В первых числах марта 2026 года специалисты StormWall обнаружили и нейтрализовали крупномасштабную серию распределенных DDoS-атак на российские коммерческие организации. Как полагают в компании, для организации нападений киберпреступники применили известный ботнет Kimwolf. В атаках на множество целей было задействовано более 4 миллионов уникальных IP-адресов. Об этом CNews проинформировали в StormWall.
Сотрудники компании отмечали всплески вредоносного трафика на протяжении нескольких суток. Наивысшая интенсивность атак была зарегистрирована 4 марта текущего года. Именно тогда аналитики зафиксировали максимальную нагрузку — 700 тысяч запросов в секунду. Злоумышленники применяли тактику последовательных ударов: использовались не все устройства ботнета разом, а его крупные отдельные сегменты.
Согласно информации StormWall, вредоносные запросы поступали из различных государств. Наибольшее число IP-адресов было отмечено в Бразилии (30,1%), США (24,9%) и Индии (18,8%). В десятку лидеров также вошли Великобритания (8,1%), Турция (5,3%), Пакистан (5%), Бангладеш (3,1%), Канада (3,1%) и Аргентина (2,9%). Россия заняла пятую позицию по количеству инфицированных устройств, вовлеченных в эту бот-атаку. На российские IP-адреса пришлось 6,7% от общего числа.
DDoS-атаки с применением подобных ботнетов, таких как Kimwolf, осуществляются на прикладном уровне (L7) и представляют собой одну из наиболее серьезных угроз для онлайн-сервисов в настоящее время. Источники атак географически распределены, а боты копируют поведение обычных пользователей. Вследствие этого многие классические методы защиты могут быть неэффективны и не позволяют своевременно выявить и предотвратить угрозу.
Эксперты StormWall считают, что инциденты с задействованием инфраструктуры Kimwolf на территории России могут быть целевыми. Высокая стоимость эксплуатации мощных ботнетов и сложность их координации свидетельствуют о том, что за мартовскими атаками, вероятно, стоят не одиночки-хактивисты, а сплоченные группы, работающие в интересах недобросовестных рыночных субъектов.
«Рынок DDoS-услуг перешел на новую ступень. Ботнет Kimwolf — наглядная иллюстрация: за несколько месяцев он эволюционировал из теневого прокси-сервиса в инструмент для целевых атак. Для многих организаций это создает особые риски — даже кратковременные сбои в работе ресурсов нередко приводят к финансовым потерям и оттоку клиентов. Мы прогнозируем увеличение количества и мощности атак с использованием подобных мощных ботнетов в России. Компаниям стоит заблаговременно создавать многоуровневую защиту, которая способна выявлять аномалии на уровне поведенческих паттернов, а не только по IP-адресам или географическому признаку», — отметил Рамиль Хантимиров, генеральный директор и соучредитель StormWall.
