Хакеры захватили систему экстренных оповещений Бразилии и отправили «мизантропию» миллионам телефонов

      TL;DRСистема оповещения гражданской обороны Бразилии была взломана, отправив фальшивые экстренные уведомления со словом «misantropi4» миллионам телефонов, прежде чем платформа была отключена. Хакеры взломали национальную систему оповещения гражданской обороны Бразилии за ночь, отправив фальшивые уведомления «Экстренное оповещение» с содержанием «misantropi4» миллионам мобильных телефонов как минимум в семи штатах. Платформа оповещения гражданской обороны была отключена в 1:30 утра в субботу после того, как Министерство интеграции и регионального развития подтвердило вторжение. Федеральная полиция была активирована для расследования. Сроки восстановления платформы не были озвучены. Первое несанкционированное оповещение было зарегистрировано около 11:40 вечера в пятницу, 19 июня, в Паране. В течение нескольких часов тот же экстренный звук, который обходит режим без звука и перекрывает все, что отображается на экране, достиг телефонов в Сан-Паулу, Рио-де-Жанейро, Бразилиа, Баия, Пара, Мату-Гросу-ду-Сул и Акре. Национальный секретарь по защите и гражданской обороне Вольней Вольфф сообщил на пресс-конференции, что было отслежено 10 оповещений в различных бразильских штатах, большинство из которых было отправлено через Cell Broadcast и как минимум одно через SMS. Общее количество затронутых телефонов официально не раскрывалось, хотя немецкое издание Ad-hoc-News сообщило об оценке примерно 30 миллионов человек. «Трудно сказать, участвовал ли один или несколько человек в этом преступном акте», — сказал Вольфф. Он добавил, что инцидент был «очень плох для системы, учитывая, что мы имеем дело с безопасностью людей, когда мы выдаем оповещение». Телефоны отображали «Defesa Civil: misantropi4», при этом последняя буква «a» в португальском слове «misantropia» была заменена на цифру 4, что является распространенной заменой в лексиконе хакеров. Misantropia переводится как мизантропия, что означает ненависть или отвращение к человечеству. Сообщение не содержало опасных инструкций, но использование самой серьезной категории оповещения, которая зарезервирована для неминуемых природных катастроф, вызвало широкую панику. Получатели в семи штатах были разбудены экстренным звуком. Вольфф подтвердил, что злоумышленники смогли восстановить доступ после первой попытки блокировки. Платформа была окончательно отключена в 1:30 утра. Система останется приостановленной до тех пор, пока все условия цифровой безопасности не будут восстановлены, согласно министерству. Система Cell Broadcast в Бразилии относительно новая. Она была предписана регулятором телекоммуникаций Anatel в 2022 году, была протестирована в 11 городах, начиная с августа 2024 года, и расширена на всю национальную территорию к октябрю 2025 года. Технология передает оповещения на все устройства в пределах диапазона вышки сотовой связи без необходимости в номерах телефонов или предварительной регистрации. Четыре оператора, предоставляющие услугу, Algar, Claro, TIM и Vivo, были вовлечены в ночной ответ вместе с Anatel. Уязвимость, использованная в атаке, не была публично раскрыта, и расследование продолжается. Исследователи безопасности отметили, что системы Cell Broadcast по всему миру не имеют криптографической аутентификации, что означает, что устройства не могут независимо проверить, было ли оповещение действительно отправлено властями гражданской обороны. Академические исследования с 2019 года продемонстрировали, что фальшивые оповещения могут быть переданы с использованием относительно недорогого оборудования, включая программируемые радиопередатчики. Неясно, использовала ли бразильская атака центральную платформу, как подразумевает заявление правительства, или использовала скрытый передатчик. Человек, взявший на себя ответственность за атаку, опубликовал сообщение в X (ранее Twitter), прежде чем посты были удалены платформой, согласно бразильскому техническому изданию TecMundo. Федеральная полиция не подтвердила, является ли этот человек настоящим подозреваемым. Инцидент отражает модель компрометации систем оповещения критической инфраструктуры через удивительно простые векторы атак. В Тайване в прошлом месяце 23-летний студент вызвал экстренное торможение на четырех высокоскоростных поездах, используя ноутбук и дешевый программируемый радиопередатчик, воспользовавшись криптографическими ключами, которые не менялись в течение 19 лет. Европейская комиссия была взломана в марте через отравленный инструмент безопасности с открытым исходным кодом, что привело к краже 92 гигабайт данных. Непосредственная проблема для Бразилии заключается в подрыве общественного доверия. Система Cell Broadcast была создана для спасения жизней во время наводнений, оползней и серьезных погодных явлений. Если граждане начнут ассоциировать экстренный звук с шутками, а не с подлинными предупреждениями, они могут игнорировать будущие оповещения, когда происходит настоящая катастрофа. Этот риск, больше чем любая техническая уязвимость, является долговременным ущербом от взлома, который разбудил страну одним странным словом.