Ekspertët e sigurisë kanë zbuluar një grup të fuqishëm mjetesh hakerimi, të afta për të komprometuar iPhone me versione të vjetra të softuerit, të cilat sipas tyre kanë kaluar nga një klient qeveritar në duart e kriminelëve kibernetikë.

Shpërndarja dhe Rreziku i Mjeteve Hakeruese “Coruna”

Kompania Google bëri të ditur se identifikoi për herë të parë paketën e mjeteve, e quajtur “Coruna”, në shkurt 2025 gjatë përpjekjes së një furnizuesi të survejimit për të hakëruar një telefon me spyware në emër të një klienti qeveritar. Pas disa muajsh, të njëjtat mjete u përdorën për të sulmuar përdorues ukrainas në një fushatë të gjerë nga një grup spiunazhi nga Rusia. Më pas, paketën e gjetën në përdorim nga një haker në Kinë, i motivuar financiarisht.

Ende nuk dihet qartë si këto mjete janë shpërndarë apo janë bërë të disponueshme në treg, por studiuesit e sigurisë në Google paralajmërojnë për shfaqjen e një tregu të ri të “eksploiteve të dorës së dytë”, që shiten hackerëve për të nxjerrë përfitim financiar nga to. Zbulimi tregon qartë se mënyrat e shfrytëzimit dhe “backdoor” të krijuara fillimisht për përdorim qeveritar mund të bien në duart e kriminelëve, duke u keqpërdorur nga aktorë joboterorë.

Si Funksionon Sulmi dhe Rreziqet Për Pajisjet iPhone

Kompania iVerify, e cila analizoi në detaje këto mjete, ka lidhur Coruna me qeverinë e SHBA, bazuar në ngjashmëri me mjete të mëparshme të atribuara Amerikës. Sipas iVerify, “sa më shumë të përdoren këto mjete, aq më e sigurt është që një ditë do të rrjedhin nga kontrolli”. Ata shtojnë gjithashtu se këto mjete, nëse bien në duar të gabuara, mund të përdoren për keqpërdorim në shkallë të gjerë.

Google thekson se mjetet e Coruna janë tepër të fuqishme: ato mund të anashkalojnë mbrojtjen e një iPhone-i thjesht duke vizituar një faqe të infektuar – një taktikë e njohur si “watering hole”. Nëpërmjet këtij kompleksi, iPhone mund të hakerohet me pesë mënyra të ndryshme, duke përdorur dhe lidhur 23 dobësi të ndryshme. Pajisjet e prekura përfshijnë të gjitha modelet që ekzekutojnë iOS 13 deri në versionin 17.2.1, i lëshuar në dhjetor të vitit 2023.

Burime të tjera raportojnë se Coruna përfshin pjesë të një fushate të mëparshme hakerimi të quajtur “Operation Triangulation”. Kompania ruse Kaspersky pretendoi në 2023 se qeveria e SHBA është përpjekur të hakërojë disa iPhone të punonjësve të saj.

Ndërsa rrjedhjet e mjeteve të tilla janë të rralla, ato nuk janë të padëgjuara. Një rast i ngjashëm ndodhi në 2017, kur NSA humbi kontrollin mbi një mjet të njohur si EternalBlue, që më vonë u përdor në sulme të mëdha ransomware, përfshirë edhe sulmin WannaCry nga Koreja e Veriut.

Në zhvillime të tjera, është raportuar edhe për rastin e Peter Williams, kreu i mëparshëm i L3Harris Trenchant në SHBA, i cili u dënua me më shumë se shtatë vjet burg pasi u shpall fajtor se kishte vjedhur dhe shitur tetë eksploit-e. Një prej tyre u shit edhe një ndërmjetësi në Kore të Jugut. Autoritetet thanë se këto mjete ishin të afta të hakonin miliona pajisje në mbarë botën.

Në përfundim, ky rast nënvizon rrezikun e rieksportimit të veglave të hakerimit nga qeveritë drejt grupimeve të rrezikshme kriminale, duke e bërë sigurinë dixhitale të gjithkujt më të brishtë. Për përdoruesit e iPhone rekomandohet të mbajnë gjithnjë të përditësuar pajisjet dhe të mos hapin lidhje të dyshimta, për të mbrojtur veten nga sulme të mundshme.

Tags: hakim, iPhone, mjete qeveritare, spyware, siguri kibernetike, Coruna