Хакерская группировка NoName057(16) вербует участников для проведения DDoS‑атак на правительственные и коммерческие сайты по всей Европе, маскируя набор добровольцев под «патриотическую онлайн‑игру». Несмотря на международные рейды правоохранителей, активность группы только выросла.
Рост активности и вмешательства правоохранителей
Анализ конфигураций атак за период 2023–2026 годов показывает, что до июля 2025 года организаторы рассылали в среднем около 6 300 команд об атаках в месяц, а после — примерно 7 708 в месяц. В ходе международной операции с 14 по 17 июля 2025 года силовики из ряда стран изъяли свыше сотни серверов, провели 24 обыска, допросили 13 человек и оформили семь ордеров на арест; более тысячи человек получили предупреждения об ответственности.
Тем не менее атаки возобновились уже через несколько дней и даже участились: в среднем около 300 атак в месяц оказываются успешными, из‑за чего сайты некоторое время оказываются недоступны для пользователей.
Цели атак и случай в Дании
Мишенями становятся компании, банки и государственные учреждения западных стран. В ноябре 2025 года под удар попали сайты нескольких датских государственных органов, политических партий и СМИ — это создало риск влияния на местные выборы. Организаторы, по данным расследования, даже запасались генераторами и фонарями на случай отключений, которые в итоге не произошли.
Как работает схема и приложение DDoSia
Атаки проводятся через приложение DDoSia, которое добровольцы устанавливают на свои устройства. Программа генерирует сотни—миллионы автоматических запросов в сутки с заражённого устройства. За каждый успешный запрос пользователю начисляют внутриигровую валюту — «декоин», которую затем можно обменять на криптовалюту TON и вывести через сторонние сервисы.
По данным анализа, за 500 000 успешных атак в сутки пользователь может получить 50 декоинов; один декоин оценивают примерно в 2 рубля (≈2,4 цента). Такое сочетание массовости запросов и экономического стимула делает систему опасной для устойчивости сайтов.
Координаторы, которых называет Europol
Europol считает разработчиками и координаторами группы двух россиян: 39‑летнего Михаила Бурлакова и 36‑летнего Максима Лупина. По данным утечек, оба проживают в Москве. Лупин указан как генеральный директор Центра изучения и сетевого мониторинга молодёжной среды, Бурлаков — его заместитель. В разное время Лупин участвовал в заседаниях профильных советов и в конгрессе молодых учёных.
