Канадські спецслужби вперше зламали ботнети на роутерах громадян: тиждень кібербезпеки в цифрах
Кібербезпека продовжує демонструвати свою складність і багатогранність: від державних операцій з очищення ботнетів до абсурдних, але показових атак на системи екстреного оповіщення. Як аналітик, я бачу в цих подіях загальну тенденцію — зловмисники стають все винахідливішими, використовуючи як вразливості в застарілому обладнанні, так і психологічні хитрощі, аж до маніпуляції ШІ-системами.
Канада: прецедент віддаленого очищення пристроїв
Канадська служба розвідки та безпеки вперше в історії отримала судовий ордер на віддалене втручання в роботу заражених пристроїв громадян. Йдеться про сервери, домашні роутери та IoT-пристрої — дверні дзвінки, камери, телевізори. Ботнети, що працюють за схемою ретрансляції, використовували зламане обладнання для маскування атак на критичну інфраструктуру, включаючи енергетичний сектор та урядові відомства. Федеральний суд розсекретив постанову лише в середині червня 2026 року, хоча ордер було видано понад два роки тому. Підкреслюється, що особисті дані не перехоплювалися, а випадково зібрана інформація знищувалася.
Застарілі роутери D-Link під ударом AryStinger
Фахівці XLab виявили ботнет AryStinger, націлений на старі моделі D-Link DIR-850L та DIR-818LW. У ході кампанії зламано понад 4000 роутерів, перетворених на проксі-сервери для ретрансляції трафіку. Шкідливе ПЗ не лише використовує пристрої як стартовий майданчик для атак, але й перехоплює DNS-запити, браузерні сесії та весь мережевий трафік. Близько 48% заражень припали на Південну Корею, Китай, Швецію, Малайзію та Сінгапур. Це ще раз підтверджує: застаріле обладнання з заводськими паролями — головний вектор для сучасних ботнетів.
macOS Gaslight: фейкові помилки проти ШІ-аналізу
Дослідники SentinelOne виявили новий інфостилер для macOS під назвою Gaslight, який цілеспрямовано атакує інструменти автоматизованого аналізу коду на базі ШІ. Всередині файлу приховано завантажувач розміром 3,5 КБ, що містить 38 сфабрикованих системних повідомлень, оформлених у Markdown. Ці рядки імітують логи розробників, помилки переповнення пам'яті та попередження про закінчення терміну дії токенів. Мета — змусити LLM-модель перервати аналіз, обрізати звіт або відмовитися від обробки «пошкодженого» зразка. Хакери, ймовірно, з Північної Кореї, застосовують ін'єкції промптів, щоб обійти автоматичну перевірку.
Європол: ліквідація мережі поширення Amadey та StealC
Європол спільно з правоохоронцями з десятка країн та Microsoft ліквідував мережу поширення шкідливого ПЗ SocGholish, Amadey та StealC. Троян Amadey отримував початковий доступ, після чого розгортався інфостилер StealC, що спеціалізується на крадіжці паролів, даних кредитних карток та сід-фраз криптогаманців. Результати операції вражають: захоплено 326 серверів та 142 домени, заморожено криптоактиви на суму понад $47 млн, вилучено базу з 27 млн вкрадених облікових даних, очищено близько 15 000 сайтів на WordPress, які використовувалися для прихованого поширення вірусів.
Бразилія: хакери попередили про «напад інопланетян»
В ніч з 19 на 20 червня 2026 року національна система екстрених оповіщень Бразилії Defesa Civil Alerta зазнала кібератаки. Зловмисники зламали облікові записи співробітників Цивільної оборони та розіслали 10 повідомлень найвищого пріоритету (Alerta Extremo), які обходять системні обмеження смартфонів на звук. Мешканці кількох штатів отримали сповіщення з безладним текстом, що містив слово «мізантропія», а в деяких регіонах — попередження про «напад інопланетян». Для зупинки спам-атаки владі довелося о 01:30 ночі примусово вимкнути сервери. Платформу частково відновили, але право розсилки залишили лише за Національним центром управління ризиками.
ZachXBT розкрив особу хакера з Польщі
Європейські правоохоронці за підтримки ФБР заарештували чотирьох членів хакерського угруповання, підозрюваних в атаках із підміною SIM-карт, крадіжці цифрових активів із криптобірж та відмиванні грошей. Зловмисники використовували соціальну інженерію для зламу IT-інфраструктури телекомунікаційних компаній, клонували номери телефонів жертв та обходили двофакторну автентифікацію. Загальна сума відмитих коштів оцінюється в десятки мільйонів польських злотих. Ончейн-дослідник ZachXBT ідентифікував одного із затриманих як Войтека Куліша, відомого під ніком Merry, зіставивши дизайнерські речі з відео обшуку та його Instagram-акаунтом.
Мій аналіз: Цей тиждень показує, що кіберзагрози стають все більш витонченими — від маніпуляції ШІ до використання державних систем оповіщення. Особливе занепокоєння викликає вразливість IoT-пристроїв та застарілого обладнання: поки користувачі не оновлюють прошивки та не змінюють заводські паролі, такі ботнети будуть множитися. Атака на Defesa Civil Alerta — яскравий приклад того, як навіть критична інфраструктура може бути використана для хаосу, і це вимагає негайного перегляду протоколів безпеки.