«Мизантропия идет за вами»
Пользователи мобильных телефонов в Бразилии в течение нескольких дней получили как минимум десяток ложных сообщений, отправленных от лица Секретариата по защите от стихийных бедствий и гражданской обороне. По всей видимости, речь идет об успешной кибератаке, нацеленной на цифровую платформу оповещений гражданской обороны. Эта платформа специально создавалась для предупреждения людей о возможности наводнений, оползней и других природных катаклизмов.
Сервис отправляет текстовые и звуковые уведомления непосредственно на совместимые смартфоны без предварительной регистрации и может обходить выставленный пользователем бесшумный режим при чрезвычайных ситуациях, угрожающих жизням.
Инциденты были отмечены в Сан-Паулу, Рио-де-Жанейро, Паране и Мато-Гроссу-ду-Сул, а также в федеральном округе, где располагается столица страны.
Власти затрудняются назвать количество доставленных сообщений. На данный момент функциональность по рассылке объявлений отключена, а также заблокирован внешний доступ к интерфейсу рассылки массовых уведомлений, которым, вероятнее всего, и пользовались злоумышленники. Среди сообщений, которые получали жители, были весьма странные конструкции, например, «Мизантропия идет за вами».
Мелкая пакость федерального масштаба
Министерство интеграции и регионального развития Бразилии утверждает, что пока нет никаких признаков «структурного ущерба», нанесенного инфраструктуре массовых оповещений, но кто-то все-таки смог получить неавторизованный доступ. Расследованием занимается полиция.
Пока известно, что рассылку осуществил некий подозреваемый, не имеющий отношения к соответствующим службам. Его имя пока не разглашается, и неизвестно, возбуждено ли какое-либо уголовное или административное судопроизводство в его отношении.
Разосланные сообщения носили «неуместный характер, никак не связанный с реальными событиями»; судя по тому, что в них фигурировало слово «мизантропия», к стихийным бедствиям они и вправду не имели отношения.
«Иначе говоря, речь идет о цифровом хулиганстве подросткового уровня в отношении уязвимой системы, — указывает Александр Зонов, эксперт по информационной безопасности компании SEQ. — Подобные "игры" весьма небезобидны, особенно в условиях, когда существует перспектива стихийного бедствия. В данном случае никто не пострадал и никакого существенного ущерба не понес, но проблема обнажена, и ею могут воспользоваться куда более злонамеренные акторы, если не принять срочных мер».
Руководитель Секретариата по гражданской обороне Волней Вульфф (Wolnei Wolff) заявил, что более защищенная система оповещений уже находится в разработке в течение некоторого времени и в обозримом будущем заменит текущую.



