Новости криптомира

Очередная неделя принесла нам целый спектр инцидентов — от абсурдных до по-настоящему опасных. Мы наблюдаем, как хакеры используют не только сложные технические уязвимости, но и человеческую доверчивость, а также устаревшую инфраструктуру. Давайте разберем ключевые события.

Канада: прецедент удаленной «зачистки»

Канадская служба разведки получила беспрецедентный судебный ордер на удаленное вмешательство в работу зараженных серверов и IoT-устройств на территории страны. Речь идет о ботнетах, которые использовали взломанные домашние роутеры и «умные» гаджеты (дверные звонки, камеры) для маскировки трафика под обычных пользователей. Цель — сканирование сетей критической инфраструктуры и правительственных ведомств.

Это первый случай, когда спецслужбам разрешили проводить удаленную «очистку» устройств. Фактически, это признание того, что частные лица и малый бизнес не в состоянии самостоятельно защититься от сложных ботнетов, которые используют устаревшее оборудование. Ордер был выдан еще два года назад, но обнародован только сейчас. Личные данные, по заявлению суда, не перехватывались.

D-Link под прицелом: ботнет AryStinger

Моя давняя тема — уязвимость legacy-оборудования. Специалисты XLab обнаружили новый ботнет AryStinger, который целенаправленно атакует устаревшие модели роутеров D-Link — DIR-850L и DIR-818LW. Эти устройства давно сняты с поддержки, их прошивки не обновляются, а заводские пароли часто остаются без изменений.

Хакеры взломали более 4000 таких роутеров, превратив их в прокси-серверы. AryStinger не просто ретранслирует трафик — он способен перехватывать DNS-запросы, воровать данные браузерных сессий и мониторить весь сетевой трафик. 48% заражений пришлись на Южную Корею, Китай, Швецию, Малайзию и Сингапур. Это еще один тревожный звонок для всех, кто использует старые роутеры: ваше устройство — идеальный плацдарм для атаки.

macOS Gaslight: ИИ-анализ обманут фальшивыми ошибками

Исследователи из SentinelOne обнаружили новый инфостилер для macOS под названием Gaslight, который, вероятно, связан с северокорейскими хакерами. Его главная «фишка» — атака на инструменты автоматизированного анализа кода, работающие на базе ИИ.

Внутри файла спрятан загрузчик размером 3,5 КБ, содержащий 38 сфабрикованных системных сообщений, оформленных в Markdown. Эти «ошибки» — сообщения о переполнении памяти, истечении токенов, сбоях — работают как инъекции промптов для LLM. Цель — заставить ИИ-агента прервать анализ, обрезать отчет или вовсе отказаться от работы, сославшись на несуществующие технические проблемы. Это элегантный способ обойти автоматическую защиту, используя слабости самих алгоритмов.

Европол нанес удар по Amadey и StealC

Совместная операция Европола и правоохранителей из десятка стран привела к ликвидации сети распространения вредоносов SocGholish, Amadey и StealC. Результаты впечатляют: захвачено 326 серверов и 142 домена, заморожены криптоактивы на сумму более $47 млн. Изъята база с 27 млн украденных учетных данных. Очищено около 15 000 сайтов на WordPress, которые хакеры использовали для скрытого распространения вируса под видом системных обновлений.

Троян Amadey выступал в роли загрузчика, после чего разворачивался инфостилер StealC, который специализировался на краже паролей, данных кредитных карт и сид-фраз криптокошельков. В Гонконге полиция арестовала 69 членов финансового звена, которые отмыли около $25,6 млн через сеть фейковых счетов. Это наглядный пример того, как киберпреступность переплетается с традиционными финансовыми махинациями.

Бразилия: хакеры «взломали» систему оповещения о стихийных бедствиях

Самая абсурдная, но от этого не менее опасная атака недели произошла в Бразилии. В ночь с 19 на 20 июня 2026 года хакеры взломали национальную систему экстренных оповещений Defesa Civil Alerta. Жители нескольких штатов получили на смартфоны «предупреждения» с воем сирен, которые невозможно было отключить — сигнал срабатывал даже в беззвучном режиме.

Вместо реальных уведомлений о стихийных бедствиях злоумышленники разослали 10 сообщений, содержащих слово «мизантропия», сленг и опечатки. В некоторых регионах рассылка предупреждала о «нападении инопланетян». Чтобы остановить атаку, властям пришлось в 01:30 ночи принудительно отключить серверы системы. Это показывает, насколько уязвима критическая инфраструктура, если злоумышленники получают доступ к учетным записям сотрудников.

ZachXBT раскрыл личность хакера из Польши

Европейские правоохранители при поддержке ФБР арестовали четырех членов хакерской группировки, подозреваемых в SIM-свопинге, краже криптоактивов и отмывании денег. Имена официально не раскрыты, но ончейн-исследователь ZachXBT идентифицировал одного из них как Войтека Кулиша (ник Merry) — польского хакера, специализирующегося на социальной инженерии. ZachXBT сопоставил дизайнерскую одежду и ювелирные изделия с оперативного видео полиции с вещами, которые Кулиш ранее демонстрировал в Instagram. Умный ход, который в очередной раз доказывает, что даже в киберпреступности нельзя быть слишком публичным.

Мой экспертный вердикт

Эта неделя — яркая иллюстрация того, что кибербезопасность больше не является проблемой только IT-отделов. Мы видим, как уязвимость старого оборудования (роутеры D-Link) и человеческий фактор (взлом учетных записей сотрудников в Бразилии) становятся точками входа для масштабных атак. Атака на ИИ-инструменты — новый тренд, который будет только усиливаться. Хакеры учатся обходить автоматическую защиту, используя слабости самих алгоритмов. Рекомендую всем, кто использует устаревшие роутеры, немедленно заменить их на современные модели с актуальными прошивками. И помните: даже самая надежная система может быть скомпрометирована через человеческую ошибку.