Втім, перші результати розслідувань показують: ситуація може бути не такою однозначною. Є підстави вважати, що йдеться не про масову атаку нового шкідливого ПЗ, а про наслідки інциденту з цифровими сертифікатами.

Сліди ведуть до DigiCert — одного з найбільших центрів сертифікації у світі. За інформацією з системи відстеження помилок Bugzilla, зловмисник отримав обмежений доступ до внутрішніх інструментів компанії, зламавши комп’ютер одного зі співробітників служби підтримки. Це дозволило йому отримати спеціальні коди ініціалізації для створення сертифікатів підпису коду.

Такі сертифікати — критично важливий елемент сучасної безпеки. Вони підтверджують, що програмне забезпечення є «довіреним» і не було змінене. Але якщо сертифікат потрапляє до рук зловмисників, ситуація різко змінюється: шкідливі програми можуть маскуватися під легітимні.

Саме це і сталося. Використовуючи скомпрометовані сертифікати, хакери підписували шкідливе ПЗ, зокрема сімейство крадіїв даних Zhong Stealer. У результаті антивірусні системи почали реагувати на такі файли як на потенційно небезпечні.

У відповідь DigiCert відкликала 60 сертифікатів, частина з яких прямо пов’язана з діяльністю зловмисників, а інші — заблоковані «про всяк випадок». Проблема в тому, що навіть після відкликання такі інциденти можуть спричиняти хвилю помилкових спрацювань.

Саме тому багато попереджень про Cerdigent можуть бути хибними. У базі загроз Microsoft цей об’єкт описаний доволі загально — як потенційна загроза, здатна виконувати різні дії за командою зловмисника. Але конкретних доказів масового зараження наразі немає.

Ситуація добре показує слабке місце сучасної кібербезпеки: коли під загрозою опиняється сама система довіри, навіть легітимні інструменти можуть працювати некоректно. Межа між «безпечним» і «небезпечним» програмним забезпеченням тимчасово розмивається.

Якщо ви бачите подібні попередження, не варто панікувати. Найкраща стратегія — стежити за оновленнями від розробників антивірусів. У випадках масових помилкових спрацювань такі проблеми зазвичай виправляються досить швидко через оновлення баз сигнатур.

Поки що історія з Cerdigent виглядає більше як технічний збій і наслідок інциденту з сертифікатами, ніж як нова масштабна кібератака. Але вона ще раз нагадує: навіть найнадійніші системи безпеки не є абсолютно захищеними.

За офіційною інформацією, атака розпочалася у четвер і була спрямована на публічну інфраструктуру. У компанії підтвердили, що їхні вебсервіси зазнали тривалого навантаження, яке мало ознаки координованої міжнародної атаки. Фахівці працюють над усуненням наслідків і обіцяють надати більше деталей після стабілізації ситуації.

Йдеться про так звану DDoS-атаку (розподілену атаку відмови в обслуговуванні). Це досить проста, але ефективна схема: сервери буквально «заливають» величезною кількістю запитів, через що вони не витримують навантаження і перестають нормально працювати.

Наслідки виявилися відчутними. Користувачі повідомляли про перебої в роботі сайтів Ubuntu, а також проблеми з доступом до важливих функцій, зокрема до API безпеки. Найнеприємніше — деякі люди тимчасово втратили можливість оновлювати систему або встановлювати нові пакети. Це підтвердили й незалежні перевірки.

Атака тривала щонайменше близько 20 годин, і протягом цього часу ситуація залишалася нестабільною. Відповідальність за інцидент взяла на себе група, яка називає себе “Islamic Cyber Resistance in Iraq 313 Team”. За їхніми словами, для атаки використовувався сервіс типу “DDoS-на-замовлення”.

Подібні сервіси, відомі також як booter або stresser-платформи, дозволяють навіть людям без технічних знань запускати потужні атаки за гроші. У цьому випадку йдеться про інструмент, здатний генерувати трафік у кілька терабітів на секунду — цього достатньо, щоб «покласти» навіть добре захищені системи.

Правоохоронні органи, зокрема FBI та Europol, уже багато років намагаються боротися з такими сервісами. Вони регулярно закривають подібні платформи та притягують до відповідальності їхніх організаторів. Проте проблема залишається актуальною — після закриття одних сервісів швидко з’являються нові.

Інцидент із Ubuntu вкотре показує, наскільки вразливою може бути навіть популярна і добре підтримувана цифрова інфраструктура. Для користувачів це нагадування про важливість резервних копій і терпіння у випадках, коли сервіси тимчасово стають недоступними. А для компаній — ще один сигнал, що кіберзагрози стають дедалі складнішими і потребують постійного посилення захисту.

Фактично система зберігала вміст повідомлень у кеші, навіть якщо користувач видаляв їх або використовував функцію автоматичного зникнення в чатах. У результаті ці дані можна було витягти за допомогою спеціальних інструментів цифрової експертизи. Саме так, за повідомленнями журналістів, FBI змогло отримати доступ до листування в захищеному месенджері Signal, попри те що самі повідомлення вже були видалені.

Після цієї новини президент Signal Мередіт Віттакер заявила, що виробник месенджерів попросив Apple вирішити цю проблему.

«Сповіщення про видалені повідомлення не повинні залишатися в жодній базі даних сповіщень ОС», – написала Віттакер у дописі на Bluesky.

Після розголосу ситуації розробники Signal звернулися до Apple з проханням виправити проблему, наголосивши, що сповіщення з конфіденційною інформацією не повинні зберігатися в системі після їх видалення. У самій Apple визнали, що йдеться про помилку, через яку повідомлення, позначені для видалення, могли залишатися на пристрої довше, ніж очікувалося.

Оновлення усуває цю вразливість, і тепер сповіщення більше не повинні зберігати такі дані після їх видалення. Важливо й те, що виправлення отримали не лише нові версії операційної системи, а й попередні — зокрема iOS 18, що дозволяє захистити ширше коло користувачів.

Історія викликала занепокоєння серед експертів із конфіденційності, адже функції самознищення повідомлень у месенджерах, таких як WhatsApp чи Signal, часто використовуються для захисту особистих даних. Виявилося, що навіть такі інструменти можуть мати слабкі місця, якщо операційна система працює не так, як задумано.

Цей випадок ще раз підкреслює, наскільки складною є екосистема цифрової безпеки: навіть невелика технічна деталь, як-от кешування сповіщень, може вплинути на рівень приватності мільйонів користувачів. Для Apple це також нагадування, що у світі, де дані мають величезну цінність, будь-яка помилка швидко стає питанням довіри.

Квантові комп’ютери здатні виконувати обчислення, які недоступні навіть найпотужнішим сучасним суперкомп’ютерам. Але разом із цим вони потенційно можуть зламати більшість криптографічних алгоритмів, які сьогодні використовуються для захисту даних у всьому світі. У відповідь на це технологічні гіганти та міжнародні організації вже кілька років працюють над так званою постквантовою криптографією — новим поколінням алгоритмів, стійких до таких загроз.

Раніше Microsoft уже зробила крок у цьому напрямку, додавши підтримку постквантових алгоритмів у свої операційні системи. Тепер і Google окреслила чіткий план: до 2029 року компанія має намір повністю підготувати свою екосистему до квантової реальності.

Перші зміни з’являться вже в Android 17. Оновлення отримає одразу кілька важливих удосконалень у сфері безпеки. Зокрема, буде оновлено систему перевірки завантаження пристрою (Android Verified Boot), яка гарантує, що на смартфоні запускається лише перевірене та незмінене програмне забезпечення. Тепер вона використовуватиме новий алгоритм цифрового підпису ML-DSA, стійкий до атак квантових комп’ютерів.

Ще одна важлива зміна стосується так званої віддаленої атестації — механізму, який дозволяє пристрою доводити свою надійність іншим системам. У новій версії Android цей процес також поступово переходить на постквантові стандарти, що дозволить зберегти довіру навіть у майбутньому, коли квантові атаки стануть реальністю.

Окрему увагу Google приділяє розробникам. У системі з’явиться оновлений інструментарій, який дозволить створювати додатки з використанням нових криптографічних алгоритмів. Наприклад, сховище ключів Android отримає нативну підтримку постквантових підписів, що дасть змогу використовувати їх безпосередньо на рівні пристрою.

Також зміниться підхід до безпеки додатків у магазині Google Play. Розробники зможуть підписувати свої програми так званими «гібридними» підписами, які поєднують класичні та постквантові алгоритми. Це дозволить зберегти сумісність із сучасними системами, водночас додаючи захист від майбутніх загроз.

Усе це свідчить про одне: перехід до квантової ери вже розпочався. І хоча масове використання квантових комп’ютерів ще попереду, підготовка до цього моменту ведеться вже сьогодні. Google намагається діяти на випередження, щоб забезпечити безпеку мільярдів користувачів Android у світі, коли правила гри в кіберпросторі кардинально зміняться.

Що відомо про нову загрозу

За даними дослідників, DarkSword дозволяє отримати повний контроль над пристроями, що працюють на iOS 18. Найбільш тривожне те, що для зараження не потрібно нічого встановлювати — достатньо просто відвідати скомпрометований сайт.

Фактично це означає, що навіть звичайний перегляд веб-сторінок може стати точкою входу для атаки.

Від «точкових» атак до масових

Раніше подібні інструменти використовувалися дуже обережно — переважно для шпигунства проти конкретних цілей. Їх можна було порівняти з рідкісними «мисливськими» інструментами, які застосовували лише у виняткових випадках.

Але ситуація змінилася. Тепер ті самі технології почали використовувати у масових кампаніях — як для кіберзлочинів, так і для збору розвідданих. Заражені сайти перетворюються на пастки, які можуть атакувати тисячі пристроїв одночасно.

Чому це небезпечно

Головна проблема — доступність. Якщо раніше подібні інструменти були складними й дорогими, то тепер вони з’являються у відкритому доступі або легко адаптуються для повторного використання.

Це означає:

• атаки можуть стати масовими
• зростає кількість потенційних жертв
• навіть недосвідчені зловмисники отримують потужні інструменти

У зоні ризику можуть опинитися сотні мільйонів пристроїв на базі iOS.

Як працює атака

Схема доволі проста:

1. Хакери заражають вебсайт
2. Користувач заходить на нього зі свого iPhone
3. Уразливість у системі використовується автоматично
4. Пристрій переходить під контроль зловмисників

Усе це може відбуватися без жодних видимих ознак для користувача.

Що робити користувачам

Хоча загроза виглядає серйозною, базові правила безпеки залишаються ефективними:

• регулярно оновлювати iOS
• уникати підозрілих сайтів
• не переходити за сумнівними посиланнями
• використовувати додаткові засоби захисту

Поява DarkSword показує, що кіберзагрози переходять на новий рівень. Те, що раніше було інструментом точкових атак, тепер може використовуватися масово.

І головний висновок простий: навіть найзахищеніші пристрої потребують уважності з боку користувача. У сучасному цифровому світі безпека — це вже не опція, а необхідність.