© Unsplash (bewerkt)
Russische hacksoftware voor iPhones blijkt uit de Verenigde Staten te komen
Het lijkt wel een soap rondom de iPhone-hacksoftware Coruna. Langzamerhand komt boven water wie het inzet, bij wie het gebruikt wordt en wie de mogelijke ontwikkelaar is. En het ziet ernaar uit dat de Verenigde Staten het zichzelf erg lastig hebben gemaakt.
Vorige week kwam Google met een melding van de hacktool Coruna bij aanvallen op Chinese en Oekraïense iPhones. De hack-tool zou gebruikt zijn door Russische spionnen en Chinese cybercriminelen om via zwakheden in het iOS-besturingssysteem toegang te krijgen tot geld en cryptomunten.
Van VS naar Rusland: hoe is de hacksoftware daar gekomen?
Na onafhankelijk onderzoek van iVerify, blijkt dat de software waarschijnlijk niet uit Rusland afkomstig is, maar eerder uit de Verenigde Staten. Techwebsite Techcrunch sprak naar aanleiding van dit onderzoek met twee oud-werknemers van overheidsaannemer L3Harrris. Dit bedrijf heeft namelijk een tak voor hacking en surveillance technologie: Trenchant.
De werknemers delen dat Coruna intern zeker een naam was voor een onderdeel van haar software. Daarnaast komen de verschillende elementen van Coruna, zoals het dashboard, volgens de oud-medewerkers overeen met de software van Trenchant.
Dan is er de vraag: hoe kan de software in de handen van de Russen en Chinezen zijn gekomen? Er zijn verschillende mogelijkheden. L3Harris verkoopt Trenchants hackingtools maar aan vijf landen: Verenigde Staten, Australië, Canada, Nieuw-Zeeland en het Verenigd Koninkrijk. Of deze landen de software ook hebben afgenomen, is niet bekend. Mogelijk is na aanschaf door een van deze landen de software in de verkeerde handen terechtgekomen.
Het kan ook met de Russen gedeeld zijn door Peter Williams, een oud-medewerker van Trenchant die ondertussen tot zeven jaar gevangenisstraf is veroordeeld. Voor een beloning van 1.3 miljoen dollar stal en verkocht hij de hacking tools van Trenchant, van 2022 tot halverwege 2025. Er is minstens één ongeautoriseerde koper, maar om wie dat gaat is niet bekend.
Definitieve antwoorden blijven afwachten
Onderzoeksbureau iVerify stelt dat alle pijlen richten op het Amerikaanse Trenchant van L3Harris als ontwikkelaar van de iPhone-hacksoftware. Die software - die dus waarschijnlijk alleen bedoeld was voor de Amerikaanse overheid - is nu in handen van de Russen en Chinezen. Of en wat er tegen gedaan kan worden, is nog niet bekend.
Over aanvallen op Nederlandse iPhones is niets bekend. Het ziet ernaar uit dat de tool vooral ingezet wordt voor high profile gebruikers op het gebied van online financiën en crypto.