Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

政府のiPhoneハッキングツールが流出後、犯罪者の手に渡る

政府レベルの監視のために構築されたiPhoneハッキングツールの強力なスイートが、今や犯罪の領域にまで踏み込んでいる。

Googleとモバイルセキュリティ会社iVerifyは、この事件を受けて警鐘を鳴らしている。エクスプロイト キットの追跡非常に異なる動機と非常に異なるターゲットを持つ複数の脅威アクターにわたっています。

政府の手から犯罪行為まで

Google が最初に Coruna と呼ばれるエクスプロイト キットに遭遇したのは 2025 年 2 月でした。監視ベンダーは、政府の顧客に代わってターゲットの携帯電話をハッキングするためにこのエクスプロイト キットを積極的に導入していました。

数か月後、Google は、ウクライナのユーザーをターゲットにしたロシアのスパイ集団による広範なキャンペーンの中で同じキットを発見しました。その後、別の発見があった。中国の金銭目的のハッカーもそれを実行していたのだ。

ツールがどのように漏洩または拡散したのかを正確に確認した人は誰もいません。しかしGoogleの研究者らは、「中古」エクスプロイト、つまり追加価値を搾り取ろうとする金目当てのハッカーに転売される政府開発ツールの成長市場であると指摘した。

iVerify が Coruna キットをフェッチし、リバースビルドしました。同社はツールを米国政府と直接結びつけ、これまで米国の諜報活動に関連していたハッキン​​グの枠組みとの強い類似性を指摘した。

「使用が広範になるほど、漏洩が確実に発生する」とiVerifyは警告した。 「iVerify は、このサービスが漏洩した米国政府システムであるという証拠をいくつか持っていますが、これらのサービスが野生部門に到達し、悪意のある者が無制限に使用するという概念を覆すものではありません。」

Coruna が iPhone に侵入する仕組み

Coruna は軽量ツールではありません。研究者が「水飲み場」と呼ぶ方法で iPhone を攻撃します。被害者は、エクスプロイト コードが含まれる悪意のある Web サイトにアクセスするだけです。不審なアプリのダウンロードはありません。複雑なトリックはありません。植えられたリンクをクリックするだけで完了します。

これがブラウザレベルの保護がこれまで以上に重要になる理由です。MicrosoftによるCloudflare VPNのEdgeへの統合これは、Coruna のようなエクスプロイトをホストする悪意のあるサイトによる追跡やターゲットからユーザーを保護するのに役立つ暗号化と IP マスキングの層を追加するため、重要です。

このキットは、5 つの異なる方法でデバイスに侵入するための 23 の個別の脆弱性をまとめています。対象となるのは、Apple が 2023 年 12 月にリリースしたバージョンの iOS 13 から iOS 17.2.1 までを実行する iPhone です。

この話を最初に報じた Wired は、Coruna キットが Operation Triangulation と呼ばれる以前のハッキング キャンペーンとコンポーネントを共有しているとも報じた。ロシアのサイバーセキュリティ企業カスペルスキーは2023年、米国政府がカスペルスキー自社の従業員が所有するiPhoneに対するキャンペーンを実施したと主張した。

セキュリティ業界がよく知っているパターン

政府が開発したサイバー兵器が管理者から逃れ、重大な被害を引き起こしたのはこれが初めてではない。

2017 年、犯罪者は米国家安全保障局が開発した Windows バックドアを盗みました。そのツールである EternalBlue は公開され、北朝鮮が実行した作戦である WannaCry ランサムウェア攻撃の原動力となり、世界中の組織を麻痺させました。

コルーニャの状況は、米国の防衛請負業者L3ハリス・トレンチントの元責任者ピーター・ウィリアムズの事件も反映している。検察は、ウィリアムズ氏が8つのエクスプロイトを盗み、ロシア政府とのつながりが知られているブローカーに販売したことを確認した。裁判所は彼に7年以上の懲役刑を言い渡した。

検察によれば、彼のエクスプロイトは世界中の「数百万台のコンピュータとデバイス」に影響を与える可能性があり、少なくとも1件の販売が韓国のブローカーに流れたという。ソフトウェアメーカーがこれまでに情報開示を受け取ったのか、パッチを配布したのかは不明のままだ。

そのサイクルが繰り返され続けます。政府は強力なデジタル兵器を開発または購入します。それらの武器は漏れます。その後、サイバー犯罪者や敵対国家がそれらを拾い、発砲を続けます。

新しいリリースでは Coruna が悪用するいくつかの脆弱性がパッチされるため、iPhone ユーザーにとって、iOS 17.2.1 以降のバージョンに更新することが最も直接的な防御線となります。しかし、中古エクスプロイト市場が拡大する中、今日の政府ツールキットには明日の犯罪標準となる傾向があると研究者らは警告している。

政府はエクスプロイトの漏洩だけを心配しているわけではありません。彼らも精査しているTikTokのような商用アプリ潜在的な脆弱性と外国の影響について調査し、今日各国が直面しているデジタルセキュリティの複雑な課題を浮き彫りにしました。

Lire aussi