Коротко
Пророссийская хакерская группировка NoName057(16) вербует участников DDoS‑атак по всей Европе под видом «патриотической онлайн‑игры». Несмотря на масштабные рейды правоохранителей, активность сети увеличилась.
Что показывают данные
Анализ конфигураций команд, рассылаемых организаторами на подключённые устройства в 2023–2026 годах, показал рост активности: если до июля 2025 года в среднем отправлялось около 6 300 команд об атаках в месяц, то позже средний показатель вырос до примерно 7 708.
В результате атак страдали сайты компаний, банков и государственных учреждений в западных странах. В среднем около 300 атак в месяц оказывались успешными — в такие моменты целевые ресурсы становились недоступны для пользователей.
Рейды правоохранителей и их последствия
С 14 по 17 июля 2025 года правоохранительные органы ряда стран ЕС, Швейцарии и США провели операцию: изъяли более сотни серверов, провели 24 обыска, допросили 13 человек и выдали семь ордеров на арест. Более тысячи человек получили предупреждения об ответственности за киберпреступления. Тем не менее атаки возобновились уже через несколько дней и даже участились, что указывает на ограниченную эффективность рейда.
Как работает схема вербовки
Атаки осуществляются с помощью программы DDoSia, которую добровольно устанавливают помощники группировки. Приложение генерирует сотни и даже миллионы автоматических запросов с одного устройства в сутки, создавая серьёзную нагрузку на сайты.
Участников привлекают финансовыми и игровыми стимулами: за каждый успешный запрос начисляется внутриигровая валюта — декоины, которую можно обменять на криптовалюту TON, а затем вывести через сторонние сервисы. Например, за 500 000 успешных атак в сутки начисляется 50 декоинов; стоимость одного декоина оценивается примерно в 2 рубля (≈2,4 цента). Приложение рекламируют в мессенджерах как способ «заработать» и «помочь на информационном фронте».
Кого считают организаторами
Европол и другие следственные органы называют возможными разработчиками и координаторами двух россиян: 39‑летнего Михаила Бурлакова и 36‑летнего Максима Лупина. По утёчкам данных, оба живут в Москве. Лупин, в частности, указан как генеральный директор Центра изучения и сетевого мониторинга молодёжной среды, и ранее участвовал в совещаниях при государственных органах.
Последствия и риски
Атаки мешают работе критичных сервисов и могут влиять на избирательные процессы: в одной из стран Европы взломы в ноябре 2025 года затронули сайты госучреждений, партий и СМИ и создали угрозу для проведения местных выборов. Организаторы даже запасались генераторами и фонариками, ожидая возможных отключений электроэнергии.
Эксперты предупреждают, что распространение подобных схем с вознаграждениями в криптовалютах повышает риск вовлечения новых исполнителей и усложняет борьбу с сетевыми атаками.
