Злоумышленник сумел проникнуть в систему экстренного оповещения Бразилии, в результате чего жители нескольких регионов получили подозрительные уведомления, содержащие слово «мизантропия».
В течение нескольких дней владельцы мобильных устройств в Бразилии получали не менее десятка фальшивых сообщений, отправленных якобы от имени Секретариата по защите от стихийных бедствий и гражданской обороны. Судя по всему, это была успешная кибератака, направленная на цифровую платформу оповещения гражданской обороны. Данная платформа была специально разработана для информирования людей о рисках наводнений, оползней и прочих природных катастроф.
Сервис рассылает текстовые и звуковые сигналы напрямую на совместимые смартфоны без необходимости предварительной регистрации и способен игнорировать бесшумный режим, установленный пользователем, в ситуациях, угрожающих жизни.
Инциденты были зафиксированы в Сан-Паулу, Рио-де-Жанейро, Паране и Мато-Гроссу-ду-Сул, а также в федеральном округе, где находится столица страны.
Власти затрудняются определить точное количество разосланных сообщений. На данный момент функция рассылки объявлений отключена, а внешний доступ к интерфейсу массовых уведомлений, который, скорее всего, использовали злоумышленники, заблокирован. Среди полученных жителями сообщений встречались весьма странные фразы, например, «Мизантропия идет за вами».
Министерство интеграции и регионального развития Бразилии заявляет, что пока нет доказательств «структурного ущерба» инфраструктуре массового оповещения, однако кто-то все же сумел получить несанкционированный доступ. Расследованием занимается полиция.
На данный момент известно, что рассылку осуществил подозреваемый, не имеющий отношения к соответствующим службам. Его имя пока не раскрывается, и неизвестно, возбуждено ли в отношении него уголовное или административное дело.
Разосланные сообщения носили «неуместный характер и не были связаны с реальными событиями»; судя по тому, что в них упоминалось слово «мизантропия», они действительно не имели отношения к природным катастрофам.
«Проще говоря, это цифровое хулиганство на подростковом уровне, направленное на уязвимую систему, — отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. — Подобные "шалости" далеко не безобидны, особенно с учетом возможности стихийных бедствий. В данном случае никто не пострадал и не понес существенного ущерба, но проблема выявлена, и ею могут воспользоваться гораздо более опасные злоумышленники, если не принять срочных мер».
Руководитель Секретариата по гражданской обороне Волней Вульфф (Wolnei Wolff) заявил, что более защищенная система оповещения уже некоторое время находится в разработке и в ближайшем будущем заменит нынешнюю.