Хакеры шантажируют российские ИБ-компании неотразимыми DDoS-атаками

В России зафиксирован новый сценарий цифрового шантажа. Киберпреступники начали угрожать поставщикам анти-DDoS-услуг, требуя отключения защиты у конкретных клиентов. В противном случае обещают атаковать не только целевой сайт, но и саму компанию, предоставляющую защиту. Об этом сообщил директор по развитию компании Servicepipe, Данила Чежин.

По словам Данилы Чежина, в комментарии «Газете.Ru», злоумышленники заявляют о наличии доступа к высокомощным ботнетам, в т. ч. Aisuru — одну из крупнейших сетей, построенных на захваченных устройствах интернета вещей. Рассылка угроз сопровождалась прямыми требованиями лишить защитного экранирования конкретную структуру.

При этом атакующие утверждали, что в их распоряжении — ресурсы, способные вывести из строя не только отдельных клиентов, но и саму инфраструктуру защитной компании.

Ботнет Aisuru, по словам Данилы Чежина, действительно представляет опасность для любой цели, вне зависимости от уровня защиты. Он объяснил, что такие сети могут включать миллионы заражённых устройств и представляют угрозу даже для глобальных лидеров в области сетевой инфраструктуры, таких как Cloudflare.

Servicepipe столкнулась с подобной ситуацией в конце декабря 2025 года, когда один из клиентов подвергся масштабной DDoS-атаке. Атака была успешно отражена. В начале января последовали новые попытки давления. С 2 по 4 января были зафиксированы повторные волны DDoS-трафика, а затем — прямое послание с угрозами в адрес самой Servicepipe. Хакеры требовали снять защиту с одной из компаний, занимающейся информационной безопасностью, и ссылались на якобы контроль над четвертью мировых ботнетов.

Внутри Servicepipe сообщение вызвало обеспокоенность, однако требования были проигнорированы. После этого никаких реальных атак на инфраструктуру компании зафиксировано не было. Чежин считает, что преступники, скорее всего, блефовали, пытаясь добиться цели угрозами, а не реальными действиями.

Он также отметил, что технически получить доступ к подобным сетям возможно, поскольку ботнеты вроде Aisuru сдаются в аренду. Но стоимость аренды подобных ресурсов чрезвычайно высока, и воспользоваться ими могут лишь ограниченное число группировок. Таким образом, даже если угроза и могла быть реализована, её исполнение было бы крайне затратным.