Сайты строительных компаний стали мишенью кибератак, связанные с ними ботнеты имитируют пользователей и перегружают сервисы

Во втором квартале 2025 года ресурсы строительных компаний подверглись мощной волне кибератак. Как сообщили специалисты в сфере информационной безопасности, основной целью атак стали данные о девелоперах и их объектах. Информация, собранная злоумышленниками, позже используется в Telegram-ботах, распространяющих подробные сведения о недвижимости по подписке.

В компании Servicepipe заявили, что киберпреступники используют парсеры — специальные боты, имитирующие поведение обычных пользователей, чтобы систематически собирать информацию с сайтов застройщиков. Эти инструменты работают круглосуточно, изымая сведения о тысячах объектов, включая параметры участков, статус строительства, динамику продаж, а также условия ипотечных программ. Такие данные в значительных объёмах публикуются в закрытых каналах и продаются за деньги.

Как уточнили эксперты, один бот может генерировать десятки тысяч запросов к базе данных. Причём активность ботов повторяется по нескольку раз в сутки, особенно в случаях, когда атакующие нацелены на максимально актуальную информацию. При отсутствии грамотной настройки такие боты фактически создают нагрузку, сравнимую с DDoS-атакой. Если же ботнет действует не один, а сразу несколько одновременно, сайт может оказаться неработоспособным или серьёзно замедлиться.

В Servicepipe добавили, что ресурсы девелоперов, как правило, не имеют достаточной архитектурной устойчивости для работы под подобной нагрузкой. Речь идёт не только о публичных сайтах, но и о внутренних CRM-системах и сервисах, взаимодействующих с покупателями.

Аналитики подчеркнули, что это не единичные случаи. В последние месяцы под прицел также попали ритейл, страховые компании и образовательные учреждения. В последнем случае атаки инициировались преимущественно школьниками и студентами, использующими автоматизированные боты, в том числе созданные с помощью ИИ. Такие инструменты применялись как в развлекательных целях, так и с намерением сорвать учебный процесс.

По информации «Известий», в целом уровень автоматизированных атак во втором квартале заметно вырос. Специалисты связывают это как с повсеместной доступностью генераторов кода, так и с расширением теневого рынка готовых решений для кибератак.