Пророссийская хакерская группировка набирает участников для проведения DDoS‑атак на государственные и коммерческие сайты в Европе, маскируя вербовку под «патриотическую онлайн‑игру». Вместо прекращения деятельности после вмешательства западных правоохранительных органов, активность угрозы выросла.
Рост активности и анализ команд атак
Анализ конфигураций и команд атак за период 2023—2026 годов показывает увеличение объёма рассылок: если до июля 2025 года в среднем отправлялось около 6300 команд в месяц, то позже показатель вырос до примерно 7708 команд.
Международная операция и её итоги
В середине июля 2025 года правоохранительные органы ряда стран провели масштабную операцию: изъяли более сотни серверов, провели 24 обыска, допросили 13 человек и выдали несколько ордеров на арест. Также свыше тысячи человек получили предупреждения об ответственности за киберпреступления. Тем не менее атаки возобновились уже через несколько дней и даже участились, что указывает на частичную неэффективность операции.
По оценкам экспертов, в среднем около 300 атак в месяц оказывались успешными — сайты на какое‑то время переставали открываться для пользователей.
Мишени атак
Целями становились компании, банки и государственные учреждения западных стран. В ноябре 2025 года серии атак подверглись сайты нескольких датских госорганов, политических партий и СМИ — инцидент ставил под угрозу проведение местных выборов, что вынудило организаторов готовиться к возможным перебоям с электроэнергией.
Механизм вербовки и вознаграждений
Атаки осуществляются с помощью приложения DDoSia, которое добровольцы устанавливают на свои устройства. Программа генерирует сотни автоматических запросов в день. За активность участникам начисляют внутриигровую валюту — «декоины», которые затем можно обменять на криптовалюту TON и вывести через сторонние сервисы. В одном из примеров указано: за 500 тысяч успешных атак в сутки пользователь может получить 50 декоинов; стоимость одного декоина оценивается примерно в 2 рубля (≈2,4 цента). Одно заражённое устройство способно совершать до нескольких миллионов запросов в сутки, что создаёт серьёзную нагрузку на инфраструктуру целей.
Кто, по оценке правоохранителей, стоит за разработкой
По данным европейских правоохранительных органов, разработчиками приложения и координаторами группировки могут быть двое граждан России: мужчина 39 лет и мужчина 36 лет, предположительно проживающие в Москве. Один из них занимает пост генерального директора Центра изучения и сетевого мониторинга молодёжной среды, второй — его заместителя. Среди публичных упоминаний о деятельности таких структур встречались доклады и участие в профильных заседаниях и форумах.
