarptırıldı. Williams’ın sızdırdığı bu araçlar, Operation Zero tarafından Rus hükümeti destekli korsanlara pazarlandı. Güney Koreli komisyoncuların, fidye yazılımı gruplarının ve Çinli hackerların bu kodları kullanması, araçların defalarca el değiştirdiğini gösteriyor.
Google uzmanları, Coruna içinde yer alan Photon ve Gallium adlı güvenlik açıklarının, 2023’te Kaspersky tarafından duyurulan ünlü Operation Triangulation saldırısında da kullanıldığını belirtti. Coruna’nın modül yapısı, Eylül 2019 ile Aralık 2023 arasında çıkan iOS 13 ve 17.2.1 arası sürümleri hedeflemesi ve kodlarda kullanılan kuş isimleri, kaynağın ABD’li şirket olduğunu kanıtlıyor.
Rusya Federal Güvenlik Servisi, Operation Triangulation nedeniyle ABD Ulusal Güvenlik Ajansı’nı (NSA) suçlamıştı. Kaspersky doğrudan hedef göstermese de, saldırı kampanyası için hazırladıkları logonun L3Harris şirket logosuna benzemesi dikkat çekti. Bahsi geçen hiçbir şirketten konuyla ilgili resmi bir yanıt gelmedi. Siz bu güvenlik zafiyetleri ve izleme araçları hakkında ne düşünüyorsunuz, günlük hayatınızda kişisel verileriniz için endişeleniyor musunuz ve siz hangi telefonu kullanıyorsunuz?
