Кібербезпека тижня: бразильці отримали «сигнал тривоги» від інопланетян, ботнети на старих D-Link та інші тренди
Тиждень видався насиченим: від хакерських атак на державні системи до витончених методів обходу ШІ-аналізу. Давайте розберемо ключові події.
Бразильська «паніка»: хакери зламали систему оповіщення
Національна система екстреного оповіщення Бразилії Defesa Civil Alerta зазнала зухвалої кібератаки. Вночі 20 червня 2026 року мешканці кількох штатів отримали повідомлення найвищого пріоритету, які ігнорували беззвучний режим на смартфонах. Замість попереджень про стихійні лиха — беззмістовний текст, сленг і навіть повідомлення про «напад інопланетян». Атаку, ймовірно, було здійснено через зламані облікові записи співробітників Цивільної оборони. Властям довелося вимкнути сервери о 01:30 ночі, щоб зупинити спам. Це серйозний дзвінок: критична інфраструктура, особливо системи оповіщення, має бути захищена на порядок краще.
Канадський прецедент: спецслужби очистили пристрої громадян
Канадська служба розвідки отримала безпрецедентний судовий ордер на віддалене втручання в роботу заражених пристроїв — від домашніх роутерів до IoT-техніки. Ботнети, маскуючись під звичайних користувачів, сканували мережі критичної інфраструктури. Особливу загрозу становлять застарілі пристрої, і це підтверджує новий ботнет AryStinger. Він зламав понад 4000 маршрутизаторів D-Link моделей DIR-850L та DIR-818LW, перетворивши їх на проксі-сервери. Близько 48% заражень припали на Південну Корею, Китай та Швецію. Цей випадок — наочний приклад того, як legacy-обладнання стає троянським конем для цілих держав.
Gaslight: інфостилер для macOS, що обманює ШІ
Дослідники з SentinelOne виявили шкідливе ПЗ Gaslight, яке цілеспрямовано атакує інструменти ШІ-аналізу. Всередині файлу приховано завантажувач із 38 фейковими системними повідомленнями, оформленими в Markdown. Ці рядки діють як ін'єкції промптів для LLM-моделей, імітуючи помилки та збої. Мета — змусити ШІ-агента перервати аналіз, вважаючи зразок «пошкодженим». Це елегантний, але небезпечний метод обходу автоматизованого захисту. Ймовірно, за ним стоять північнокорейські хакери.
Європол завдає удару: ліквідація мережі Amadey, StealC та SocGholish
Спільна операція Європолу та правоохоронців із десятка країн призвела до захоплення 326 серверів та 142 доменів. Заморожено криптоактиви на суму понад $47 млн, вилучено базу з 27 млн вкрадених облікових даних. Особливий інтерес становить очищення близько 15 000 сайтів на WordPress, які використовувалися для прихованого поширення шкідливого ПЗ SocGholish. У Гонконзі заарештовано 69 осіб за відмивання $25,6 млн через фейкові рахунки — це фінансова ланка синдикату.
Ідентифікація хакера: ZachXBT проти Merry
Польські правоохоронці за підтримки ФБР заарештували чотирьох членів угруповання, що спеціалізується на SIM-свопінгу та крадіжці криптоактивів. Хакери клонували номери телефонів, обходячи 2FA, та відмивали кошти через складну мережу рахунків. Ончейн-дослідник ZachXBT ідентифікував одного з них як Войтека Куліша (нік Merry), зіставивши дизайнерські речі на відео обшуку з його Instagram. Це демонструє, наскільки потужним інструментом може бути OSINT у руках професіоналів.
Мій погляд: Цей тиждень чітко показав, що кіберзагрози стають дедалі витонченішими — від соціальної інженерії до атак на ШІ. Для інвесторів у криптовалюти це прямий сигнал: двофакторна автентифікація через SMS уже не є надійним захистом. Використовуйте апаратні ключі, оновлюйте прошивки роутерів та не ігноруйте повідомлення про завершення підтримки пристроїв. У світі, де хакери можуть «вимкнути» систему оповіщення цілої країни, ваша особиста безпека починається з базової гігієни.