Канада арнайы қызметтері алғаш рет азаматтардың роутерлеріндегі ботнеттерді бұзды: киберқауіпсіздік аптасы сандармен
Киберқауіпсіздік өзінің күрделілігі мен көпқырлылығын көрсетуді жалғастыруда: ботнеттерді тазарту бойынша мемлекеттік операциялардан бастап, шұғыл хабарландыру жүйелеріне жасалатын абсурдты, бірақ көрсеткіш шабуылдарға дейін. Аналитик ретінде мен бұл оқиғаларда жалпы үрдісті көремін — зиянкестер ескірген жабдықтағы осалдықтарды да, психологиялық айла-тәсілдерді де, тіпті ЖИ жүйелерін манипуляциялауға дейін қолдана отырып, барған сайын тапқыр бола түсуде.
Канада: құрылғыларды қашықтан тазарту прецеденті
Канадалық барлау және қауіпсіздік қызметі тарихта алғаш рет азаматтардың жұқтырылған құрылғыларының жұмысына қашықтан араласуға сот ордерін алды. Мәселе серверлер, үй маршрутизаторлары және IoT-құрылғылар — есік қоңыраулары, камералар, теледидарлар туралы болып отыр. Релелеу схемасы бойынша жұмыс істейтін ботнеттер энергетикалық сектор мен үкіметтік мекемелерді қоса алғанда, критикалық инфрақұрылымға шабуылдарды бүркемелеу үшін бұзылған жабдықты пайдаланды. Федералдық сот қаулыны тек 2026 жылдың маусым айының ортасында ғана жария етті, дегенмен ордер екі жылдан астам уақыт бұрын берілген болатын. Жеке деректердің ұсталмағаны, ал кездейсоқ жиналған ақпараттың жойылғаны атап өтіледі.
AryStinger шабуылына ұшыраған ескірген D-Link маршрутизаторлары
XLab мамандары ескі D-Link DIR-850L және DIR-818LW үлгілеріне бағытталған AryStinger ботнетін анықтады. Науқан барысында трафикті релелеуге арналған прокси-серверлерге айналдырылған 4000-нан астам маршрутизатор бұзылды. Зиянды бағдарлама құрылғыларды шабуылдарға арналған старт алаңы ретінде пайдаланып қана қоймай, сонымен қатар DNS-сұрауларды, браузер сеанстарын және барлық желілік трафикті ұстап алады. Жұқтырулардың шамамен 48% Оңтүстік Кореяға, Қытайға, Швецияға, Малайзияға және Сингапурға тиесілі. Бұл тағы да растайды: зауыттық парольдері бар ескірген жабдық — заманауи ботнеттер үшін негізгі вектор.
macOS Gaslight: ЖИ-талдауға қарсы жалған қателер
SentinelOne зерттеушілері Gaslight деп аталатын macOS үшін жаңа инфостилерді анықтады, ол ЖИ негізіндегі кодты автоматтандырылған талдау құралдарына мақсатты түрде шабуыл жасайды. Файлдың ішінде Markdown форматында безендірілген 38 жасанды жүйелік хабарламаны қамтитын 3,5 КБ өлшемді жасырын жүктегіш бар. Бұл жолдар әзірлеушілер журналдарына, жадтың толып кету қателеріне және токендердің мерзімінің аяқталуы туралы ескертулерге еліктейді. Мақсат — LLM-модельді талдауды үзуге, есепті қысқартуға немесе «зақымдалған» үлгіні өңдеуден бас тартуға мәжбүрлеу. Солтүстік Кореядан шыққан хакерлер автоматты тексеруді айналып өту үшін промпт инъекцияларын қолданады.
Европол: Amadey және StealC тарату желісін жою
Европол ондаған елдің құқық қорғау органдарымен және Microsoft-пен бірлесіп, SocGholish, Amadey және StealC зиянды бағдарламаларын тарату желісін жойды. Amadey трояны бастапқы қол жеткізуді қамтамасыз етті, содан кейін парольдерді, несие карталарының деректерін және криптоәмияндардың сид-фразаларын ұрлауға маманданған StealC инфостилері орналастырылды. Операция нәтижелері әсерлі: 326 сервер мен 142 домен басып алынды, $47 млн астам сомадағы криптоактивтер қатырылды, 27 млн ұрланған есептік деректері бар база алынды, вирустарды жасырын тарату үшін пайдаланылған WordPress-тегі шамамен 15 000 сайт тазартылды.
Бразилия: хакерлер «бөгде планеталардың шабуылы» туралы ескертті
2026 жылғы 19-нан 20 маусымға қараған түні Бразилияның ұлттық шұғыл хабарландыру жүйесі Defesa Civil Alerta кибершабуылға ұшырады. Зиянкестер Азаматтық қорғаныс қызметкерлерінің есептік жазбаларын бұзып, смартфондардың дыбысқа қатысты жүйелік шектеулерін айналып өтетін ең жоғары басымдықтағы (Alerta Extremo) 10 хабарлама жіберді. Бірнеше штаттың тұрғындары «мизантропия» сөзі бар байланыссыз мәтіні бар хабарландыруларды, ал кейбір аймақтарда «бөгде планеталардың шабуылы» туралы ескертулерді алды. Спам-шабуылды тоқтату үшін билік түнгі сағат 01:30-да серверлерді мәжбүрлі түрде өшіруге мәжбүр болды. Платформа ішінара қалпына келтірілді, бірақ хабарлама жіберу құқығы тек Ұлттық тәуекелдерді басқару орталығында қалдырылды.
ZachXBT поляк хакерінің жеке басын анықтады
ФБР қолдауымен еуропалық құқық қорғау органдары SIM-карталарды ауыстыру, криптобиржалардан цифрлық активтерді ұрлау және ақшаны жылыстатумен айналысқан хакерлік топтың төрт мүшесін ұстады. Зиянкестер телекоммуникациялық компаниялардың IT-инфрақұрылымын бұзу үшін әлеуметтік инженерияны қолданды, құрбандардың телефон нөмірлерін клондады және екі факторлы аутентификацияны айналып өтті. Жылыстатылған қаражаттың жалпы сомасы ондаған миллион поляк злотыйына бағаланады. Ончейн-зерттеуші ZachXBT Merry лақап атымен танымал Войтек Кулишті ұсталғандардың бірі ретінде анықтады, оның дизайнерлік заттарын тінту бейнесімен және Instagram-аккаунтымен салыстырды.
Менің талдауым: Бұл апта киберқауіптердің ЖИ-ді манипуляциялаудан бастап мемлекеттік хабарландыру жүйелерін пайдалануға дейін барған сайын күрделене түсетінін көрсетеді. IoT-құрылғылар мен ескірген жабдықтың осалдығы ерекше алаңдаушылық тудырады: пайдаланушылар микробағдарламаны жаңартпайынша және зауыттық парольдерді өзгертпейінше, мұндай ботнеттер көбейе береді. Defesa Civil Alerta-ға жасалған шабуыл — тіпті критикалық инфрақұрылымның да хаос үшін пайдаланылуы мүмкін екендігінің жарқын мысалы және бұл қауіпсіздік хаттамаларын дереу қайта қарауды талап етеді.