Хакеры "перевозят" ботов для кибератак в регионы РФ подальше от правоохранителей

На модерации Отложенный  РИА Новости. Хакеры начали активнее разворачивать ботнеты - сети зараженных устройств, через которые проводятся кибератаки - в российских регионах в конце 2023 года и 2024 году; одной из причин ухода злоумышленников "в глубинку" может быть более активная работа правоохранительных органов по раскрытию киберпреступлений, рассказал РИА Новости руководитель аналитического отдела Servicepipe Антон Чемякин.

"В 2022-2023 году чуть больше половины вредоносного трафика шла из-за рубежа. Российские же боты приходили в основном с IP-адресов двух столиц – Москвы и Санкт-Петербурга (более 85% в общем объеме российского вредоносного трафика). Во второй половине 2023-го - начале 2024 года распределение ботовой активности по регионам изменилось - доля нелегитимной автоматизации с московских и питерских IP-адресов упала до примерно 65%. Оставшиеся 35% российского ботового трафика приходится на регионы", - сказал Чемякин.

"Часть специалистов, работающих в "серой зоне" нелегитимной автоматизации, могут перебираться подальше от столиц из-за все более активной работы правоохранительных органов по раскрытию киберпреступлений. Злоумышленники едут туда, где "люди в погонах" пока еще не столь опытны в борьбе с ботоводами (из-за их отсутствия прежде в регионе).

Злоумышленники рассчитывают, что там в разы меньше шансы, что правоохранители "позвонят в дверь", - добавил он.

Для миграции ботов на региональные IP-адреса есть и технические причины: из-за того, что современные системы обнаружения таких сетей становятся все лучше, хакерам нужны российские адреса, но те, которые не были замечены во вредоносной активности. Другой причиной является тренд на региональную удаленку в российской IT-отрасли. Хакеры не спешат уезжать в столицы, а остаются в крупных региональных центрах - там они могут арендовать вычислительные мощности в центрах обработки данных (ЦОД).

"Доля вредоносной активности с иностранных IP-адресов постепенно снижается из-за дополнительных сложностей аренды иностранных вычислительных мощностей. Вторая причина – при настройке защиты сайтов к зарубежному трафику относятся все более настороженно", - рассказал эксперт.

Из российских регионов больше всего трафика от ботнетов было зафиксировано в Екатеринбурге - около 26% от общего регионального трафика. На втором месте Новосибирск - 14% трафика, а третье место поделили Казань и Челябинск, по 8% трафика.