Канада зламує ботнети, хакери лякають бразильців інопланетянами, а інфостилер для macOS обманює ШІ — дайджест кібербезпеки
Тиждень у світі кібербезпеки видався багатим на події — від безпрецедентних дій спецслужб до відверто курйозних атак. Розберемо ключові інциденти, які заслуговують на пильну увагу.
Канада вперше застосувала «цифрову хірургію» проти ботнетів
Канадська служба розвідки та безпеки отримала судовий ордер на віддалене очищення заражених пристроїв громадян. Це перший в історії країни випадок, коли спецслужбам дозволили втручатися в роботу обладнання на території держави. Метою стали ботнети, які використовують зламані домашні роутери та IoT-пристрої для ретрансляції трафіку. Хакери маскувалися під звичайних користувачів, щоб сканувати мережі критичної інфраструктури, урядові та військові відомства.
Федеральний суд розсекретив постанову лише через два роки після видачі. У документі наголошується, що особисті дані не перехоплювалися, а випадково зібрана інформація знищувалася. Однак ключова проблема — застаріле обладнання. Спеціалісти XLab виявили ботнет AryStinger, який атакує моделі D-Link DIR-850L та DIR-818LW. Під час кампанії зламано понад 4000 роутерів, перетворених на проксі-сервери. 48% заражень припали на Південну Корею, Китай, Швецію, Малайзію та Сінгапур.
Інфостилер Gaslight: ІІ-аналіз обмануто фейковими помилками
Дослідники з SentinelOne виявили шкідливе ПЗ для macOS під назвою Gaslight. Це інфостилер, який цілеспрямовано атакує інструменти автоматизованого аналізу коду на базі ІІ. Усередині файлу приховано завантажувач розміром 3,5 КБ, що містить 38 сфабрикованих системних повідомлень. Вони імітують логи розробників, звіти про збої та помилки переповнення пам'яті. Мета — змусити LLM-модель перервати аналіз, обрізати звіт або відмовитися від роботи, посилаючись на неіснуючі технічні помилки. Аналітики пов'язують Gaslight із північнокорейськими хакерами.
Європол ліквідував мережу Amadey та StealC
Спільна операція Європолу, правоохоронців із десятка країн та Microsoft призвела до ліквідації мережі поширення шкідливих програм SocGholish, Amadey та StealC. Результати вражають: захоплено 326 серверів та 142 домени, заморожено криптоактиви на суму понад $47 млн, вилучено базу з понад 27 млн вкрадених облікових даних. Очищено близько 15 000 сайтів на WordPress, які хакери використовували для прихованого поширення вірусу під виглядом системних оновлень. Троян Amadey слугував завантажувачем для доступу до системи, після чого розгортався інфостилер StealC, що спеціалізується на крадіжці паролів, даних кредитних карток та сід-фраз криптогаманців.
Бразилія: хакери «напали» на систему екстрених оповіщень
Вночі з 19 на 20 червня 2026 року національну систему екстрених оповіщень Бразилії Defesa Civil Alerta було зламано. Жителі кількох штатів отримали «екстрені попередження» з виттям сирен, які спрацьовували навіть на беззвучних пристроях. Замість повідомлень про стихійні лиха хакери розіслали 10 повідомлень із дивним текстом, включаючи слово «мізантропія» та попередження про «напад інопланетян». Зловмисники зламали облікові записи співробітників Цивільної оборони та ініціювали розсилку найвищого пріоритету. Щоб зупинити атаку, влада відключила сервери системи о 01:30 ночі. Платформу частково відновили, але право розсилати оповіщення залишили лише за Національним центром управління ризиками.
ZachXBT розкрив особу хакера, затриманого в Польщі
Польські правоохоронці за підтримки ФБР заарештували чотирьох членів хакерського угруповання, підозрюваних в атаках із підміною SIM-карт, крадіжці цифрових активів із криптобірж та відмиванні грошей. Вони використовували соціальну інженерію для зламу IT-інфраструктури телекомунікаційних компаній, клонували номери телефонів жертв та обходили двофакторну автентифікацію. Вкрадені кошти відмивалися через банківські рахунки, міжнародні платіжні платформи та криптогаманці. Загальна сума відмитих коштів — десятки мільйонів польських злотих. Підозрюваним загрожує до 25 років позбавлення волі. Ончейн-дослідник ZachXBT ідентифікував одного із затриманих як Войтека Куліша, відомого під ніком Merry, зіставивши його одяг та прикраси з оперативним відео поліції.
Моя експертна думка: Ці події підкреслюють тривожну тенденцію: кіберзлочинці все активніше використовують застаріле обладнання та соціальну інженерію, а також адаптуються до нових методів захисту. Особливо показовим є випадок із Gaslight — хакери не просто обходять ІІ-аналіз, вони цілеспрямовано маніпулюють ним. Для криптоіндустрії це прямий сигнал: безпека ваших активів залежить не лише від надійності смарт-контрактів, а й від кібергігієни користувачів та інфраструктури. Інвестиції в навчання та оновлення обладнання — не розкіш, а необхідність.