Аптаның киберхаосы: бразилиялықтарды бөгделер «шабуылдады», ескірген D-Link роутерлері трояндық аттарға айналды, ал канадалық арнайы қызметтер алғаш рет азаматтардың құрылғыларын бұзды
Кезекті апта бізге абсурдтықтан нағыз қауіптіге дейінгі оқиғалар спектрін әкелді. Хакерлер тек күрделі техникалық осалдықтарды ғана емес, сонымен қатар адамның сенгіштігін және ескірген инфрақұрылымды да пайдаланып жатқанын байқаймыз. Негізгі оқиғаларды талдап көрейік.
Канада: қашықтан «тазарту» прецеденті
Канадалық барлау қызметі ел аумағындағы жұқтырылған серверлер мен IoT құрылғыларының жұмысына қашықтан араласуға теңдессіз сот ордерін алды. Мәселе бұзылған үй роутерлері мен «ақылды» гаджеттерді (есік қоңыраулары, камералар) қарапайым пайдаланушылардың трафигін бүркемелеу үшін пайдаланған ботнеттерге қатысты. Мақсат — сыни инфрақұрылым мен үкіметтік мекемелердің желілерін сканерлеу.
Бұл арнайы қызметке құрылғыларды қашықтан «тазартуға» рұқсат берілген алғашқы жағдай. Іс жүзінде бұл жеке тұлғалар мен шағын бизнестің ескірген жабдықты пайдаланатын күрделі ботнеттерден өздігінен қорғана алмайтынын мойындау. Ордер екі жыл бұрын берілген, бірақ қазір ғана жарияланды. Соттың мәлімдеуінше, жеке деректер ұсталмаған.
D-Link нысанада: AryStinger ботнеті
Менің көптен бері көтеріп жүрген тақырыбым — legacy-жабдықтың осалдығы. XLab мамандары D-Link компаниясының ескірген DIR-850L және DIR-818LW роутер модельдеріне бағытталған жаңа AryStinger ботнетін анықтады. Бұл құрылғыларды қолдау ұзақ уақыт бұрын тоқтатылған, олардың микробағдарламалары жаңартылмайды, ал зауыттық парольдер көбінесе өзгеріссіз қалады.
Хакерлер осындай 4000-нан астам роутерді бұзып, оларды прокси-серверлерге айналдырды. AryStinger трафикті жай ғана ретрансляциялап қоймайды — ол DNS-сұрауларын ұстап алуға, браузер сессияларының деректерін ұрлауға және барлық желілік трафикті бақылауға қабілетті. Жұқтырудың 48% Оңтүстік Корея, Қытай, Швеция, Малайзия және Сингапурға тиесілі. Бұл ескі роутерлерді пайдаланатындардың барлығына тағы бір ескерту: сіздің құрылғыңыз шабуыл үшін тамаша плацдарм.
macOS Gaslight: ИИ-талдау жалған қателермен алданып қалды
SentinelOne зерттеушілері macOS үшін Gaslight деп аталатын жаңа инфостилерді анықтады, ол Солтүстік Корея хакерлерімен байланысты болуы мүмкін. Оның басты «ерекшелігі» — ИИ негізінде жұмыс істейтін кодты автоматты талдау құралдарына шабуыл.
Файлдың ішінде Markdown форматында безендірілген 38 жалған жүйелік хабарламасы бар 3,5 КБ өлшемді жүктегіш жасырылған. Бұл «қателер» — жадтың толып кетуі, токендердің мерзімінің өтуі, істен шығу туралы хабарламалар — LLM үшін промпт инъекциялары ретінде жұмыс істейді. Мақсат — ИИ-агентті талдауды тоқтатуға, есепті қысқартуға немесе жоқ техникалық мәселелерге сілтеме жасап, жұмыстан бас тартуға мәжбүрлеу. Бұл алгоритмдердің өз әлсіздіктерін пайдаланып, автоматты қорғанысты айналып өтудің талғампаз тәсілі.
Европол Amadey және StealC-ге соққы берді
Европол мен ондаған елдің құқық қорғау органдарының бірлескен операциясы SocGholish, Amadey және StealC зиянды бағдарламаларын тарату желісін жоюға әкелді. Нәтижелер әсерлі: 326 сервер мен 142 домен басып алынды, $47 млн-нан астам сомадағы криптоактивтер бұғатталды. 27 млн ұрланған есептік деректері бар база алынды. Хакерлер жүйелік жаңартулардың атын жамылып, вирусты жасырын тарату үшін пайдаланған WordPress-тегі шамамен 15 000 сайт тазартылды.
Amadey трояны жүктегіш рөлін атқарды, содан кейін парольдерді, несие карталарының деректерін және криптоәмияндардың сид-фразаларын ұрлауға маманданған StealC инфостилері орнатылды. Гонконгта полиция жалған шоттар желісі арқылы шамамен $25,6 млн жылыстатқан қаржылық буынның 69 мүшесін ұстады. Бұл киберқылмыстың дәстүрлі қаржылық алаяқтықпен қалай тоғысатынының айқын мысалы.
Бразилия: хакерлер табиғи апаттар туралы ескерту жүйесін «бұзды»
Аптадағы ең абсурдтық, бірақ бұдан кем емес қауіпті шабуыл Бразилияда болды. 2026 жылғы 19-20 маусымға қараған түні хакерлер ұлттық Defesa Civil Alerta шұғыл ескерту жүйесін бұзды. Бірнеше штаттың тұрғындары смартфондарына өшіру мүмкін емес сиренаның үнімен «ескертулер» алды — сигнал дыбыссыз режимде де іске қосылды.
Нақты табиғи апаттар туралы хабарламалардың орнына зиянкестер «мизантропия» сөзін, сленг пен қателерді қамтитын 10 хабарлама жіберді. Кейбір аймақтарда жіберу «бөгде планеталардың шабуылы» туралы ескертті. Шабуылды тоқтату үшін билік түнгі 01:30-да жүйе серверлерін мәжбүрлеп өшіруге мәжбүр болды. Бұл зиянкестер қызметкерлердің есептік жазбаларына қол жеткізсе, сыни инфрақұрылымның қаншалықты осал екенін көрсетеді.
ZachXBT поляк хакерінің жеке басын ашты
Еуропалық құқық қорғау органдары ФБР қолдауымен SIM-свопингке, криптоактивтерді ұрлауға және ақшаны жылыстатуға күдікті хакерлік топтың төрт мүшесін ұстады. Есімдер ресми түрде жарияланбады, бірақ ончейн-зерттеуші ZachXBT олардың бірін әлеуметтік инженерияға маманданған поляк хакері Войтек Кулиш (Merry лақап аты) ретінде анықтады. ZachXBT полицияның жедел бейнежазбасындағы дизайнерлік киім мен зергерлік бұйымдарды Кулиштің Instagram-да бұрын көрсеткен заттарымен салыстырды. Бұл киберқылмыста да тым көпшіл болуға болмайтынын тағы бір рет дәлелдейтін ақылды қадам.
Менің сараптамалық қорытындым
Бұл апта — киберқауіпсіздік енді тек IT-бөлімдерінің мәселесі емес екенінің айқын көрінісі. Ескі жабдықтың (D-Link роутерлері) осалдығы мен адам факторы (Бразилиядағы қызметкерлердің есептік жазбаларын бұзу) ауқымды шабуылдар үшін кіру нүктелеріне айналып жатқанын көріп отырмыз. ИИ-құралдарына шабуыл — күшейе түсетін жаңа тренд. Хакерлер алгоритмдердің өз әлсіздіктерін пайдаланып, автоматты қорғанысты айналып өтуді үйренуде. Ескі роутерлерді пайдаланатындардың барлығына оларды дереу заманауи микробағдарламалары бар қазіргі модельдерге ауыстыруды ұсынамын. Есіңізде болсын: тіпті ең сенімді жүйе де адам қателігі арқылы бұзылуы мүмкін.