Хакеры атаковали систему экстренного оповещения Бразилии, а канадские спецслужбы получили право на удалённую чистку устройств: дайджест кибербезопасности
На этой неделе произошло сразу несколько знаковых событий в мире кибербезопасности, от государственного взлома до атак на критическую инфраструктуру и изощрённых методов обхода ИИ-анализа. Разберём ключевые инциденты.
Канада: спецслужбы впервые получили ордер на удалённую зачистку устройств
Канадская служба разведки и безопасности добилась беспрецедентного судебного решения — разрешения на удалённое вмешательство в работу заражённых серверов, домашних роутеров и IoT-устройств. Речь идёт о борьбе с ботнетами, которые использовали взломанное оборудование для маскировки трафика под обычных пользователей. Целью хакеров были сети критической инфраструктуры, включая энергетический сектор, а также правительственные и военные ведомства.
Федеральный суд Канады рассекретил публичную версию постановления только в середине июня 2026 года, хотя сам ордер был выдан более двух лет назад. В нём подчёркивается, что личные данные граждан не перехватывались. Однако ключевая проблема таких атак — устаревшее оборудование с заводскими паролями. Это подтвердили и специалисты XLab, обнаружившие ботнет AryStinger, который эксплуатировал устаревшие маршрутизаторы D-Link моделей DIR-850L и DIR-818LW. В ходе кампании хакеры взломали более 4000 роутеров, превратив их в прокси-серверы для ретрансляции злонамеренного трафика и кражи данных. Около 48% заражений пришлись на Южную Корею, Китай, Швецию, Малайзию и Сингапур.
Инфостилер Gaslight: обход ИИ-анализа с помощью фейковых ошибок
Исследователи из SentinelOne обнаружили новое вредоносное ПО для macOS под названием Gaslight. Этот инфостилер, с высокой долей вероятности связанный с северокорейскими хакерами, атакует не только пользователей, но и инструменты автоматизированного анализа кода на базе ИИ. Внутри файла Gaslight скрыт загрузчик размером 3,5 КБ, содержащий 38 сфабрикованных системных сообщений. Эти строки, оформленные с использованием Markdown-разметки, работают как инъекции промптов для LLM-моделей.
Фальшивые сообщения имитируют логи разработчиков, отчёты о сбоях и предупреждения об истечении токенов. Цель — заставить ИИ-агента усомниться в корректности своей сессии и прервать анализ «повреждённого» образца. Это элегантный, но опасный метод, который показывает, как хакеры начинают адаптироваться к современным средствам защиты.
Европол ликвидировал сеть распространения вредоносов Amadey и StealC
Европол совместно с правоохранительными органами десятка стран и Microsoft провёл масштабную операцию против сетей распространения вредоносов SocGholish, Amadey и StealC. Троян Amadey использовался для получения первоначального доступа, после чего разворачивался инфостилер StealC, специализирующийся на краже паролей, данных кредитных карт и сид-фраз криптокошельков.
Результаты впечатляют: захвачено 326 серверов и 142 домена, заморожены криптоактивы на сумму свыше $47 млн, изъята база с более чем 27 млн украденных учётных данных, а также очищено около 15 000 сайтов на WordPress, которые хакеры использовали для скрытого распространения вируса. В Гонконге полиция арестовала 69 человек, причастных к отмыванию $25,6 млн через фейковые счета.
Бразилия: хакеры взломали систему экстренного оповещения и разослали сообщения о «нападении инопланетян»
В ночь с 19 на 20 июня 2026 года национальная система экстренных оповещений Бразилии (Defesa Civil Alerta) подверглась кибератаке. Злоумышленники взломали учётные записи сотрудников Гражданской обороны и получили доступ к правительственному механизму рассылки Cell Broadcast. В результате жители нескольких штатов получили 10 экстренных предупреждений высшего приоритета (Alerta Extremo), которые обходили системные ограничения смартфонов на звук и уведомления.
Вместо реальных оповещений о стихийных бедствиях хакеры разослали сообщения с бессвязным текстом, содержащим слово «мизантропия», сленг и опечатки. В некоторых регионах рассылка предупреждала о якобы начавшемся «нападении инопланетян». Чтобы остановить спам-атаку, властям пришлось в 01:30 ночи принудительно отключить серверы системы оповещения. На данный момент платформа частично восстановлена, но право рассылать оповещения оставлено только за Национальным центром управления рисками и катастрофами.
ZachXBT раскрыл личность хакера, задержанного в Польше
Европейские правоохранители при поддержке ФБР и Министерства внутренней безопасности США арестовали четырёх членов хакерской группировки, подозреваемых в атаках с подменой SIM-карт, краже криптоактивов и масштабном отмывании денег. Злоумышленники использовали социальную инженерию для взлома IT-инфраструктуры компаний, сотрудничающих с телекоммуникационными операторами, и клонировали номера телефонов жертв для обхода двухфакторной аутентификации.
Украденные средства отмывались через личные банковские счета, международные платежные платформы и криптокошельки. Общая сумма отмытых средств оценивается в десятки миллионов польских злотых. Официальные власти не раскрыли личности задержанных, однако ончейн-исследователь ZachXBT идентифицировал одного из них как Войтека Кулиша (известного под ником Merry), сопоставив дизайнерскую одежду и ювелирные изделия с оперативного видео.
Комментарий аналитика: Эта неделя демонстрирует тревожную тенденцию: хакеры всё активнее атакуют не только пользовательские устройства, но и критическую инфраструктуру государств. Взлом системы экстренного оповещения Бразилии — это не просто шалость, а серьёзный сигнал о уязвимости государственных систем. В то же время, рост числа атак на криптокошельки и использование сложных методов обхода ИИ-анализа подчёркивает необходимость постоянного обновления как аппаратного, так и программного обеспечения. Криптоиндустрия, в свою очередь, должна быть готова к новым вызовам, особенно в свете антирекорда по числу взломов.