Хакерлер Бразилияның төтенше жағдай туралы хабарлау жүйесіне шабуыл жасады, ал канадалық арнайы қызметтер құрылғыларды қашықтықтан тазарту құқығын алды: киберқауіпсіздік дайджесі
Осы аптада киберқауіпсіздік әлемінде бірнеше маңызды оқиғалар болды: мемлекеттік бұзудан бастап сыни инфрақұрылымға шабуылдар мен ЖИ-талдауды айналып өтудің күрделі әдістеріне дейін. Негізгі инциденттерді қарастырайық.
Канада: арнайы қызметтер алғаш рет құрылғыларды қашықтан тазартуға ордер алды
Канадалық барлау және қауіпсіздік қызметі бұрын-соңды болмаған сот шешіміне қол жеткізді — жұқтырылған серверлерге, үй маршрутизаторларына және IoT-құрылғыларға қашықтан араласуға рұқсат. Мәселе ботнеттермен күресуге қатысты, олар бұзылған жабдықты трафикті қарапайым пайдаланушылар ретінде бүркемелеу үшін пайдаланған. Хакерлердің мақсаты — энергетика секторын қоса алғанда, сыни инфрақұрылым желілері, сондай-ақ үкіметтік және әскери мекемелер болды.
Канаданың федералдық соты қаулының жария нұсқасын тек 2026 жылдың маусым айының ортасында жария етті, дегенмен ордердің өзі екі жылдан астам уақыт бұрын берілген. Онда азаматтардың жеке деректері ұсталмағаны атап көрсетілген. Алайда мұндай шабуылдардың негізгі мәселесі — зауыттық парольдері бар ескірген жабдық. Мұны XLab мамандары да растады, олар DIR-850L және DIR-818LW үлгілеріндегі ескірген D-Link маршрутизаторларын пайдаланған AryStinger ботнетін анықтады. Науқан барысында хакерлер 4000-нан астам маршрутизаторды бұзып, оларды зиянды трафикті қайта жіберу және деректерді ұрлау үшін прокси-серверлерге айналдырды. Жұқтырудың шамамен 48% Оңтүстік Корея, Қытай, Швеция, Малайзия және Сингапурға тиесілі болды.
Gaslight инфостилері: жалған қателер арқылы ЖИ-талдауды айналып өту
SentinelOne зерттеушілері macOS үшін Gaslight деп аталатын жаңа зиянды бағдарламаны анықтады. Бұл инфостилер, жоғары ықтималдықпен Солтүстік Корея хакерлерімен байланысты, тек пайдаланушыларға ғана емес, сонымен қатар ЖИ негізіндегі кодты автоматты талдау құралдарына да шабуыл жасайды. Gaslight файлының ішінде 3,5 КБ көлеміндегі жүктегіш жасырылған, оның құрамында 38 жалған жүйелік хабарлама бар. Markdown-белгілеуімен безендірілген бұл жолдар LLM-модельдеріне арналған промпт инъекциялары ретінде жұмыс істейді.
Жалған хабарламалар әзірлеушілердің журналдарына, істен шығу туралы есептерге және токендердің мерзімінің аяқталуы туралы ескертулерге еліктейді. Мақсат — ЖИ-агентті өз сессиясының дұрыстығына күмән келтіруге және «зақымдалған» үлгіні талдауды тоқтатуға мәжбүрлеу. Бұл талғампаз, бірақ қауіпті әдіс, ол хакерлердің заманауи қорғаныс құралдарына бейімделе бастағанын көрсетеді.
Европол Amadey және StealC зиянды бағдарламаларын тарату желісін жойды
Европол ондаған елдің құқық қорғау органдарымен және Microsoft-пен бірлесіп, SocGholish, Amadey және StealC зиянды бағдарламаларын тарату желілеріне қарсы ауқымды операция жүргізді. Amadey трояны бастапқы қолжетімділікті алу үшін пайдаланылды, содан кейін парольдерді, несие карталарының деректерін және криптоәмияндардың сид-фразаларын ұрлауға маманданған StealC инфостилері орнатылды.
Нәтижелер әсерлі: 326 сервер және 142 домен басып алынды, $47 млн-нан астам сомадағы криптоактивтер қатырылды, 27 млн-нан астам ұрланған есептік деректері бар база алынды, сондай-ақ хакерлер вирусты жасырын тарату үшін пайдаланған WordPress-тегі шамамен 15 000 сайт тазартылды. Гонконгта полиция жалған шоттар арқылы $25,6 млн жылыстатуға қатысы бар 69 адамды ұстады.
Бразилия: хакерлер төтенше жағдай туралы ескерту жүйесін бұзып, «бөгделердің шабуылы» туралы хабарламалар жіберді
2026 жылғы 19-20 маусым аралығындағы түнде Бразилияның ұлттық төтенше жағдай туралы ескерту жүйесі (Defesa Civil Alerta) кибершабуылға ұшырады. Злоумышленниктер Азаматтық қорғаныс қызметкерлерінің есептік жазбаларын бұзып, Cell Broadcast үкіметтік тарату механизміне қол жеткізді. Нәтижесінде бірнеше штаттың тұрғындары смартфондардың дыбыс және хабарландыру жүйелік шектеулерін айналып өтетін ең жоғары басымдықтағы (Alerta Extremo) 10 төтенше ескерту алды.
Табиғи апаттар туралы нақты ескертулердің орнына хакерлер «мизантропия» сөзі, сленг және қателері бар үйлесімсіз мәтіні бар хабарламалар жіберді. Кейбір аймақтарда тарату болжамды «бөгделердің шабуылы» басталғаны туралы ескертті. Спам-шабуылды тоқтату үшін билік түнгі сағат 01:30-да ескерту жүйесінің серверлерін мәжбүрлеп өшіруге мәжбүр болды. Қазіргі уақытта платформа ішінара қалпына келтірілді, бірақ ескертулерді жіберу құқығы тек Тәуекелдер мен апаттарды басқарудың ұлттық орталығында қалдырылды.
ZachXBT Польшада ұсталған хакердің жеке басын ашты
Еуропалық құқық қорғау органдары ФБР және АҚШ Ішкі қауіпсіздік министрлігінің қолдауымен SIM-карталарды ауыстыру, криптоактивтерді ұрлау және ауқымды ақша жылыстату шабуылдарына күдікті хакерлік топтың төрт мүшесін ұстады. Злоумышленниктер телекоммуникациялық операторлармен ынтымақтасатын компаниялардың IT-инфрақұрылымын бұзу үшін әлеуметтік инженерияны қолданып, екі факторлы аутентификацияны айналып өту үшін құрбандардың телефон нөмірлерін клондады.
Ұрланған қаражат жеке банк шоттары, халықаралық төлем платформалары және криптоәмияндар арқылы жылыстатылды. Жылыстатылған қаражаттың жалпы сомасы ондаған миллион поляк злотыйына бағаланады. Ресми билік ұсталғандардың жеке басын жарияламады, алайда ончейн-зерттеуші ZachXBT олардың бірін Merry лақап атымен танымал Войтек Кулиш деп анықтады, оны жедел бейнежазбадағы дизайнерлік киімдер мен зергерлік бұйымдармен салыстырды.
Аналитик пікірі: Бұл апта алаңдатарлық үрдісті көрсетеді: хакерлер тек пайдаланушы құрылғыларына ғана емес, сонымен қатар мемлекеттердің сыни инфрақұрылымына да белсенді түрде шабуыл жасауда. Бразилияның төтенше жағдай туралы ескерту жүйесінің бұзылуы — бұл жай ғана әзіл емес, мемлекеттік жүйелердің осалдығы туралы маңызды сигнал. Сонымен қатар, криптоәмияндарға шабуылдардың көбеюі және ЖИ-талдауды айналып өтудің күрделі әдістерін қолдану аппараттық және бағдарламалық қамтамасыз етуді үнемі жаңарту қажеттілігін көрсетеді. Криптоиндустрия, өз кезегінде, әсіресе бұзу саны бойынша антирекордты ескере отырып, жаңа сын-қатерлерге дайын болуы керек.