Новости криптомира

Неделя выдалась насыщенной: от хакерских атак на государственные системы до изощренных методов обхода ИИ-анализа. Давайте разберем ключевые события.

Бразильская «паника»: хакеры взломали систему оповещения

Национальная система экстренного оповещения Бразилии Defesa Civil Alerta подверглась дерзкой кибератаке. В ночь на 20 июня 2026 года жители нескольких штатов получили сообщения высшего приоритета, которые игнорировали беззвучный режим на смартфонах. Вместо предупреждений о стихийных бедствиях — бессвязный текст, сленг и даже сообщения о «нападении инопланетян». Атака, скорее всего, была проведена через взломанные учетные записи сотрудников Гражданской обороны. Властям пришлось отключить серверы в 01:30 ночи, чтобы остановить спам. Это серьезный звонок: критическая инфраструктура, особенно системы оповещения, должна быть защищена на порядок лучше.

Канадский прецедент: спецслужбы очистили устройства граждан

Канадская служба разведки получила беспрецедентный судебный ордер на удаленное вмешательство в работу зараженных устройств — от домашних роутеров до IoT-техники. Ботнеты, маскируясь под обычных пользователей, сканировали сети критической инфраструктуры. Особую угрозу представляют устаревшие устройства, и это подтверждает новый ботнет AryStinger. Он взломал более 4000 маршрутизаторов D-Link моделей DIR-850L и DIR-818LW, превратив их в прокси-серверы. Около 48% заражений пришлись на Южную Корею, Китай и Швецию. Этот случай — наглядный пример того, как legacy-оборудование становится троянским конем для целых государств.

Gaslight: инфостилер для macOS, обманывающий ИИ

Исследователи из SentinelOne обнаружили вредоносное ПО Gaslight, которое целенаправленно атакует инструменты ИИ-анализа. Внутри файла скрыт загрузчик с 38 фейковыми системными сообщениями, оформленными в Markdown. Эти строки действуют как инъекции промптов для LLM-моделей, имитируя ошибки и сбои. Цель — заставить ИИ-агента прервать анализ, посчитав образец «поврежденным». Это элегантный, но опасный метод обхода автоматизированной защиты. Вероятно, за ним стоят северокорейские хакеры.

Европол наносит удар: ликвидация сети Amadey, StealC и SocGholish

Совместная операция Европола и правоохранителей из десятка стран привела к захвату 326 серверов и 142 доменов. Заморожены криптоактивы на сумму свыше $47 млн, изъята база с 27 млн украденных учетных данных. Особый интерес представляет очистка около 15 000 сайтов на WordPress, которые использовались для скрытого распространения вредоноса SocGholish. В Гонконге арестованы 69 человек за отмывание $25,6 млн через фейковые счета — это финансовое звено синдиката.

Идентификация хакера: ZachXBT против Merry

Польские правоохранители при поддержке ФБР арестовали четырех членов группировки, специализирующейся на SIM-свопинге и краже криптоактивов. Хакеры клонировали номера телефонов, обходя 2FA, и отмывали средства через сложную сеть счетов. Ончейн-исследователь ZachXBT идентифицировал одного из них как Войтека Кулиша (ник Merry), сопоставив дизайнерские вещи на видео обыска с его Instagram. Это демонстрирует, насколько мощным инструментом может быть OSINT в руках профессионалов.

Мой взгляд: Эта неделя отчетливо показала, что киберугрозы становятся все более изощренными — от социальной инженерии до атак на ИИ. Для инвесторов в криптовалюты это прямой сигнал: двухфакторная аутентификация через SMS уже не является надежной защитой. Используйте аппаратные ключи, обновляйте прошивки роутеров и не игнорируйте уведомления о конце поддержки устройств. В мире, где хакеры могут «выключить» систему оповещения целой страны, ваша личная безопасность начинается с базовой гигиены.