Новости криптомира

Неделя выдалась богатой на события в сфере кибербезопасности: от курьезных атак на государственные системы до серьезных угроз для криптовалютного сектора. Я проанализировал ключевые инциденты, чтобы дать вам полную картину происходящего.

Бразильский хаос: хакеры включили сирену «вторжения»

Национальная система экстренного оповещения Бразилии Defesa Civil Alerta подверглась дерзкой атаке в ночь на 20 июня. Злоумышленники, взломав учетные записи сотрудников, разослали жителям нескольких штатов сообщения высшего приоритета. Сирены на смартфонах срабатывали даже в беззвучном режиме. Вместо предупреждений о наводнениях или оползнях граждане получили бессвязный текст со словом «мизантропия» и опечатками, а в некоторых регионах — и вовсе сообщения о «нападении инопланетян». Чтобы остановить хаос, властям пришлось в 1:30 ночи принудительно отключить серверы. Этот инцидент — яркий пример того, насколько уязвимой может быть критическая инфраструктура, если доступ к ней защищен недостаточно.

Канада впервые применила «удаленную чистку» устройств

Канадская служба разведки получила беспрецедентный судебный ордер на удаленное вмешательство в работу зараженных устройств граждан. Целью стали ботнеты, использующие домашние роутеры и IoT-гаджеты для маскировки атак на критическую инфраструктуру страны. Эта операция высветила проблему устаревшего оборудования: хакеры активно эксплуатируют устройства с заводскими паролями и прекращенной поддержкой. В частности, команда XLab обнаружила ботнет AryStinger, который взломал более 4000 устаревших роутеров D-Link (модели DIR-850L и DIR-818LW), превратив их в прокси-серверы для кражи трафика и перехвата DNS-запросов. 48% заражений пришлись на Южную Корею, Китай, Швецию, Малайзию и Сингапур. Это наглядная иллюстрация того, что даже «умный» дверной звонок может стать частью глобальной киберугрозы.

macOS-инфостилер Gaslight: обмануть ИИ, чтобы остаться незамеченным

Исследователи из SentinelOne обнаружили новый вредонос для macOS — Gaslight. Его главная «фишка» — атака на инструменты автоматизированного анализа кода на базе ИИ. Внутри файла спрятан загрузчик, содержащий 38 сфабрикованных сообщений об ошибках, оформленных в Markdown. Эти строки работают как промпт-инъекции для больших языковых моделей. Цель — заставить ИИ-агента поверить, что образец «битый» или поврежден, и прервать анализ. Это новый уровень эволюции вредоносного ПО, нацеленный на слабые места современных систем кибербезопасности.

Европол нанес удар по сети Amadey и StealC

Скоординированная операция Европола и правоохранителей из десятка стран привела к ликвидации сети распространения вредоносов SocGholish, Amadey и StealC. Троян Amadey использовался для первоначального доступа, после чего разворачивался инфостилер StealC, специализирующийся на краже паролей, данных карт и, что особенно важно для нас, сид-фраз криптокошельков. Результаты впечатляют: захвачено 326 серверов, заморожено криптоактивов на сумму более $47 млн, изъята база с 27 млн украденных учетных данных. Отдельно отмечу, что очищено около 15 000 сайтов на WordPress, которые хакеры использовали для скрытого распространения вирусов под видом обновлений.

Арест в Польше: ZachXBT раскрыл личность хакера

Польская полиция при поддержке ФБР задержала четырех членов группировки, занимавшейся SIM-свопингом, кражей криптоактивов и отмыванием денег. Хакеры клонировали номера телефонов, обходя 2FA, и выводили средства с бирж. Сумма отмытых средств оценивается в десятки миллионов злотых. Власти не раскрыли имена, но ончейн-аналитик ZachXBT идентифицировал одного из задержанных как Войтека Кулиша (известного как Merry), сопоставив его одежду и украшения с оперативным видео полиции. Этот случай — еще одно доказательство того, что анонимность в сети — иллюзия, и даже тщательно скрываемая личность может быть раскрыта.

Мой комментарий: Эта неделя показала, что киберпреступники становятся все более изобретательными, атакуя не только пользователей, но и сами инструменты защиты. Для криптосообщества ключевой вывод — необходимость использования аппаратных кошельков и повышенная бдительность при работе с любыми обновлениями и уведомлениями. Уязвимость старых роутеров D-Link и атаки на системы экстренного оповещения — это лишь верхушка айсберга. Безопасность начинается с базовых принципов: обновляйте прошивки, используйте сложные пароли и никогда не доверяйте непроверенным источникам.