Ботнет «ИТ-армии Украины» атакует российские компании

Согласно отчету компании StormWall, специализирующейся на кибербезопасности, за первые шесть месяцев 2025 года в России зафиксирован значительный рост числа DDoS-атак. Аналитики связывают эту тенденцию с активностью ботнета, предположительно контролируемого так называемой «ИТ-армией Украины». Об этом сообщили IT Speaker в компании.

Наибольшая интенсивность атак наблюдалась в июне-июле 2025 года, когда их количество увеличилось на 42% по сравнению с аналогичным периодом прошлого года. Впервые подобные атаки были зарегистрированы еще в феврале 2022 года.

Эксперты StormWall отмечают, что этот ботнет имеет существенные отличия от традиционных. Он представляет собой сеть хостов, управляемых хактивистами, где трафик генерируется с помощью специализированного программного обеспечения. В некоторых случаях наблюдались признаки целенаправленного выбора целей, что указывает на тщательную подготовку атакующих.

Рост числа атак во многом обусловлен увеличением количества зараженных устройств на территории России. Это делает традиционные методы геоблокировки неэффективными для защиты. Мощность отдельных атак достигала 1,5 Тбит/с, а их продолжительность варьировалась от 30 минут до нескольких суток. В каждой атаке было задействовано от 15 до 200 тысяч скомпрометированных устройств.

Основными целями хактивистов стали:

• телекоммуникационные компании (70% всех инцидентов);

• финансовые организации, включая банки;

• ритейлеры и СМИ;

• интернет-провайдеры и регистраторы доменов.

Наиболее уязвимым оказался малый и средний бизнес, хотя самые мощные атаки были направлены на телеком-операторов среднего звена. Основными последствиями стали перебои в работе веб-сайтов, корпоративных сетей и интернет-услуг.

Специалисты StormWall подчеркивают, что современные профессиональные Anti-DDoS решения в большинстве случаев способны успешно отражать подобные атаки и минимизировать их последствия. Однако отмечают, что 70% IP-адресов, используемых в атаках, принадлежат российским устройствам, что значительно осложняет фильтрацию вредоносного трафика.

Ранее специалисты Роскомнадзора в июле 2025 года отразили 680 DDoS-атак на защищаемые ими ресурсы. Основная доля атак была направлена на телекоммуникационную отрасль.