Хакерская группировка NoName057(16) вербует участников для проведения DDoS‑атак на государственные и коммерческие сайты по Европе, выдавая набор заданий за «патриотическую онлайн‑игру» с возможностью заработка.
Анализ конфигураций команд, отправляемых с 2023 по 2026 год, показал рост активности: если до июля 2025 года в среднем поступало около 6 300 команд в месяц, то после — примерно 7 708.
Реакция правоохранителей и её последствия
В ходе совместной операции правоохранительных органов ряда стран ЕС, Швейцарии и США с 14 по 17 июля 2025 года были изъяты серверы, проведены обыски и допросы; более тысячи человек получили предупреждения о последствиях участия в киберпреступлениях. Тем не менее атаки возобновились через несколько дней и в целом участились, что указывает на ограниченную эффективность рейда.
По оценкам, в среднем около 300 атак в месяц оказывались успешными — затрагивались сайты компаний, банков и государственных учреждений, и на короткое время они оказывались недоступны для пользователей.
Как действует схема
Атаки осуществляются через приложение DDoSia, которое добровольные участники устанавливают на свои устройства. Программа генерирует сотни автоматических запросов в день; за выполнение заданий пользователи получают внутриигровую валюту — декоины, которые затем можно обменять на криптовалюту TON и вывести через сторонние сервисы.
Например, за 500 тысяч успешных атак в сутки платят 50 декоинов; оценочная стоимость одного декоина — два рубля. Одно заражённое устройство способно совершать до нескольких миллионов запросов в сутки, что создаёт серьёзную нагрузку на ресурсы целей.
Названные подозреваемые
Европол считает разработчиками и координаторами двух россиян: 39‑летнего Михаила Бурлакова и 36‑летнего Максима Лупина. По данным утечек, оба проживают в Москве; Лупин фигурирует как генеральный директор Центра изучения и сетевого мониторинга молодежной среды (ЦИСМ), а Бурлаков — как его заместитель. В профессиональной биографии Лупина упоминаются участие в заседаниях профильных советов и комиссиях.
Последствия и риски
Организованная модель вербовки через «игру» и механика выплат делают набор устойчивым: задержания и изъятия инфраструктуры пока не приводят к длительной блокировке активности. Эксперты предупреждают о продолжающемся риске для государственных ресурсов, СМИ и критических сервисов в зарубежных странах.
