Канада взламывает ботнеты, хакеры пугают бразильцев инопланетянами, а инфостилер для macOS обманывает ИИ — дайджест кибербезопасности
Неделя в мире кибербезопасности выдалась богатой на события — от беспрецедентных действий спецслужб до откровенно курьезных атак. Разберем ключевые инциденты, которые заслуживают пристального внимания.
Канада впервые применила «цифровую хирургию» против ботнетов
Канадская служба разведки и безопасности получила судебный ордер на удаленную очистку зараженных устройств граждан. Это первый в истории страны случай, когда спецслужбам разрешили вмешиваться в работу оборудования на территории государства. Целью стали ботнеты, использующие взломанные домашние роутеры и IoT-устройства для ретрансляции трафика. Хакеры маскировались под обычных пользователей, чтобы сканировать сети критической инфраструктуры, правительственные и военные ведомства.
Федеральный суд рассекретил постановление только через два года после выдачи. В документе подчеркивается, что личные данные не перехватывались, а случайно собранная информация уничтожалась. Однако ключевая проблема — устаревшее оборудование. Специалисты XLab обнаружили ботнет AryStinger, атакующий модели D-Link DIR-850L и DIR-818LW. В ходе кампании взломано более 4000 роутеров, превращенных в прокси-серверы. 48% заражений пришлись на Южную Корею, Китай, Швецию, Малайзию и Сингапур.
Инфостилер Gaslight: ИИ-анализ обманут фейковыми ошибками
Исследователи из SentinelOne обнаружили вредоносное ПО для macOS под названием Gaslight. Это инфостилер, который целенаправленно атакует инструменты автоматизированного анализа кода на базе ИИ. Внутри файла скрыт загрузчик размером 3,5 КБ, содержащий 38 сфабрикованных системных сообщений. Они имитируют логи разработчиков, отчеты о сбоях и ошибки переполнения памяти. Цель — заставить LLM-модель прервать анализ, обрезать отчет или отказаться от работы, сославшись на несуществующие технические ошибки. Аналитики связывают Gaslight с северокорейскими хакерами.
Европол ликвидировал сеть Amadey и StealC
Совместная операция Европола, правоохранителей из десятка стран и Microsoft привела к ликвидации сети распространения вредоносов SocGholish, Amadey и StealC. Результаты впечатляют: захвачено 326 серверов и 142 домена, заморожены криптоактивы на сумму свыше $47 млн, изъята база с более чем 27 млн украденных учетных данных. Очищено около 15 000 сайтов на WordPress, которые хакеры использовали для скрытого распространения вируса под видом системных обновлений. Троян Amadey служил загрузчиком для доступа к системе, после чего разворачивался инфостилер StealC, специализирующийся на краже паролей, данных кредитных карт и сид-фраз криптокошельков.
Бразилия: хакеры «напали» на систему экстренных оповещений
В ночь с 19 на 20 июня 2026 года национальная система экстренных оповещений Бразилии Defesa Civil Alerta была взломана. Жители нескольких штатов получили «экстренные предупреждения» с воем сирен, которые срабатывали даже на беззвучных устройствах. Вместо уведомлений о стихийных бедствиях хакеры разослали 10 сообщений со странным текстом, включая слово «мизантропия» и предупреждения о «нападении инопланетян». Злоумышленники взломали учетные записи сотрудников Гражданской обороны и инициировали рассылку высшего приоритета. Чтобы остановить атаку, власти отключили серверы системы в 01:30 ночи. Платформу частично восстановили, но право рассылать оповещения оставили только за Национальным центром управления рисками.
ZachXBT раскрыл личность хакера, задержанного в Польше
Польские правоохранители при поддержке ФБР арестовали четырех членов хакерской группировки, подозреваемых в атаках с подменой SIM-карт, краже цифровых активов с криптобирж и отмывании денег. Они использовали социальную инженерию для взлома IT-инфраструктуры телекоммуникационных компаний, клонировали номера телефонов жертв и обходили двухфакторную аутентификацию. Украденные средства отмывались через банковские счета, международные платежные платформы и криптокошельки. Общая сумма отмытых средств — десятки миллионов польских злотых. Подозреваемым грозит до 25 лет лишения свободы. Ончейн-исследователь ZachXBT идентифицировал одного из задержанных как Войтека Кулиша, известного под ником Merry, сопоставив его одежду и украшения с оперативным видео полиции.
Мое экспертное мнение: Эти события подчеркивают тревожную тенденцию: киберпреступники все активнее используют устаревшее оборудование и социальную инженерию, а также адаптируются к новым методам защиты. Особенно показателен случай с Gaslight — хакеры не просто обходят ИИ-анализ, они целенаправленно манипулируют им. Для криптоиндустрии это прямой сигнал: безопасность ваших активов зависит не только от надежности смарт-контрактов, но и от кибергигиены пользователей и инфраструктуры. Инвестиции в обучение и обновление оборудования — не роскошь, а необходимость.