Хакеры маскируют атаки изнутри России: серверы арендуются под чужими именами для ударов по инфраструктуре

Проукраинские кибергруппы начали активно использовать российские хостинги для атак на цифровые ресурсы РФ, арендуя виртуальные серверы с российскими IP-адресами и скрываясь за чужими документами и украденными картами. Такой подход позволяет хакерам обходить фильтры, нацеленные на отсечение трафика из-за рубежа, и выдавать атаки за легитимный внутренний трафик.

Как пояснил специалист, аренда серверов зачастую происходит на площадках с низким уровнем контроля клиентов, где отсутствует обязательная верификация личности. Это позволяет быстро получить доступ к локальным IP и начинать DDoS-атаки или рассылку вредоносного трафика прямо изнутри российского сегмента интернета. В результате первый рубеж защиты компаний, основанный на блокировке иностранных адресов, становится практически бесполезен.

Артём Артамонов из StormWall подтвердил, что до 90% анализируемых атак с российских IP-адресов связаны либо с взломанными корпоративными серверами, либо с арендованными машинами у провайдеров с минимальным контролем. По его словам, маскировка под внутреннюю активность — один из самых опасных трендов в кибератаках последних лет.

Эксперты предупреждают: компаниям стоит пересмотреть принципы разграничения внешнего и внутреннего трафика и усиливать мониторинг всех подключений, даже если они формально приходят с «безопасных» российских IP. Без этих мер защита от подобных атак становится крайне затруднительной.