Киберқауіпсіздік аптасы: бразилиялықтар бөгде өркениеттен «дабыл сигналын» алды, ескі D-Link құрылғыларындағы ботнеттер және басқа да трендтер
Апта қауырт өтті: мемлекеттік жүйелерге хакерлік шабуылдардан бастап, жасанды интеллект талдауын айналып өтудің күрделі әдістеріне дейін. Негізгі оқиғаларды талдап көрейік.
Бразилиялық «үрей»: хакерлер ескерту жүйесін бұзды
Бразилияның Defesa Civil Alerta ұлттық төтенше жағдайларды ескерту жүйесі батыл кибершабуылға ұшырады. 2026 жылғы 20 маусымға қараған түні бірнеше штаттың тұрғындары смартфондардағы дыбыссыз режимді елемейтін ең жоғары маңыздылықтағы хабарламалар алды. Табиғи апаттар туралы ескертулердің орнына — байланыссыз мәтін, сленг және тіпті «бөгде планетадан келгендердің шабуылы» туралы хабарламалар. Шабуыл, ең алдымен, Азаматтық қорғаныс қызметкерлерінің бұзылған есептік жазбалары арқылы жүзеге асырылды. Билік спамды тоқтату үшін түнгі сағат 01:30-да серверлерді өшіруге мәжбүр болды. Бұл маңызды қоңырау: сыни инфрақұрылым, әсіресе ескерту жүйелері, әлдеқайда жақсы қорғалуы керек.
Канадалық прецедент: арнайы қызметтер азаматтардың құрылғыларын тазартты
Канадалық барлау қызметі жұқтырылған құрылғыларға — үй маршрутизаторларынан IoT-техникаға дейін — қашықтан араласуға бұрын-соңды болмаған сот ордерін алды. Ботнеттер қарапайым пайдаланушылардың атын жамылып, сыни инфрақұрылым желілерін сканерледі. Ескірген құрылғылар ерекше қауіп төндіреді және мұны жаңа AryStinger ботнеті растайды. Ол D-Link компаниясының DIR-850L және DIR-818LW үлгілеріндегі 4000-нан астам маршрутизаторды бұзып, оларды прокси-серверлерге айналдырды. Жұқтырудың шамамен 48% Оңтүстік Корея, Қытай және Швецияға тиесілі. Бұл жағдай — legacy-жабдықтың тұтас мемлекеттер үшін трояндық атқа айналуының айқын мысалы.
Gaslight: ЖИ-талдауды алдайтын macOS үшін инфостилер
SentinelOne зерттеушілері ЖИ-талдау құралдарына мақсатты түрде шабуыл жасайтын Gaslight зиянды бағдарламасын анықтады. Файлдың ішінде Markdown форматында безендірілген 38 жалған жүйелік хабарламасы бар жүктегіш жасырылған. Бұл жолдар LLM-модельдеріне промпт-инъекция ретінде әрекет етіп, қателер мен ақауларды имитациялайды. Мақсаты — ЖИ-агентті үлгіні «бүлінген» деп санап, талдауды тоқтатуға мәжбүрлеу. Бұл автоматтандырылған қорғанысты айналып өтудің талғампаз, бірақ қауіпті әдісі. Оның артында Солтүстік Корея хакерлері тұруы мүмкін.
Европол соққы береді: Amadey, StealC және SocGholish желісін жою
Европол мен ондаған елдің құқық қорғау органдарының бірлескен операциясы 326 сервер мен 142 доменді басып алуға әкелді. $47 млн астам сомадағы криптоактивтер бұғатталды, 27 млн ұрланған есептік деректері бар база тәркіленді. SocGholish зиянды бағдарламасын жасырын тарату үшін пайдаланылған WordPress-тегі шамамен 15 000 сайтты тазарту ерекше қызығушылық тудырады. Гонконгта жалған шоттар арқылы $25,6 млн жылыстатқаны үшін 69 адам ұсталды — бұл синдикаттың қаржылық буыны.
Хакерді анықтау: ZachXBT Merry-ге қарсы
Польша құқық қорғау органдары ФБР қолдауымен SIM-свопингке және криптоактивтерді ұрлауға маманданған топтың төрт мүшесін ұстады. Хакерлер 2FA-ны айналып өтіп, телефон нөмірлерін клондап, қаражатты күрделі шоттар желісі арқылы жылыстатқан. Ончейн-зерттеуші ZachXBT олардың бірін Войтек Кулиш (Merry лақап аты) ретінде анықтап, тінту бейнесіндегі дизайнерлік заттарды оның Instagram-ымен салыстырды. Бұл OSINT кәсіби мамандардың қолында қаншалықты күшті құрал бола алатынын көрсетеді.
Менің көзқарасым: Бұл апта киберқауіптердің әлеуметтік инженериядан ЖИ-ға шабуылдарға дейін барған сайын күрделене түсетінін анық көрсетті. Криптовалюта инвесторлары үшін бұл тікелей сигнал: SMS арқылы екі факторлы аутентификация енді сенімді қорғаныс емес. Аппараттық кілттерді пайдаланыңыз, маршрутизаторлардың микробағдарламасын жаңартыңыз және құрылғыларды қолдау мерзімінің аяқталуы туралы хабарландыруларды елемеңіз. Хакерлер тұтас бір елдің ескерту жүйесін «өшіре» алатын әлемде сіздің жеке қауіпсіздігіңіз негізгі гигиенадан басталады.