Миллионы бразильцев получили как минимум десять ложных предупреждений от Гражданской обороны на свои мобильные телефоны в период с вечера пятницы по утро субботы. Неприемлемые сообщения, включающие странное слово «мизантропия», расследуются правительством как вероятная хакерская атака на национальную платформу оповещений.
Национальный секретарь защиты и гражданской обороны Вулней Вольф подтвердил факт стрельбы. Он подчеркнул серьезность инцидента, назвав его «медвежьей услугой нации» из-за возможности возникновения паники и дезинформации, которые ложные оповещения могут вызвать в критические моменты.
Вторжение в систему Гражданской обороны вызывает ложные оповещения с термином «мизантропия».
Уязвимость системы оповещения Министерства обороны позволила отправить как минимум десять ошибочных уведомлений на мобильные устройства в различных частях Бразилии. Оповещения, классифицированные как «экстремальные», содержали выражение «Гражданская оборона: мизантропи4» или «мизантропия», указывающее на вторжение, с сообщениями, обозначающими ненависть к человечеству. Основное подозрение Министерства региональной интеграции и развития (МИДР) указывает на кибератаку, направленную на платформу.
Инцидент заставил группу информационных технологий (ИТ) превентивно отключить систему рано утром в субботу, около 1:30 ночи. Эта чрезвычайная мера была призвана сдержать распространение незаконных предупреждений и избежать дальнейшего беспокойства среди населения.
Оповещения о чрезвычайной ситуации распространились по нескольким штатам Бразилии
Ложные оповещения не ограничивались одним местом и достигали пользователей в нескольких единицах федерации. Национальная гражданская оборона установила, что первые записи произошли в Паране, но волна сообщений быстро распространилась.
- Парана
- Рио-де-Жанейро
- Сан-Паулу
- Федеральный округ
- Мату-Гросу-ду-Сул
- Акко
Окончательная оценка все еще продолжается, чтобы определить точное количество людей и государств, пострадавших от вторжения. Масштабы инцидента вызывают обеспокоенность по поводу уязвимости цифровых инфраструктур основных государственных услуг.
Угроза авторитету и влияние сообщений, ненавидящих человечество
Включение слова «мизантропия», что означает «ненависть к человечеству», в официальный сигнал гражданской обороны вызывает крайнюю обеспокоенность. Шокирующий и враждебный контент — это не просто ложное сообщение, оно может оказать глубокое влияние на общественное доверие. Цель систем экстренного оповещения — спасать жизни, сообщая о реальных и неизбежных опасностях.
Когда такая важная платформа взламывается с целью распространения бессмысленных сообщений или, что еще хуже, сообщений, разжигающих ненависть, достоверность будущих истинных предупреждений серьезно подрывается. У населения может развиться «усталость от бдительности» или недоверие, что приводит к игнорированию важных предупреждений в ситуациях реального риска. Это представляет собой серьезную проблему для властей, которым необходимо восстановить доверие и обеспечить адекватное реагирование граждан в будущих законных чрезвычайных ситуациях.
Техника, использованная при стрельбе, и масштаб атаки
Оповещения были выпущены с использованием двух разных технологий, что демонстрирует способность атаки использовать разные каналы связи. Большинство, около девяти уведомлений, использовали технологию Cell Broadcast. Этот метод позволяет сообщениям доходить до новых сотовых телефонов (выпущенных с 2020 года) с покрытием 4G или 5G, которые находятся в предположительно затронутой географической зоне.
Дополнительное оповещение было отправлено через систему SMS, которая работает более традиционным способом – посредством обычных текстовых сообщений. Сочетание этих методов увеличило масштабы атаки, затронуло большее количество людей и подчеркнуло сложность вторжения.
Немедленное реагирование и следующие шаги для обеспечения безопасности платформы
Обнаружив мошеннические оповещения, технологическая группа Гражданской обороны незамедлительно приняла меры и отключила платформу, прервав последовательность отправки. Эта мера имела решающее значение для сдерживания непосредственных последствий вторжения. Однако сейчас задача намного серьезнее.
Министерство региональной интеграции и развития начало углубленное расследование с целью установить ответственных за кибератаку и ошибки, которые привели к вторжению. Следующие шаги включают не только устранение существующих уязвимостей, но также внедрение более надежных протоколов безопасности и пересмотр систем экстренной связи. Цель состоит в том, чтобы обеспечить защиту платформы от будущих угроз и чтобы население могло полностью доверять предупреждениям Гражданской обороны в случае необходимости.