Поделиться
StormWall: в 1 полугодии 2025 года в России участились DDoS-атаки, запущенные с помощью ботнета «ИТ-армии Украины»
По данным аналитического центра компании StormWall, специализирующейся на защите бизнеса от кибератак, в 1 полугодии 2025 г. в России значительно участились DDoS-атаки. По наблюдениям экспертов, часть из них может быть связана с активностью так называемого ботнета ИТ-армии Украины. Особенно сильный всплеск атак был выявлен в июне и июле этого года. Эксперты компании обнаружили, что с 1 июня по 31 июля 2025 г. количество атак с применением украинского ботнета увеличилось на 42% по сравнению с аналогичным периодом прошлого года. Впервые DDoS-атаки, запущенные с помощью ботнета ИТ-армии Украины, были зафиксированы еще в феврале 2022 г.
Эксперты StormWall полагают, что украинский ботнет нельзя считать классическим ботнетом. В данном случае речь идет о сети хостов, управляемых хактивистами – трафик генерируется автоматически с помощью специализированного ПО. В отдельных инцидентах фиксировались признаки целенаправленного выбора объектов, что может свидетельствовать о предварительной подготовке со стороны организаторов атак.
При этом в последние годы значительно увеличилось количество хостов внутри России, из-за чего во многом в стране произошел рост инцидентов, связанных с ботнетом ИТ-армии Украины. По той же причине, методы гео-блокировки при организации защиты от таких атак в России не являются эффективными.
По наблюдениям экспертов, в одной DDoS-атаке с применением ботнета варьировалось от 15 тыс. до 200 тыс. зараженных устройств. Мощность атак доходила до 1,5 Тбит/с, диапазон продолжительности инцидентов составил от 30 минут до нескольких суток. Большинство DDoS-атак с помощью украинского ботнета было направлено на сеть компаний (примерно 70% всех инцидентов), остальные атаки шли на сайты организаций и API (примерно 30% всех инцидентов).
В первую очередь хактивисты использовали данный инструмент для запуска DDoS-атак на российские телеком-компании, интернет-провайдеров, регистраторов доменов, СМИ, финансовые организации, особенно банки, ритейлеров и другие компании. В основном атаки с применением ботнета ИТ-армии Украины шли на малый и средний бизнес, при этом самые мощные атаки были направлены на телеком-компании, представляющие средний бизнес. Наиболее распространенными последствиями атак стали недоступные веб-сайты и сети компаний, а также неработающий интернет.
При этом специалисты отмечают, что современные профессиональные Anti DDoS-решения в большинстве случаев позволяют успешно отражать подобные атаки и существенно снижать их негативное влияние на бизнес.
По данным открытых источников, данный ботнет был создан ИТ-армией Украины для запуска DDoS-атак на российские компании. Распространение вредоносного ПО, используемого в ботнете, происходит с помощью чатов в мессенджерах и теневых форумах, при этом ПО является бесплатным. Помимо этого, у ИТ-армии Украины есть собственные боты. Для запуска атак украинские хактивисты предпочитают использовать бесплатные прокси, уязвимые устройства и даже российские IP-адреса, которых стало почти 70% от общего числа IP-адресов в 2025 г.
Поделиться
Короткая ссылка
