Пророссийская хакерская группировка NoName057(16) вербует участников для проведения DDoS‑атак на правительственные и коммерческие сайты за рубежом, выдавая набор действий за «патриотическую онлайн‑игру». Попытки сокращения активности со стороны западных правоохранительных органов не привели к долгосрочному эффекту — атаки только участились.
Анализ конфигураций и команд, рассылаемых организаторами с 2023 по 2026 год, показывает рост активности: если до июля 2025 года в среднем отправлялось около 6300 команд атак в месяц, то позже средний показатель вырос до 7708.
В ходе координированной операции правоохранительных органов ряда стран ЕС, Швейцарии и США (14–17 июля 2025 года) были изъяты более сотни серверов группировки, проведены 24 обыска, допросили 13 человек и выданы семь ордеров на арест. Более тысячи человек получили предупреждения об ответственности за киберпреступления. Тем не менее атаки возобновились через несколько дней, а их число в некоторых периодах выросло: в среднем около 300 атак в месяц заканчивались успехом и выводили сайты из строя на некоторое время.
Мишенями становились компании, банки и государственные учреждения западных стран. В ноябре 2025 года серии атак подверглись сайты нескольких государственных учреждений, политических партий и СМИ в одной из европейских стран — это создало риск срыва местных выборов; организаторы даже запасались электрогенераторами и фонарями на случай отключений, однако масштабных перебоев с энергоснабжением не последовало.
Атаки осуществляются через специальную программу DDoSia, которую добровольцы устанавливают на свои устройства. Приложение генерирует сотни автоматических запросов в день; за это пользователи получают внутриигровую валюту — «декоин» — которую затем можно обменять на криптовалюту TON и вывести через сторонние сервисы. По данным анализа, за 500 тысяч успешных запросов в сутки начисляют примерно 50 декоинов; стоимость одного декоина оценивается примерно в 2 рубля. Одно заражённое устройство способно генерировать до миллионов запросов в сутки, что представляет серьёзную угрозу для устойчивости сайтов.
Рекламу приложения и приглашения к «работе‑игре» распространяют в мессенджерах и Telegram‑каналах с обещаниями заработка и формулировками о «поддержке на информационном фронте».
По оценке Europol, разработчиками приложения и координаторами группировки являются двое россиян — 39‑летний Михаил Бурлаков и 36‑летний Максим Лупин. По данным утечек, оба проживают в Москве. Лупин значится генеральным директором Центра изучения и сетевого мониторинга молодежной среды (ЦИСМ), Бурлаков — его заместителем; по имеющейся информации, Лупин участвовал в заседаниях профильных советов и форумах, в том числе в мероприятиях с участием высших государственных деятелей.
