Пророссийская хакерская группировка NoName057(16) активно вербует тысячи участников для проведения масштабных DDoS-атак на правительственные сайты по всей Европе, маскируя свою деятельность под «патриотическую онлайн-игру» с денежными вознаграждениями. Источник: Вот Так
Несмотря на то что летом 2025 года Европол провел операцию Eastwood, в которой участвовали 12 стран, данные экспертов RKS.Global показывают, что активность хакеров после этого не только не снизилась, но и значительно возросла.
Группировка NoName057(16) заявила о себе в марте 2022 года, вскоре после начала полномасштабного вторжения России в Украину. Позиционируя себя как «киберсопротивление», хакеры транслируют официальные кремлевские нарративы о «западной цензуре» и «русофобии», называя свои атаки местью за поддержку Украины.
В 2026 году целями атак становились объекты, связанные с Олимпийскими играми в Италии, обострением конфликта на Ближнем Востоке и выделением помощи Украине. Специалисты отмечают, что группировка стала одним из наиболее заметных игроков в рейтингах глобальных киберугроз.
Основным инструментом атак является специально разработанное программное обеспечение DDoSia, которое можно установить на компьютер, смартфон или роутер. Установка приложения превращает устройство пользователя в часть бот-сети, генерирующей искусственный трафик. Хакерам удалось сделать процесс «интуитивно понятным» — для участия достаточно обладать навыками не выше тех, что требуются для настройки VPN. За участие в атаках пользователям начисляется внутренняя валюта dCoin, которую можно конвертировать в криптовалюту. Система рангов, повторяющая армейские звания, дополнительно мотивирует участников увеличивать нагрузку на атакуемые ресурсы.
Расследование выявило связь хакеров с российскими государственными структурами. Ключевыми координаторами группы Европол считает Михаила Бурлакова и Максима Лупина, которые одновременно занимают руководящие посты в государственном Центре изучения и сетевого мониторинга молодежной среды (ЦИСМ). Этот центр занимается мониторингом интернета и составлением доносов на граждан РФ за их высказывания. Бурлаков и Лупин отрицают причастность к NoName057(16), однако их имена фигурируют в материалах европейских правоохранительных органов наряду с другими предполагаемыми участниками, среди которых сотрудники IT-фирм и медиаструктур, подконтрольных Минобороны РФ.
Операция Eastwood привела к изъятию более сотни серверов и выдаче ордеров на арест, однако эффективность этих мер оказалась низкой. Если до операции хакеры отправляли в среднем около 6300 команд для атак в месяц, то после средний показатель вырос до 7708. Всего с конца октября 2025 года по середину марта 2026 года группировка отчиталась о 1530 успешных операциях. Целями чаще всего становятся правительственные сайты, муниципальные ресурсы, транспортные и логистические компании, а также порталы финансовых организаций. Хотя эксперты отмечают, что реальный ущерб от DDoS-атак часто бывает ограничен, а группировка склонна к преувеличению своей эффективности ради создания резонанса, деятельность NoName057(16) остается инструментом гибридной войны, направленным на дестабилизацию европейских стран.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet