Хакери атакували систему екстреного оповіщення Бразилії, а канадські спецслужби отримали право на віддалене очищення пристроїв: дайджест кібербезпеки
Цього тижня сталося одразу кілька знакових подій у світі кібербезпеки: від державного злому до атак на критичну інфраструктуру та витончених методів обходу ШІ-аналізу. Розглянемо ключові інциденти.
Канада: спецслужби вперше отримали ордер на віддалене очищення пристроїв
Канадська служба розвідки та безпеки домоглася безпрецедентного судового рішення — дозволу на віддалене втручання в роботу заражених серверів, домашніх роутерів та IoT-пристроїв. Йдеться про боротьбу з ботнетами, які використовували зламане обладнання для маскування трафіку під звичайних користувачів. Метою хакерів були мережі критичної інфраструктури, включаючи енергетичний сектор, а також урядові та військові відомства.
Федеральний суд Канади розсекретив публічну версію постанови лише в середині червня 2026 року, хоча сам ордер було видано понад два роки тому. У ньому наголошується, що особисті дані громадян не перехоплювалися. Однак ключова проблема таких атак — застаріле обладнання з заводськими паролями. Це підтвердили й фахівці XLab, які виявили ботнет AryStinger, що експлуатував застарілі маршрутизатори D-Link моделей DIR-850L та DIR-818LW. Під час кампанії хакери зламали понад 4000 роутерів, перетворивши їх на проксі-сервери для ретрансляції зловмисного трафіку та крадіжки даних. Близько 48% заражень припали на Південну Корею, Китай, Швецію, Малайзію та Сінгапур.
Інфостилер Gaslight: обхід ШІ-аналізу за допомогою фейкових помилок
Дослідники з SentinelOne виявили нове шкідливе ПЗ для macOS під назвою Gaslight. Цей інфостилер, з високою ймовірністю пов'язаний із північнокорейськими хакерами, атакує не лише користувачів, а й інструменти автоматизованого аналізу коду на базі ШІ. Усередині файлу Gaslight приховано завантажувач розміром 3,5 КБ, що містить 38 сфабрикованих системних повідомлень. Ці рядки, оформлені з використанням Markdown-розмітки, працюють як ін'єкції промптів для LLM-моделей.
Фальшиві повідомлення імітують логи розробників, звіти про збої та попередження про закінчення токенів. Мета — змусити ШІ-агента засумніватися в коректності своєї сесії та перервати аналіз «пошкодженого» зразка. Це елегантний, але небезпечний метод, який показує, як хакери починають адаптуватися до сучасних засобів захисту.
Європол ліквідував мережу поширення шкідливих програм Amadey та StealC
Європол спільно з правоохоронними органами десятка країн та Microsoft провів масштабну операцію проти мереж поширення шкідливих програм SocGholish, Amadey та StealC. Троян Amadey використовувався для отримання початкового доступу, після чого розгортався інфостилер StealC, що спеціалізується на крадіжці паролів, даних кредитних карток та сід-фраз криптогаманців.
Результати вражають: захоплено 326 серверів та 142 домени, заморожено криптоактиви на суму понад $47 млн, вилучено базу з понад 27 млн вкрадених облікових даних, а також очищено близько 15 000 сайтів на WordPress, які хакери використовували для прихованого поширення вірусу. У Гонконзі поліція заарештувала 69 осіб, причетних до відмивання $25,6 млн через фейкові рахунки.
Бразилія: хакери зламали систему екстреного оповіщення та розіслали повідомлення про «напад інопланетян»
Вночі з 19 на 20 червня 2026 року національна система екстрених оповіщень Бразилії (Defesa Civil Alerta) зазнала кібератаки. Зловмисники зламали облікові записи співробітників Цивільної оборони та отримали доступ до урядового механізму розсилки Cell Broadcast. У результаті жителі кількох штатів отримали 10 екстрених попереджень найвищого пріоритету (Alerta Extremo), які обходили системні обмеження смартфонів на звук та сповіщення.
Замість реальних оповіщень про стихійні лиха хакери розіслали повідомлення з безладним текстом, що містив слово «мізантропія», сленг та помилки. У деяких регіонах розсилка попереджала про нібито розпочатий «напад інопланетян». Щоб зупинити спам-атаку, владі довелося о 01:30 ночі примусово вимкнути сервери системи оповіщення. На даний момент платформа частково відновлена, але право розсилати оповіщення залишено лише за Національним центром управління ризиками та катастрофами.
ZachXBT розкрив особу хакера, затриманого в Польщі
Європейські правоохоронці за підтримки ФБР та Міністерства внутрішньої безпеки США заарештували чотирьох членів хакерського угруповання, підозрюваних в атаках із підміною SIM-карток, крадіжці криптоактивів та масштабному відмиванні грошей. Зловмисники використовували соціальну інженерію для злому IT-інфраструктури компаній, що співпрацюють із телекомунікаційними операторами, та клонували номери телефонів жертв для обходу двофакторної автентифікації.
Вкрадені кошти відмивалися через особисті банківські рахунки, міжнародні платіжні платформи та криптогаманці. Загальна сума відмитих коштів оцінюється в десятки мільйонів польських злотих. Офіційна влада не розкрила особи затриманих, однак ончейн-дослідник ZachXBT ідентифікував одного з них як Войтека Куліша (відомого під ніком Merry), зіставивши дизайнерський одяг та ювелірні вироби з оперативного відео.
Коментар аналітика: Цей тиждень демонструє тривожну тенденцію: хакери все активніше атакують не лише користувацькі пристрої, а й критичну інфраструктуру держав. Злом системи екстреного оповіщення Бразилії — це не просто витівка, а серйозний сигнал про вразливість державних систем. Водночас зростання кількості атак на криптогаманці та використання складних методів обходу ШІ-аналізу підкреслює необхідність постійного оновлення як апаратного, так і програмного забезпечення. Криптоіндустрія, своєю чергою, має бути готова до нових викликів, особливо у світлі антирекорду за кількістю зломів.