Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации».
По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч, пишет Securitylab.
Атака развивалась в три этапа. На первом злоумышленники задействовали около 2 миллионов устройств. Во втором этапе их количество возросло до 3,5 миллионов. На заключительном этапе было подключено всё доступное злоумышленникам оборудование — итоговая мощность ботнета составила 4,6 миллиона устройств.
Наибольшее количество задействованных IP-адресов было зафиксировано в странах Южной и Северной Америки. В частности, 1,37 миллиона IP (30% всей сети) приходились на Бразилию. Также в ботнет входили 555 тысяч адресов из США, 362 тысячи — из Вьетнама, 135 тысяч — из Индии и 127 тысяч — из Аргентины.
Генеральный директор Curator Дмитрий Ткачев сообщил, что специалисты компании уже сталкивались с этим ботнетом ранее в 2025 году, когда было зафиксировано 1,33 миллиона IP-адресов. На этот раз их количество утроилось, что, по его мнению, свидетельствует об активном расширении инфраструктуры ботнета.
Ткачев также отметил, что ботнет подобного масштаба способен генерировать десятки миллионов запросов в секунду, что может быстро привести к недоступности целевых серверов. По его словам, не все провайдеры услуг защиты от DDoS способны выдержать такую нагрузку, что создаёт риск для всех клиентов, находящихся под их защитой.