Russian OSINT

🇧🇷Компрометация национальной системы оповещения Бразилии привела к массовой рассылке ложных сигналов об 👽инопланетной угрозе В ночь на 20 июня 2026 года бразильская национальная система гражданской обороны подверглась масштабной кибератаке, которая затронула около 30 млн жителей в восьми штатах страны. Несанкционированная активность на платформе IDAP, он же Interface de Divulgação de Alertas Públicos, (Интерфейс публикации публичных оповещений) началась 19 июня в 23:41 и продолжалась до 01:23 следующего дня. IDAP* позволяет отправлять алерты (оповещения) по SMS, WhatsApp, Telegram, TV, Google Public Alerts и, главное, через Cell Broadcast (Defesa Civil Alerta), технологию, которая рассылает сообщения напрямую на совместимые телефоны (даже в беззвучном режиме, без необходимости регистрации). Примечательно, что ложные предупреждения Defesa Civil попали не только в Cell Broadcast, SMS и WhatsApp, но и в Google Maps через механизм Google Public Alerts. За этот промежуток времени злоумышленник успел совершить 10 ложных выпусков сигналов (пишут, что уровень уровня «Extremo»). В целях экстренного сдерживания кибератаки профильные службы приняли решение превентивно отключить систему от сети около 01:30. Оповещения максимального уровня опасности были зафиксированы в крупнейших мегаполисах, включая Сан-Паулу, Рио-де-Жанейро, Куритибу, Бразилиа и Белу-Оризонти. Представители СМИ отмечают отсутствие признаков сложного технического взлома. Злоумышленник предпринял попытку перебора паролей с использованием ранее утекших учетных данных. Особую пикантность истории придаёт отсутствие 😹двухфакторной аутентификации в административной панели ведомства.🤦‍♂️Шёл 2026 год. Воспользовавшись халатностью сотрудников, которые годами не меняли пароли, хакер мог получить доступ к нескольким аккаунтам. Один из аккаунтов принадлежал 2-му сержанту Корпуса военной пожарной службы штата Пара (Corpo de Bombeiros Militar do Pará), чьи учётные данные были использованы для отправки части ложных оповещений. Основная часть ложных сигналов поступила на мобильные устройства граждан через технологию Cell Broadcast (сотовое вещание), которая автоматически блокирует экраны телефонов и активирует громкую сирену в обход беззвучного режима. Десятое по счету сообщение ушло через классический сервис SMS (служба коротких сообщений). Данные предварительного расследования говорят о том, что из-за единого ядра платформы IDAP ложные автоматические оповещения категории Alerta Extremo (экстренная тревога) просочились во все интегрированные экосистемы, включая сотовое вещание, SMS-канал и официального бота в мессенджере WhatsApp. В результате граждане получили официальные уведомления со странными терминами вроде «мизантропия» (misantropi4) и заявлениями об «инопланетном вторжении». Оригинальный португальский текст был набран заглавными буквами и выглядел следующим образом:

ATAQUE ALIENIGENA,HUMANOS CHEGAMOS

В переводе на русский язык эта фраза означает 👽🛸«АТАКА ИНОПЛАНЕТЯН, ЛЮДИ, МЫ ПРИБЫЛИ». В настоящее время национальный секретарь по защите и гражданской обороне Волней Вольфф координирует работу с Федеральной полицией для установления личности хакера, который в своих социальных сетях уже намекнул на скорый арест и временное заключение в государственном учреждении Fundação CASA (центр социально-воспитательной помощи подросткам). Главным источником эксклюзивных сведений оказалось профильное бразильское ИТ-издание TecMundo. Редактор этого ресурса Адриану Камачу сумел напрямую связаться с предполагаемым злоумышленником и взять у него развернутое интервью. Издание первым опубликовало технические детали компрометации и скриншоты из закрытых чатов хакеров. Злоумышленник действует под сетевым псевдонимом Misantropo и использует аккаунт @mizantropiaz в социальной сети X (бывший Twitter). В своих публикациях он открыто заявляет, что совершил эту акцию не в одиночку, а в составе хакерского объединения hadmage. Представители ИБ-сообщества (информационная безопасность) в социальных сетях считают, что это script kid (начинающий взломщик с низким уровнем реальных навыков). В ходе интервью хакер признался, что платформа IDAP (Интерфейс публикации публичных оповещений) не является его первой целью. Ранее он успешно применял метод credential stuffing (автоматический подбор паролей) против других важных государственных информационных систем Бразилии. В список скомпрометированных им ресурсов вошли база данных SIPNI (Система информации Национальной программы иммунизации), реестр CADSUS (Национальный реестр здравоохранения) и платформа SISREGIII (Система регулирования медицинских услуг третьей модели). По словам нарушителя, все эти атаки преследовали цель продемонстрировать критически низкий уровень кибербезопасности правительственного сектора. В качестве главного повода для рассылки ложных тревог Misantropo назвал банальную скуку и острую антипатию к окружающим людям. Инцидент произошёл сразу после завершения футбольного матча между сборными Бразилии и Гаити в рамках Кубка мира 2026 года. Шум празднующей толпы, крики и взрывы пиротехники вызвали у автора раздражение, и он решил использовать государственную систему для своеобразного социального эксперимента, чтобы заставить миллионы соотечественников узнать значение слова «мизантропия». Несмотря на попытки казаться профессиональным киберпреступником, хакер допустил массу грубых ошибок и случайно раскрыл конфиденциальные сведения в опубликованных видеоматериалах. На записях экрана внимательные исследователи обнаружили личные профили нарушителя в сервисах CapCut (видеоредактор) и Spotify, а также его собственные фотографии. В утекших логах групповых чатов hadmage присутствует прямое заявление Misantropo о том, что после этого инцидента он может оказаться под арестом на один месяц в специальном учреждении Fundação CASA (центр социально-воспитательной помощи подросткам). 👮На данный момент поиски злоумышленника и следственные действия идут полным ходом. К расследованию правительственный центр реагирования на киберинциденты CTIR Gov для оценки общего масштаба проникновения. *Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской. ✋ @Russian_OSINT