ИИтог

Неавторизованный сигнал тревоги прошелся по телефонам в Бразилии

безопасностьРедакция ИИтогHacker News🔥9154 баллов · 18 ч · 113 коммент. · 9
Неавторизованный сигнал тревоги прошелся по телефонам в Бразилии

В субботу утром по телефонам в разных штатах Бразилии прошло экстренное предупреждение с сообщением «misantropi4» (играющее словами с португальским «misantropia», мизантропия). Сообщение классифицировалось как экстремальное и впервые пришло в штат Парана, затем повторилось в Сан-Паулу и Рио-де-Жанейро. По словам национальной системы гражданской защиты Бразилии, несанкционированный сигнал отправил человек, не имеющий доступа к официальной платформе. Система была отключена для проведения расследования и восстановления безопасности.

Ключевые факты

  • Система экстренных оповещений Бразилии была взломана неизвестным хакером
  • Ложный сигнал прошелся по Паране, Сан-Паулу и Рио-де-Жанейро
  • Сообщение содержало слово в стиле «лит-спик» (leetspeak), используемое в хакерских сообществах
  • Платформа отправляла сообщения как через Cellbroadcast, так и через SMS-каналы
  • Национальное агентство отключило систему для расследования и восстановления

Ред. Государственная система оповещения, в которую попадает leetspeak про мизантропию. Где-то фильтр контента сдался без боя.

Почему это важно

Системы экстренных оповещений используют мобильные сети для распространения критически важной информации о стихийных бедствиях и угрозах безопасности. Взлом такой системы подрывает доверие населения к официальным каналам связи. В условиях реальной чрезвычайной ситуации люди могут игнорировать подлинные оповещения, если они уже видели ложные сигналы.

Ред. Канал «всем телефонам страны разом» хорош ровно до первого, кто им завладел не по праву. После этого его слышат хуже, чем рекламу.

Кому это важно

В первую очередь гражданам Бразилии, которые получили ложное предупреждение о несуществующей опасности. Также это имеет значение для операторов телекоммуникаций, государственных служб гражданской защиты и разработчиков систем критической инфраструктуры по всему миру. Инцидент демонстрирует уязвимость систем экстренного оповещения в других странах.

Ред. «Демонстрирует уязвимость в других странах», вежливая формулировка для «у соседей наверняка всё устроено так же».

Как это применить

Организациям, управляющим системами критического оповещения, следует провести аудит доступов и усилить аутентификацию для всех участников системы. Необходимо реализовать мониторинг подозрительной активности и механизмы быстрого отключения при обнаружении компрометации. Также полезны инструменты, которые позволяют быстро идентифицировать и отозвать ложные оповещения для снижения паники.

Ред. «Провести аудит доступов и усилить аутентификацию», совет, который звучит после каждого взлома и редко доезжает до того, как он случится.

Можно ли доверять

Информация поступила от официальных источников: национальной системы гражданской защиты Бразилии, органов защиты городов и агентства телекоммуникаций. CNN подтвердил факт инцидента и получил комментарии от ответственных структур. Однако полных технических деталей о методе взлома и именах ответственных еще не раскрыто.

Ред. Факт подтверждён всеми, как именно его провернули, не сообщает никто. Самая интересная часть, как всегда, на расследовании.

Риски и подводные камни

Хакер использовал «лит-спик», стилизацию слова «мизантропия» как «misantropi4», что указывает на попытку избежать простых фильтров. Если система не имела должных механизмов контроля и двухфакторной аутентификации для отправки сообщений, то доступ мог быть получен через компрометацию учетной записи или фишинг. До полного восстановления безопасности другие страны могут столкнуться с похожими инцидентами.

Ред. Заменил «a» на «4», чтобы обойти фильтр, и обошёл. Двухфакторную защиту критической системы, видимо, тоже планировали добавить позже.

«The message sent was of the 'Extreme Alert' type and contained the word 'misanthropy', which means hatred towards humanity. It is probably a hacker attack.»

— National Civil Defense of Brazil