Свързани с Кремъл ИТ специалисти са създали приложение за DDoS атаки. Те примамват потребители с идеология и криптовалута — Vot Tak
The Insider
28 април 2026 г., 14:23 ч.
Проруската хакерска група NoName057(16) вербува участници за DDoS атаки срещу правителствени уебсайтове в цяла Европа под прикритието на „патриотична онлайн игра“. Опитите на западните правоохранителни органи да разбият групата са били неуспешни и активността на хакерите само се е увеличила, според разследване на Vot Tak.
Vot Tak и RKS.Global анализираха конфигурациите (команди с параметри на атаката), които организаторите са изпращали до свързани устройства от 2023 до 2026 г. Оказа се, че докато хакерите са изпращали средно приблизително 6300 команди за атака на месец преди юли 2025 г., средният брой по-късно се е повишил до 7708.
От 14 до 17 юли 2025 г. правоохранителните органи в няколко страни от ЕС, Швейцария и САЩ конфискуваха над 100 от сървърите на групата, извършиха 24 претърсвания, разпитаха 13 лица и издадоха седем заповеди за арест по време на мащабна операция. Освен това над 1000 души получиха съобщения от полицията, предупреждаващи ги за отговорност за киберпрестъпления. Атаките обаче се възобновиха в рамките на няколко дни и дори се увеличиха по честота, което показва, че операцията се е провалила. Средно около 300 атаки на месец бяха успешни, а уебсайтовете временно бяха недостъпни за потребителите.
Атаките бяха насочени към компании, банки и държавни агенции в западни страни. През ноември 2025 г. бяха атакувани уебсайтовете на няколко държавни агенции, политически партии и медии в Дания. Местните избори бяха застрашени, тъй като организаторите се запасиха с генератори и фенерчета, опасявайки се от прекъсване на електрозахранването, но атаката в крайна сметка го предотврати.
Атаките се извършват с помощта на специална програма, наречена DDoSia, която доброволците инсталират на своите устройства и генерират стотици автоматизирани заявки на ден. За всяка заявка потребителите могат да получат награда във вътрешноигровата валута на играта, декоини, които след това могат да бъдат обменени за криптовалутата TON, а след това за реални пари чрез приложения на трети страни. Например, за 500 000 успешни атаки на ден, потребителят може да получи 50 декоина. Един декоин струва две рубли (2,4 цента). Едно устройство, заразено с DDoSia, може да прави до няколко милиона заявки на ден, което представлява сериозна заплаха за уебсайтове. Приложението се рекламира в Telegram канали с предложения за печалба от „онлайн хакерска игра“ и „помощ на Русия на информационния фронт“.
Европол смята, че двама руснаци, 39-годишният Михаил Бурлаков и 36-годишният Максим Лупин, са разработчиците на приложението и координаторите на групата. Според изтекли данни и двамата живеят в Москва. Лупин е генерален директор на Центъра за изучаване и мрежов мониторинг на младежката среда (ЦИЗ), а Бурлаков е негов заместник. В това си качество Люпин участва в заседания на Президентския съвет и Комисията на Държавния съвет, както и в Конгреса на младите учени, на който присъства Владимир Путин.