Участившиеся атаки проукраинских хакеров в России в основном проводятся с помощью подконтрольных им российских компьютерных сетей. В результате большая часть вредоносного трафика во время DDoS-атак и рассылка вредоносного ПО теперь идет не из-за границы, а с территории РФ. Об этом пишут «Ведомости» со ссылкой на компанию в сфере кибербезопасности Servicepipe. С января по конец сентября на такие атаки пришлось 39% от общего числа атак, тогда как за тот же период 2024 года всего 5%. Тенденцию по смене географии DDoS-атак подтверждает ведущий аналитик компании «Спикател» Алексей Козлов. По его словам, с начала 2025 года в компании наблюдают, что около 30% таких сетей действуют из России. За девять месяцев 2025 года Servicepipe зафиксировала 410 000 атак, которые могли привести к нарушению работоспособности ресурса или потере данных. В прошлом году за тот же период специалисты обнаружили 305 000 атак.
Больше всего захваченные сети используются для DDoS-атак. В 2025 году до 80% DDoS-трафика, обрушившегося на российские предприятия, было сгенерировано в России, говорит директор по продуктам Servicepipe Михаил Хлебунов. Руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда» Алексей Семенычев подтверждает, что в 2025 году доля зарегистрированных DDoS-атак на Россию из России превысила 50%. В свою очередь ведущий инженер StormWall Артем Артамонов отметил, что первые полгода 2025-го около 5,5 млн DDoS-атак было инициировано с российских устройств.
Политически мотивированные злоумышленники чаще всего используют сеть из зараженных устройств реальных пользователей, продолжает Хлебунов. Ботнет-атаки можно реализовывать через нелегальную аренду оборудования с помощью подставных юрлиц в России. Топ-менеджер одного из российских банков говорил «Газете.Ru», что украинцы начали прилагать большие усилия в поисках точек запуска атак с территории России. Для этого украинские и проукраинские хакеры пользуются услугами провайдеров виртуальных серверов. «Злоумышленники часто используют подставные личные данные или украденные банковские карты для оплаты этих услуг. Некоторые провайдеры слабо проверяют новых клиентов, что и упрощает хакерам запуск атак с их инфраструктуры», — сказал ведущий инженер CorpSoft24 Михаил Сергеев.
