Техно-бунт: ваш старый 4G-смартфон только что устроил DDoS-апокалипсис

Устаревшие устройства с быстрым интернетом всё чаще превращаются в угрозу для кибербезопасности — и 2025 год стал наглядным подтверждением этого тренда. По данным Qrator Labs, в марте была зафиксирована крупнейшая в истории DDoS-атака, которую организовал ботнет из 1,33 миллиона заражённых устройств. Это в шесть раз больше самого масштабного ботнета прошлого года.

Атака произошла 26 марта и была направлена на неназванного клиента из сектора букмекерских сервисов. Продолжительность составила около двух с половиной часов. При этом более половины заражённых устройств — 51,1% — находились в Бразилии. Остальная часть инфраструктуры была распределена по Аргентине, России, Ираку и Мексике. Эксперты отмечают, что геоблокировка в таких случаях практически бесполезна: операторы ботнетов заранее готовят резервы и могут быстро сменить IP-адреса на адреса из других регионов.

Qrator Labs связывает рост масштабов ботнета с массовым использованием устаревших устройств в развивающихся странах. Многие дешёвые смартфоны, особенно китайские модели с отключённой защитой Google, поставляются с предустановленным вредоносным ПО. По оценке исследователей, около пяти миллионов устройств уже удалось нейтрализовать — они были «заглушены» и больше не могут взаимодействовать с управляющими серверами злоумышленников. Однако общая тенденция сохраняется: чем дольше устройства остаются в использовании после окончания срока поддержки, тем выше риск их становления частью ботнета.

Ситуация усугубляется тем, что такие устройства обладают поддержкой 4G, мощными модемами и хорошим подключением к сети, что делает их идеальной базой для организации атак. Это привело к беспрецедентному росту активности: только за первый квартал 2025 года количество DDoS-атак выросло на 110% по сравнению с аналогичным периодом прошлого года. В 2024 году увеличение составило 50%.

По словам технического директора Qrator Labs Андрея Лескина, мир ещё не сталкивался с такими масштабами атак. При использовании ботнета подобного размера можно генерировать десятки миллионов запросов в секунду, перегружая незащищённые системы за считанные минуты.

На сетевом (L3) и транспортном (L4) уровнях наибольшее число атак было направлено на сферы информационных технологий и телекоммуникаций (26,8%), финансовых технологий (22,3%) и электронной коммерции (21,5%). На прикладном уровне (L7) лидирует сегмент финтеха с 54% атак, за которым следуют торговые площадки (14,4%).

Помимо разрушительных атак, ботнеты также используются для менее заметных, но не менее вредоносных действий. В частности, они выполняют сканирование данных, подделывают метрики, перебирают пароли и занимаются другими формами автоматизированного злоупотребления.

На фоне глобальной зависимости от сети и резкого увеличения числа уязвимых устройств, масштабы подобных киберугроз будут только расти. Если ситуация не изменится, в ближайшие годы можно ожидать ещё более разрушительных атак.