Кіберхаос тижня: бразильців «атакували» прибульці, застарілі роутери D-Link стали троянськими конями, а канадські спецслужби вперше зламали пристрої громадян
Черговий тиждень приніс нам цілий спектр інцидентів — від абсурдних до по-справжньому небезпечних. Ми спостерігаємо, як хакери використовують не лише складні технічні вразливості, а й людську довірливість, а також застарілу інфраструктуру. Давайте розберемо ключові події.
Канада: прецедент віддаленого «зачищення»
Канадська служба розвідки отримала безпрецедентний судовий ордер на віддалене втручання в роботу заражених серверів та IoT-пристроїв на території країни. Йдеться про ботнети, які використовували зламані домашні роутери та «розумні» гаджети (дверні дзвінки, камери) для маскування трафіку під звичайних користувачів. Мета — сканування мереж критичної інфраструктури та урядових відомств.
Це перший випадок, коли спецслужбам дозволили проводити віддалене «очищення» пристроїв. Фактично, це визнання того, що приватні особи та малий бізнес не в змозі самостійно захиститися від складних ботнетів, які використовують застаріле обладнання. Ордер був виданий ще два роки тому, але оприлюднений лише зараз. Особисті дані, за заявою суду, не перехоплювалися.
D-Link під прицілом: ботнет AryStinger
Моя давня тема — вразливість legacy-обладнання. Фахівці XLab виявили новий ботнет AryStinger, який цілеспрямовано атакує застарілі моделі роутерів D-Link — DIR-850L та DIR-818LW. Ці пристрої давно зняті з підтримки, їхні прошивки не оновлюються, а заводські паролі часто залишаються без змін.
Хакери зламали понад 4000 таких роутерів, перетворивши їх на проксі-сервери. AryStinger не просто ретранслює трафік — він здатен перехоплювати DNS-запити, красти дані браузерних сесій та моніторити весь мережевий трафік. 48% заражень припали на Південну Корею, Китай, Швецію, Малайзію та Сінгапур. Це ще один тривожний дзвінок для всіх, хто використовує старі роутери: ваш пристрій — ідеальний плацдарм для атаки.
macOS Gaslight: ШІ-аналіз обманутий фальшивими помилками
Дослідники з SentinelOne виявили новий інфостилер для macOS під назвою Gaslight, який, ймовірно, пов'язаний із північнокорейськими хакерами. Його головна «фішка» — атака на інструменти автоматизованого аналізу коду, що працюють на базі ШІ.
Всередині файлу захований завантажувач розміром 3,5 КБ, що містить 38 сфабрикованих системних повідомлень, оформлених у Markdown. Ці «помилки» — повідомлення про переповнення пам'яті, закінчення токенів, збої — працюють як ін'єкції промптів для LLM. Мета — змусити ШІ-агента перервати аналіз, обрізати звіт або взагалі відмовитися від роботи, посилаючись на неіснуючі технічні проблеми. Це елегантний спосіб обійти автоматичний захист, використовуючи слабкості самих алгоритмів.
Європол завдав удару по Amadey та StealC
Спільна операція Європолу та правоохоронців із десятка країн призвела до ліквідації мережі поширення шкідливих програм SocGholish, Amadey та StealC. Результати вражають: захоплено 326 серверів та 142 домени, заморожено криптоактиви на суму понад $47 млн. Вилучено базу з 27 млн вкрадених облікових даних. Очищено близько 15 000 сайтів на WordPress, які хакери використовували для прихованого поширення вірусу під виглядом системних оновлень.
Троян Amadey виступав у ролі завантажувача, після чого розгортався інфостилер StealC, який спеціалізувався на крадіжці паролів, даних кредитних карток та сід-фраз криптогаманців. У Гонконзі поліція заарештувала 69 членів фінансової ланки, які відмили близько $25,6 млн через мережу фейкових рахунків. Це наочний приклад того, як кіберзлочинність переплітається з традиційними фінансовими махінаціями.
Бразилія: хакери «зламали» систему оповіщення про стихійні лиха
Найабсурдніша, але від цього не менш небезпечна атака тижня сталася в Бразилії. В ніч з 19 на 20 червня 2026 року хакери зламали національну систему екстрених оповіщень Defesa Civil Alerta. Жителі кількох штатів отримали на смартфони «попередження» з виттям сирен, які неможливо було вимкнути — сигнал спрацьовував навіть у беззвучному режимі.
Замість реальних сповіщень про стихійні лиха зловмисники розіслали 10 повідомлень, що містили слово «мізантропія», сленг та помилки. У деяких регіонах розсилка попереджала про «напад інопланетян». Щоб зупинити атаку, владі довелося о 01:30 ночі примусово вимкнути сервери системи. Це показує, наскільки вразливою є критична інфраструктура, якщо зловмисники отримують доступ до облікових записів співробітників.
ZachXBT розкрив особу хакера з Польщі
Європейські правоохоронці за підтримки ФБР заарештували чотирьох членів хакерського угруповання, підозрюваних у SIM-свопінгу, крадіжці криптоактивів та відмиванні грошей. Імена офіційно не розкриті, але ончейн-дослідник ZachXBT ідентифікував одного з них як Войтека Куліша (нік Merry) — польського хакера, що спеціалізується на соціальній інженерії. ZachXBT зіставив дизайнерський одяг та ювелірні вироби з оперативного відео поліції з речами, які Куліш раніше демонстрував в Instagram. Розумний хід, який вкотре доводить, що навіть у кіберзлочинності не можна бути надто публічним.
Мій експертний вердикт
Цей тиждень — яскрава ілюстрація того, що кібербезпека більше не є проблемою лише IT-відділів. Ми бачимо, як вразливість старого обладнання (роутери D-Link) та людський фактор (злам облікових записів співробітників у Бразилії) стають точками входу для масштабних атак. Атака на ШІ-інструменти — новий тренд, який лише посилюватиметься. Хакери вчаться обходити автоматичний захист, використовуючи слабкості самих алгоритмів. Рекомендую всім, хто використовує застарілі роутери, негайно замінити їх на сучасні моделі з актуальними прошивками. І пам'ятайте: навіть найнадійніша система може бути скомпрометована через людську помилку.