Um Vazamento de Segurança de Proporções Globais
Um kit de ferramentas de hacking altamente sofisticado, originalmente desenvolvido pela empreiteira militar norte-americana L3Harris para agências de inteligência ocidentais, vazou e foi utilizado por espiões russos e cibercriminosos chineses. O conjunto de ferramentas, apelidado de ‘Coruna’, continha 23 componentes distintos projetados para invadir iPhones de forma silenciosa. Embora destinado exclusivamente aos aliados do grupo Five Eyes (EUA, Reino Unido, Canadá, Austrália e Nova Zelândia), o toolkit acabou sendo empregado em campanhas massivas contra usuários na Ucrânia e em operações de roubo de criptomoedas por grupos independentes.
A investigação aponta que o vazamento ocorreu através de Peter Williams, ex-gerente da divisão Trenchant da L3Harris. Entre 2022 e 2025, Williams teria roubado e vendido oito ferramentas de hacking da empresa para a Operation Zero, uma corretora russa que comercializa vulnerabilidades de "dia zero" (zero-day). Por essa traição, que rendeu cerca de US$ 1,3 milhão, Williams foi condenado a sete anos de prisão, após admitir que as ferramentas poderiam comprometer milhões de dispositivos ao redor do mundo.
A Rota do Hacking: Da Inteligência ao Crime Comum
A trajetória do toolkit demonstra como armas digitais estatais podem sair de controle e atingir alvos imprevistos. Após ser adquirido pela Operation Zero, o Coruna foi utilizado pelo grupo de espionagem russo UNC6353 contra alvos ucranianos específicos por meio de geolocalização em sites comprometidos. Posteriormente, as ferramentas chegaram a hackers chineses, que as utilizaram em campanhas de larga escala focadas em ganhos financeiros rápidos.
“Coruna era definitivamente um nome interno de um componente”, afirmou um ex-funcionário familiarizado com as ferramentas, reforçando que os detalhes técnicos publicados recentemente são idênticos aos desenvolvidos internamente na Trenchant.
Vulnerabilidades no iOS e a Operação Triangulação
Pesquisadores de segurança conectaram o Coruna à famosa ‘Operação Triangulação’, revelada originalmente em 2023. O toolkit explorava falhas críticas batizadas de Photon e Gallium, afetando modelos de iPhone com versões do iOS 13 até 17.2.1. A similaridade técnica entre os módulos e o uso de nomes de pássaros (como Cassowary, Jacurutu e Sparrow) para os componentes são marcas registradas da Trenchant, indicando que o software foi "extraído" de projetos de defesa dos EUA para o mercado clandestino.
O Enigma da Atribuição e Sinais Sutis
Embora empresas de segurança evitem acusar governos diretamente, sinais visuais e técnicos foram deixados em relatórios anteriores. O logotipo criado para a Operação Triangulação, por exemplo, guarda semelhanças curiosas com a identidade visual da L3Harris. Especialistas sugerem que essa é uma prática comum no setor: sinalizar a origem de um ataque sem causar incidentes diplomáticos diretos, tratando vulnerabilidades desconhecidas como mercadorias valiosas em um mercado cinza de espionagem internacional.
Atualmente, o caso serve como um alerta severo sobre a segurança interna de prestadores de serviço militares e a gestão de acessos privilegiados. O fato de um único funcionário ter tido capacidade para desviar tecnologias tão sensíveis expõe falhas críticas na proteção de segredos de Estado. Com o Coruna circulando entre grupos de espionagem rivais e cibercriminosos, o impacto das ferramentas de elite continua a ser sentido globalmente, transformando o que deveria ser uma vantagem estratégica em uma ameaça persistente para a privacidade de usuários comuns.
Deixe um comentário