Новини криптоміра

Черговий тиждень приніс цілий спектр інцидентів, від курйозних до по-справжньому тривожних. Мій аналіз показує, що зловмисники дедалі активніше атакують не лише фінансові активи, а й критичну інфраструктуру, використовуючи при цьому найнесподіваніші вектори.

Бразильський фарс: хакери зіграли на паніці

Вночі з 19 на 20 червня 2026 року мешканці кількох бразильських штатів зазнали справжнього шоку. Національна система екстрених сповіщень Defesa Civil Alerta була зламана. Замість попереджень про повені чи зсуви на смартфони, ігноруючи беззвучний режим, обрушилися сирени та повідомлення про... «напад інопланетян». Текст сповіщень був хаотичним, з помилками та повторюваним словом «мізантропія». Щоб зупинити цей цифровий психоз, владі довелося о 1:30 ночі примусово вимкнути сервери. Імовірно, зловмисники отримали доступ до облікових записів співробітників Цивільної оборони, що дозволило їм ініціювати розсилку найвищого пріоритету. Це небезпечний прецедент, який демонструє вразливість державних систем комунікації.

Канада: перший ордер на «цифрове зачищення»

Канадська служба розвідки отримала судовий ордер на віддалене втручання в роботу заражених пристроїв громадян — серверів, роутерів та IoT-гаджетів. Метою була нейтралізація ботнетів, які використовували зламане обладнання для сканування енергетичної та урядової інфраструктури. Факт розсекречення ордера через два роки підкреслює делікатність питання. Примітно, що однією з ключових проблем залишається застаріле обладнання. Фахівці XLab виявили ботнет AryStinger, який експлуатує старі моделі роутерів D-Link (DIR-850L та DIR-818LW). Понад 4000 пристроїв були перетворені на проксі для атак та крадіжки трафіку, причому 48% заражень припало на Азію та Швецію.

macOS під прицілом: Gaslight обманює ШІ

Новий інфостилер для macOS, який отримав назву Gaslight, демонструє еволюцію методів обходу захисту. Шкідливе ПЗ, пов'язане з північнокорейськими хакерами, містить у собі 38 сфабрикованих системних повідомлень. Ці «хибні помилки», оформлені в Markdown, працюють як промпт-ін'єкції для LLM-моделей, що використовуються в інструментах аналізу коду. Мета — змусити ШІ-агента перервати аналіз або видати хибний звіт про «пошкоджений» файл. Це витончений і небезпечний хід, який ставить під сумнів надійність автоматизованої перевірки шкідливого ПЗ.

Європол завдає удару: $47 млн та 27 млн облікових даних

Скоординована операція Європолу за участю Microsoft та правоохоронців десятка країн призвела до ліквідації мережі поширення шкідливих програм SocGholish, Amadey та StealC. Результати вражають: захоплено 326 серверів та 142 домени, заморожено криптоактиви на суму понад $47 млн, вилучено базу з 27 мільйонами вкрадених паролів та даних. Особливо відзначу очищення 15 000 зламаних сайтів на WordPress, які використовувалися для прихованого встановлення шкідливого ПЗ під виглядом системних оновлень. Це серйозний удар по екосистемі кіберзлочинності.

ZachXBT та польський слід у SIM-свопінгу

Польська поліція за підтримки ФБР заарештувала чотирьох хакерів, підозрюваних у SIM-свопінгу та крадіжці криптоактивів з бірж. Вони клонували номери телефонів для обходу 2FA та виводили кошти через складну мережу підставних рахунків. Загальна сума відмитих коштів — десятки мільйонів злотих. Примітно, що особу одного із затриманих, Войтека Куліша (відомого як Merry), було викрито ончейн-дослідником ZachXBT, який зіставив його одяг з кадрами поліцейської операції.

Моя експертна думка: Цей тиждень наочно демонструє, що кібербезпека перестала бути питанням лише захисту даних. Тепер це питання національної безпеки та психологічної стійкості суспільства. Атака на систему оповіщення в Бразилії — це не просто хуліганство, а тест можливостей дестабілізації. Водночас, успішні операції Європолу та розкриття осіб хакерів показують, що правоохоронці адаптуються до нових викликів. Головний висновок для інвесторів та користувачів криптовалют: апаратні гаманці та складні, нестандартні паролі залишаються вашим єдиним реальним захистом від SIM-свопінгу та атак на застаріле ПЗ.