आयफोनला लक्ष्य करणाऱ्या सरकारी हॅकिंग साधनांचा संच आता सायबर गुन्हेगारांकडून वापरला जात आहे

सुरक्षा संशोधकांनी जुन्या सॉफ्टवेअरवर चालणाऱ्या आयफोन्सशी तडजोड करू शकणाऱ्या शक्तिशाली हॅकिंग टूल्सचा एक संच ओळखला आहे जो सरकारी ग्राहकाकडून सायबर गुन्हेगारांच्या हाती गेला आहे.

Google मंगळवारी सांगितले फेब्रुवारी 2025 मध्ये एका सरकारी ग्राहकाच्या वतीने स्पायवेअरच्या सहाय्याने एखाद्याचा फोन हॅक करण्याचा पाळत ठेवणाऱ्या विक्रेत्याच्या प्रयत्नादरम्यान प्रथम शोषण किट, कोरुना नावाने ओळखले गेले. हेच शोषण किट काही महिन्यांनंतर युक्रेनियन वापरकर्त्यांना रशियन हेरगिरी गटाच्या व्यापक मोहिमेत लक्ष्य करत असल्याचे आढळले आणि नंतर ते चीनमधील आर्थिकदृष्ट्या प्रेरित हॅकरद्वारे वापरलेले आढळले.

साधने कशी लीक झाली किंवा वाढली हे अस्पष्ट आहे, परंतु Google सुरक्षा संशोधकांनी “सेकंडहँड” शोषणासाठी उदयोन्मुख बाजारपेठेबद्दल चेतावणी दिली आहे, जे शोषणातून अधिक मूल्य मिळविण्यासाठी पैशाने प्रेरित हॅकर्सना विकले जाते.

शोध हे देखील दर्शविते की सरकारद्वारे वापरण्यासाठी डिझाइन केलेले शोषण आणि मागील दरवाजे कसे गळती होऊ शकतात आणि शेवटी सायबर गुन्हेगार किंवा इतर गैर-राज्य कलाकारांद्वारे त्याचा गैरवापर केला जाऊ शकतो. मोबाइल सुरक्षा कंपनी iVerify ने हॅकिंग टूल्स मिळवले आणि रिव्हर्स-इंजिनियर केले, असे म्हटले आहे ब्लॉग पोस्ट मध्ये पूर्वी युनायटेड स्टेट्सला श्रेय दिलेल्या हॅकिंग साधनांच्या समानतेच्या आधारावर, त्याने कोरुना शोषण किटला यूएस सरकारशी जोडले.

iVerify म्हणाले, “जितका अधिक व्यापक वापर होईल, तितकी गळती होईल. “जरी iVerify कडे काही पुरावे आहेत की हे साधन यूएस सरकारची लीक केलेली फ्रेमवर्क आहे, परंतु ही साधने जंगलात जातील आणि वाईट कलाकारांद्वारे अनैतिकपणे वापरली जातील या ज्ञानाची छाया पडू नये.”

Google ने सांगितले की हॅकिंग साधने शक्तिशाली आहेत, कारण ते फक्त शोषण कोड असलेल्या दुर्भावनापूर्ण वेबसाइटला भेट देऊन आयफोनच्या संरक्षणास बायपास करू शकतात – जसे की दुर्भावनापूर्ण लिंक पाठविली जाते – ज्याला “वॉटरिंग होल” हल्ला म्हणून ओळखले जाते. गुगलच्या म्हणण्यानुसार, कोरुना किट त्याच्या डिजिटल शस्त्रागारात 23 वेगळ्या भेद्यतेवर अवलंबून राहून आणि साखळी करून आयफोनमध्ये पाच वेगळ्या प्रकारे हॅक करू शकते. प्रभावित डिव्हाइसेसमध्ये iOS 13 चालवणाऱ्या iPhone मॉडेल्सपासून ते डिसेंबर 2023 मध्ये रिलीझ झालेल्या 17.2.1 पर्यंतची श्रेणी आहे.

वायर्डच्या मते, जे प्रथम बातमी दिलीकोरुना किटमध्ये असे घटक आहेत जे यापूर्वी ऑपरेशन ट्रायंग्युलेशन नावाच्या हॅकिंग मोहिमेत वापरले गेले होते. रशियन सायबर सुरक्षा फर्म कॅस्परस्कीने 2023 मध्ये दावा केला होता की यूएस सरकारने त्यांच्या कर्मचाऱ्यांचे अनेक आयफोन हॅक करण्याचा प्रयत्न केला होता.

हॅकिंग टूल्सची गळती दुर्मिळ असली तरी, ते ऐकले नाही. 2017 मध्ये, यूएस नॅशनल सिक्युरिटी एजन्सीला असे आढळून आले की जगभरातील Windows संगणक हॅक करण्यासाठी त्यांनी विकसित केलेली साधने चोरीला गेली आहेत. EternalBlue म्हणून ओळखला जाणारा Windows मागील दरवाजा, नंतर प्रकाशित झाला आणि उत्तर कोरियाने 2017 च्या WannaCry रॅन्समवेअर हल्ल्यासह त्यानंतरच्या हल्ल्यांमध्ये सायबर गुन्हेगारांनी त्याचा वापर केला.

अलीकडेच पीटर विल्यम्स, यूएस संरक्षण कंत्राटदार L3 हॅरिस ट्रेंचंटचे माजी प्रमुख, ज्याला रशियन सरकारसोबत काम करण्यासाठी ओळखल्या जाणाऱ्या ब्रोकरला चोरी आणि आठ शोषणे विकल्याबद्दल दोषी ठरवल्यानंतर सात वर्षांपेक्षा जास्त तुरुंगवासाची शिक्षा ठोठावण्यात आली होती, या प्रकरणावर देखील वाचा.

फिर्यादींच्या म्हणण्यानुसार, विल्यम्सने जगभरातील “लाखो संगणक आणि उपकरणे” हॅक करण्यास सक्षम असलेले शोषण विकले. किमान एक शोषण दक्षिण कोरियाच्या ब्रोकरला विकले गेले. हे कारनामे सॉफ्टवेअर निर्मात्यांना कधी उघड केले गेले किंवा पॅच केले गेले हे अस्पष्ट आहे.