Штраф-бот: ресурсы девелоперов подверглись активным кибератакам

В конце весны – начале лета злоумышленники стали активно атаковать строительные компании и образовательные учреждения, сообщили «Известиям» в компаниях по кибербезопасности. В первом случае целью оказался сбор данных о застройщиках и их объектах — для последующей продажи информации по подписке в Telegram. Объем такого трафика на ресурсы девелоперов может составлять около трети, что сопоставимо с эффектом DDoS-атак. А образовательные учреждения активно атаковали школьники и студенты — в том числе с помощью написанных с помощью ИИ ботов. О том, какие еще сферы всё чаще становятся объектами кибератак, — в материале «Известий».

Как боты атаковали застройщиков

Во II квартале 2025 года резкий всплеск ботовых атак пережили строительная отрасль, ритейл и страховые компании, а также школы и университеты, рассказали «Известиям» в компаниях по кибербезопасности. При этом планы у злоумышленников, атакующих эти сферы, совершенно разные. Так, боты-парсеры, предназначенные для сбора информации с веб-ресурсов, активно атаковали застройщиков.

«Они собирали на сайтах девелоперов информацию о тысячах объектов, имитируя поведение легальных пользователей», — рассказали в компании по кибербезопасности Servicepipe.

Такой механизм получения данных используют, в частности, профильные Telegram-боты, которые аккумулируют информацию о строящихся объектах или сданных в эксплуатацию и продают ее по подписке. «Известия» ознакомились с предложениями одного из подобных ресурсов, который предлагает подробную информацию о строящихся и построенных объектах, земельных участках, условиях кредитования, динамике продаж.

Как пояснили в Servicepipe, объем информации, которую собирают парсеры, может быть значительным и атаки ботов-парсеров дают ощутимую нагрузку на сервисы девелоперов.

— И один обход ботнета может генерировать десятки тысяч тяжелых запросов к базе данных. Для предоставления оперативной информации пользователям, у которых есть подписка, подходы к ресурсам могут быть по несколько раз в день, — рассказали там. — Если ботовод недостаточно умен, он непрерывно отправляет запрос к сервису, создавая нагрузку, сопоставимую для сервиса с DDoS-атакой (хакерская атака, цель которой вывести из строя ресурс. — «Известия»).

При этом на одном сайте может «хозяйничать» несколько ботнетов одновременно, постоянно выкачивая информацию, а у застройщиков ресурсы часто просто не рассчитаны на такие пики нагрузки.

«Известия» направили запросы в несколько крупнейших компаний-застройщиков с просьбой сообщить, каковы были последствия такой деятельности парсеров.

— В течение последних месяцев фиксируем значительный рост активности автоматизированных систем — ботов на публичных ресурсах, особенно в части сбора информации о действующих проектах, объектах в продаже и характеристиках недвижимости, — рассказал изданию директор по информационной безопасности группы «Самолет» Михаил Мармылев. — Основная цель подобных сканирований — агрегация данных для последующей перепродажи, использования в сторонних витринах и чат-ботах.

По его словам, боты в основном интересуются публично доступными данными: описанием объектов, планировками, ценами, динамикой хода строительства.

Подобные автоматизационные сборы информации «съедают» рекламные бюджеты строительных компаний, пояснили в компании Servicepipe.

— Согласно нашим подсчетам, до 30% бюджетов на интернет-рекламу девелоперов уходит вникуда, — рассказали там. — Показы, клики и лиды (потенциальные клиенты. — «Известия») стоят денег, рекламная кампания может работать с оплатой за показы, с оплатой за клики или с оплатой за лиды. Использование ботов накручивает данные показатели, чтобы получить деньги с рекламной системы.

Сейчас самое дорогое в интернет-рекламе — это лиды (пользователи, которые пришли впервые), в том числе получаемые в качестве перехода с «целевых» сайтов на сайт рекламодателя. Но в целом за любой клик с рекламы компания платит 70 рублей, за уникальный лид — 3,5 тыс., за целевой лид (заинтересованного в покупке клиента) — 15,6 тыс. рублей.

Анализ трафика на ресурсе одного из крупных девелоперов показал, что из 471 тыс. переходов на сайт, боты составляли 98,5 тыс., то есть около 20% всего трафика. У еще одного девелопера доля ботовых переходов составила 27%. Общий объем рекламного трафика у компании был не более 4 тыс. переходов, а боты составили 25%.

Как атаковали образовательную сферу

Во II квартале 2025-го объем DDoS-атак вырос на 42% по сравнению с аналогичным периодом 2024 года, сообщили «Известиям» в компании по кибербезопасности StormWall. Большинство атак было направлено на финансовую сферу (28%), государственный сектор (21%) и телеком (16%). Кроме того, активно атаковали ритейл (14%) и развлекательную сферу (9%). Последствия же подобных атак были не слишком серьезными.

В частности, у крупного интернет-магазина не работал сайт около трех часов. Когда он резко стал недоступен, были предположения, что произошел технический сбой, однако спустя 10 минут был зарегистрирован аномальный бот-трафик на сайт. Далее технические службы сначала фильтровали трафик, но затем подключили AntiDDoS-защиту — и сайт вернулся в работу.

Также ботнет вывел из строя сайт одной из страховых компаний: за два часа все клиентские веб-сервисы и официальный сайт страховщика оказались недоступными, пользователи не могли войти в личные кабинеты.

Атаки же на образовательную сферу составили 7% из-за проведения ЕГЭ и начала приемной кампании в вузах, это довольно высокий показатель для данной отрасли, рассказали в компании по кибербезопасности. При этом именно образовательная сфера вошла в тройку отраслей, где рост числа атак был наиболее быстрым — на 47% по сравнению с аналогичным периодом прошлого года.

— В основном преобладали атаки, запущенные обычными хакерами, которые стремились обогатиться за счет компаний из ключевых индустрий, — рассказал CEO и сооснователь StormWall Рамиль Хантимиров. — Также было много инцидентов, организованных хактивистами, которые пытались навредить государственному сектору. Особенно много атак хактивистов было обнаружено во время празднования Дня России.

Атаки же небольшой мощности на образовательные учреждения инициировали выпускники школ, отметил эксперт.

Руководитель команды интеграции технических решений Servicepipe Юрий Фадеев-Мурашов отметил, что наиболее заметный тренд полугодия — увеличение числа DDoS-атак, которые были созданы при помощи генеративного ИИ.

— Особенно такие атаки характерны для так называемых пионеров — новичков в киберпреступной среде, — рассказал он. — Ранее, для того чтобы написать код управления ботнетом, требовались хотя бы базовые технические знания и навыки работы с исходным кодом. Сейчас же всё иначе: достаточно задать нужную команду ИИ и можно получить готовый скрипт, пусть и не самый эффективный, но рабочий.

Пока такой «пионерский» трафик не достигает критических объемов, но в будущем может ощутимо влиять на общую картину DDoS-угроз, полагает эксперт. Теоретически атака, созданная с помощью генеративного ИИ, может быть любой скорости — всё зависит от доступных злоумышленникам мощностей.