Ботнет Kimwolf атакует анонимную сеть I2P, обнажая уязвимости инфраструктуры
На протяжении последней недели децентрализованная сеть Invisible Internet Project (I2P), созданная для анонимизации онлайн-коммуникаций, переживает серьёзные сбои. Источником проблемы стал масштабный ботнет «Kimwolf», состоящий из устройств «Интернета вещей», операторы которого начали использовать анонимную сеть для сокрытия своей командной инфраструктуры. Этот инцидент обнажает ключевой конфликт: технологии, улучшающие приватность, могут быть захвачены злоумышленниками, угрожая самим сетям, которые они призваны защищать. Ботнет Kimwolf, появившийся в конце 2025 года, заразил миллионы плохо защищённых IoT-устройств, превратив их в реле для вредоносного трафика и мощных DDoS-атак.
Сеть I2P работает, пропуская данные пользователей через множество зашифрованных слоёв на глобальной сети добровольных узлов, эффективно скрывая местоположение отправителей и получателей. Однако примерно с 3 февраля пользователи начали сообщать о massive внезапном influx десятков тысяч новых маршрутизаторов. Эти новые узлы, позже идентифицированные как устройства ботнета Kimwolf, не могли передавать легитимные данные. Вместо этого они перегрузили механизмы обнаружения и маршрутизации сети, не позволяя законным пользователям устанавливать стабильные соединения.
Миграция ботнета в I2P выглядит как тактический манёвр для уклонения. Исследователи безопасности полагают, что операторы Kimwolf используют анонимную сеть для проксирования трафика к своим скрытым командным серверам, что значительно затрудняет традиционные методы борьбы с ними. Затопляя I2P скомпрометированными узлами, злоумышленники не только маскируют свои операции, но и ухудшают работу сети для законных пользователей, ищущих приватности.
Это создаёт парадоксальную и разрушительную ситуацию, когда инструмент, созданный для защиты, превращается в оружие для дальнейшей преступной деятельности, одновременно подрывая свою основную функциональность. Событие служит суровым предупреждением о хрупкости децентрализованных анонимных сетей перед лицом ресурсных атак.
Инцидент также подчёркивает системную проблему безопасности IoT-устройств, которые становятся лёгкой добычей для подобных ботнетов. Устойчивость сетей вроде I2P зависит от добровольных ресурсов, которые легко исчерпать подобными скоординированными действиями, ставя под вопрос их долгосрочную жизнеспособность в текущем виде.
