כלי פריצה לאייפון שפותחו לצבא ארה״ב — הגיעו לידי מרגלים רוסיים

כלי פריצה מתוחכמים שפותחו במקור על ידי קבלן הביטחון האמריקאי L3Harris עבור סוכנויות מודיעין מערביות — מצאו את דרכם לידי קבוצות האקינג רוסיות וסיניות, כך חשפה גוגל בשבוע שעבר. הערכה, שקיבלה את הכינוי “Coruna”, כוללת 23 רכיבים שונים המיועדים לפריצת מכשירי אייפון, והשימוש בה התפשט הרבה מעבר למה שהמפתחים המקוריים תכננו.

שני עובדים לשעבר של L3Harris אישרו ל-TechCrunch שחלק מהכלים פותחו על ידי חטיבת Trenchant של החברה, שמוכרת טכנולוגיות פריצה ומעקב באופן בלעדי לממשלת ארה״ב ולבריתות Five Eyes. אבל איכשהו, הכלים דלפו — וגוגל גילתה שהם שימשו תחילה מרגלים רוסיים נגד מטרות באוקראינה, ולאחר מכן פושעי סייבר סיניים במתקפות רחבות לגניבת כסף ומטבעות קריפטוגרפיים.

המקרה חושף בעיה מטרידה בתעשיית כלי הסייבר ההתקפיים: גם כשהם נמכרים רק ל”צד הטוב”, אין ערובה שהם לא יגיעו לידיים הלא נכונות. חברת iVerify, שניתחה את Coruna באופן עצמאי, ציינה שמדובר בערכה “ברמת מדינת לאום” — מה שמעיד על רמת התחכום הגבוהה של הכלים. עם זאת, עדיין לא ברור כיצד בדיוק הכלים הגיעו מידי סוכנות מודיעין מערבית לידי האקרים רוסיים ופושעי סייבר.

אפל טרם הגיבה, ודובר L3Harris לא השיב לבקשת התייחסות. התגלית מדגישה את הצורך בפיקוח הדוק יותר על סחר בכלי סייבר התקפיים — בדיוק בזמן שהוויכוח על רגולציה טכנולוגית מתחמם ברחבי העולם.