Хакеры маскируют атаки изнутри России: серверы арендуются под чужими именами для ударов по инфраструктуре

Проукраинские хакерские группы все чаще прибегают к использованию российских хостинг-провайдеров для осуществления атак на цифровые активы Российской Федерации. Они арендуют виртуальные серверы с российскими IP-адресами, маскируя свои действия с помощью поддельных документов и похищенных банковских карт. Эта тактика позволяет злоумышленникам обходить системы фильтрации, предназначенные для блокировки иностранного трафика, создавая видимость легитимной внутренней активности.

По словам эксперта, аренда серверов обычно происходит на платформах с ослабленным контролем над клиентами, где процедура обязательной идентификации личности отсутствует. Это значительно упрощает получение доступа к локальным IP-адресам и позволяет оперативно начинать DDoS-атаки или распространять вредоносное программное обеспечение непосредственно из российской интернет-среды. В результате, базовые меры защиты компаний, основанные на блокировке зарубежных IP, теряют свою эффективность.

Артём Артамонов из StormWall подчеркнул, что до 90% атак, анализируемых с российских IP-адресов, связаны либо со скомпрометированными корпоративными серверами, либо с арендованными машинами у провайдеров, осуществляющих минимальный контроль за клиентами. Он отметил, что маскировка под внутренний трафик является одной из самых серьезных тенденций в сфере киберугроз за последние годы.

Специалисты рекомендуют организациям пересмотреть подходы к разграничению внешнего и внутреннего трафика и усилить контроль за всеми соединениями, даже если формально они исходят с «безопасных» российских IP-адресов. В противном случае, защита от подобных атак становится крайне сложной задачей.