미국 군사 계약업체, 우크라이나에서 러시아 스파이들이 사용한 아이폰 해킹 도구 제작 가능성

우크라이나와 중국의 iPhone 사용자를 겨냥한 해킹 캠페인에서는 미국 군사 계약자인 L3Harris가 개발한 도구들이 사용되었습니다. 원래 서양 스파이들을 위해 개발된 이 도구들이 러시아와 중국 해커들에 의해 다시 활용되었는데, 이 중에는 'Coruna'라는 정교한 툴킷도 포함되어 있었습니다. 이 툴킷은 전 L3Harris 직원과 러시아 단체에 해킹 도구를 판매하던 연결이 있습니다. 이 상황은 국가 안보 및 사이버 보안 측면에서 우려를 도불입니다.

Key Points

• L3Harris, 미국 군사 계약업체가 정부를 위해 해킹 도구를 개발했다고 추정됩니다.
• 이 도구들은 러시아와 중국 해커들에 의해 아이폰 사용자를 상대로 공격에 이용되었습니다.
• 'Coruna' 툴킷은 러시아 스파이들에 의해 우크라이나인을 대상으로 한 표적형 해킹 캠페인에서 사용되었습니다.
• 러시아 단체인 Operation Zero가 여기에 사용된 도구를 다른 사람들에게 판매했는데, 이 중에는 중국 사이버 범죄자들도 포함될 수 있습니다.
• 전 L3Harris 직원인 Peter Williams는 Operation Zero에 해킹 도구를 판매한 혐의로 유죄를 선고받았으며, 계약업체 감독 및 국가 안보에 대한 취약성을 강조했습니다.

Relevance

• 사건은 사이버전쟁 내에서의 지속적인 문제와 해킹 도구의 무단 유포와 관련이 있으며, 이는 과거 정부 계약업체를 포함한 일부 사례와 유사하다.
• 아이폰 기기를 영향을 미치는 취약점은 2025년으로 향하는 공급망 보안과 사이버 보안 환경에 대한 폭넓은 우려에 부합한다.
• 이 사건은 고도화된 해킹 도구세트와 국제적 사이버 범죄 협력에 의해 이끌리는 사이버 범죄와 스파이 활동의 증가한 정교성과 관련이 있다.

해커링 도구의 개발과 남용은 L3Harris와 같은 계약사들에 의해 이루어진다. 이는 국가 안보와 사이버 보안 위협 사이의 복잡한 관계를 보여주며, 미래에 이러한 사건을 방지하기 위해 방어 계약에서 더 엄격한 통제와 감독이 필요함을 강조한다.