Взломанный газонокосилочный робот, слежка DHS и конец шифрования в Instagram

Прошедшая неделя выдалась насыщенной для специалистов по кибербезопасности: сразу несколько громких инцидентов затронули образование, потребительские устройства, мессенджеры и критическую инфраструктуру. Атаки стали разнообразнее — от вымогателей, парализовавших учебный процесс тысяч американских студентов, до хакеров, получивших доступ к водопроводным системам польских городов.

Ransomware против образования и «вайб-код» против безопасности

В разгар сессии платформа Canvas перешла в «режим обслуживания» после атаки на компанию Instructure, которая её разрабатывает. Ответственность взяла на себя группировка ShinyHunters — одна из наиболее активных в сфере вымогательства. Эксперты подчёркивают: атака показала, насколько осознанно злоумышленники выбирают момент удара — максимальное давление на жертву обеспечивает максимальный шанс получить выкуп.

Отдельная история недели — тысячи приложений, написанных в стиле «вайб-кодинга» (vibe coding), оказались открыты в интернете без какой-либо защиты. Исследователи безопасности обнаружили в них корпоративные и персональные данные в открытом доступе. Это закономерный итог: инструменты генерации кода снижают порог входа, но не компенсируют отсутствие базовых знаний о безопасности у тех, кто их использует. Для белорусских разработчиков и стартапов из ПВТ, активно экспериментирующих с AI-ассистентами в разработке, это прямое напоминание: автоматически сгенерированный код требует такого же аудита безопасности, как и написанный вручную.

Google Chrome, как выяснилось на этой неделе, с 2024 года автоматически загружает AI-модель Gemini Nano, занимающую 4 ГБ на диске пользователя. Большинство людей об этом не подозревали. Отключить модель можно, но ценой потери ряда встроенных функций безопасности браузера.

Meta убрала шифрование из Instagram, а робот-газонокосилка едва не сбил журналиста

Meta с 8 мая прекратила поддержку сквозного шифрования переписки в Instagram. Компания ещё в 2023 году анонсировала опциональное шифрование для Instagram DM с перспективой сделать его настройкой по умолчанию. Однако в марте 2025-го руководство решило, что недостаточное число пользователей активировало опцию, — и просто убрало её. Эксперты по приватности расценивают это как серьёзный откат: теперь у Meta технически есть доступ к личной переписке пользователей платформы. Messenger при этом сохраняет шифрование по умолчанию, введённое ранее.

На потребительском фронте отличился робот-газонокосилка Yarbo стоимостью $5000. Исследователь безопасности обнаружил в устройстве множество уязвимостей: удалённый перехват управления, доступ к видеопотоку камеры, извлечение email-адресов владельцев, паролей от Wi-Fi и геолокации дома. Представитель Yarbo поначалу заявил изданию The Verge, что «диагностическая среда недоступна публично». После этого журналист и исследователь наглядно продемонстрировали обратное — взломанный робот едва не переехал репортёра. Компания подтвердила, что работает над устранением хотя бы части найденных уязвимостей. Кейс показателен в контексте роста рынка «умных» устройств: производители потребительской робототехники явно не успевают за стандартами безопасности.

Российская хакерская школа и атаки на польскую инфраструктуру

Консорциум европейских изданий — Le Monde, The Guardian, Der Spiegel и другие — опубликовал расследование на основе утечки документов. Согласно материалам, внутри МГТУ имени Баумана действует специальное подразделение — «Кафедра 4», которое готовит кадры для военной разведки ГРУ. Среди преподавателей, по данным журналистов, — офицеры ГРУ, связанные с группировкой Fancy Bear. Студенты изучают методы взлома и проходят практику в форме пентестов. Часть выпускников, по данным расследования, пополнила ряды Fancy Bear и Sandworm — группы, которую связывают с атаками на энергосистему Украины, взломом серверов Олимпийских игр и распространением вируса NotPetya, нанёсшего ущерб на миллиарды долларов по всему миру.

Тем временем польское агентство внутренней безопасности ABW сообщило о взломе водопроводных систем в пяти польских городах в прошлом году. Атакующие проникли достаточно глубоко, чтобы получить доступ к промышленным системам управления — тем, которые контролируют физические процессы водоснабжения. ABW прямо не назвало исполнителей, однако указало на «нарастающие хакерские операции с особым акцентом на спецслужбы Российской Федерации» и описало масштабную разведывательную кампанию против польских военных и критической инфраструктуры.

Слежка DHS и контртеррористическая стратегия Трампа

Департамент внутренней безопасности США (DHS) направил Google повестку с требованием предоставить геолокационные данные и историю активности аккаунта гражданина Канады. Поводом послужила его критика американских миграционных служб после резонансных убийств в Миннеаполисе. Мужчина не въезжал в США более 10 лет. ACLU подала жалобу против DHS от его имени, назвав происходящее попыткой слежки за иностранцем за пределами американской юрисдикции.

Администрация Трампа также опубликовала новую контртеррористическую стратегию. Документ выделяет три главные угрозы: картели, исламистские группировки и «леворадикальных экстремистов» — к которым отнесены анархисты, антифашисты и носители «радикально про-трансгендерной» идеологии. Стратегия обещает «картографировать» эти движения и «оперативно нейтрализовать» их до совершения преступлений. Примечательно, что ещё в прошлом году оперативный директор ФБР на слушаниях в Конгрессе не смог ответить на базовые вопросы о численности и структуре «Антифа».

Неделя в целом демонстрирует устойчивую тенденцию: периметр атак расширяется — от корпоративных сетей до бытовой техники и муниципальной инфраструктуры. Для белорусских IT-компаний, работающих с зарубежными заказчиками и использующих облачные платформы, это дополнительный аргумент в пользу регулярного аудита безопасности и чёткой политики в отношении данных пользователей.

— По материалам Wired: оригинальная статья. Перевод и адаптация — редакция Digital Business.