Проруската хакерска група NoName057(16) набира участници за DDoS атаки срещу правителствени сайтове в Европа, представяйки дейността като „патриотична онлайн игра“.
Опитите на западните правоохранителни органи да я неутрализират са се оказали неуспешни, а активността ѝ дори се е увеличила, показва разследване на независимия проект „Вот Так“ и изследователската група RKS.Global.
Разследването анализира конфигурации – команди с параметри за атака – изпращани към свързани устройства в периода 2023–2026 г. Установено е, че до юли 2025 г. средно са изпращани около 6300 команди месечно, а след това броят им нараства до 7708. Средно около 300 атаки месечно са били успешни, като временно са правели сайтовете недостъпни, предаде БГНЕС.
В периода 14–17 юли 2025 г. правоохранителни органи от Швейцария, САЩ и няколко държави от ЕС проведоха мащабна операция, при която иззеха над 100 сървъра, извършиха 24 обиска, разпитаха 13 души и издадоха седем заповеди за арест. Над 1000 души получиха предупреждения за отговорност при киберпрестъпления. Въпреки това атаките бяха възобновени само дни по-късно и дори се засилиха, което показва ограничен ефект от операцията.
Сред целите на атаките са компании, банки и държавни институции в западни страни. През ноември 2025 г. едновременно бяха атакувани сайтове на датски държавни агенции, политически партии и медии, което създаде риск за провеждането на местните избори. Организаторите се подготвиха с генератори и фенери от страх от прекъсвания на електрозахранването, макар до такива да не се стигна.
Атаките се осъществяват чрез специална програма, наречена DDoSia, която доброволци инсталират на устройствата си. Софтуерът генерира стотици автоматизирани заявки дневно. За всяка заявка потребителите получават награда във вътрешна валута – „декойни“, които могат да бъдат обменяни за криптовалутата TON и впоследствие превръщани в реални пари чрез външни приложения. Например потребител може да получи 50 декойна за 500 000 успешни атаки на ден. Един декойн струва около 2,4 цента, а едно заразено устройство може да генерира милиони заявки дневно, което представлява сериозна заплаха за сайтовете. Приложението се рекламира в Telegram с обещания за печалба чрез „хакерска онлайн игра“, докато се „помага на Русия на информационния фронт“.
Европол смята, че зад разработката на приложението и координацията на групата стоят двама руснаци – 39-годишният Михаил Бурлаков и 36-годишният Максим Лупин. Според изтекли данни и двамата живеят в Москва. Лупин ръководи Центъра за изследване и мрежов мониторинг на младежката среда (ЦИСМ), а Бурлаков е негов заместник. В това си качество Лупин е участвал в заседания на Президентския съвет, комисия към Държавния съвет, както и в Конгреса на младите учени, на който присъства и Владимир Путин.
