Ботнет Kimwolf, активно использующий устройства Интернета вещей (IoT), на этой неделе значительно ухудшил работу анонимной сети I2P, созданной для защиты онлайн-коммуникаций. Пользователи I2P начали сообщать о сбоях, как только Kimwolf начал использовать эту сеть для уклонения от попыток отключения своих серверов управления.
Kimwolf, появившийся в конце 2025 года и быстро заразивший миллионы устройств, трансформирует такие уязвимые устройства, как поточные ТВ-приставки и маршрутизаторы, в реле для вредоносного трафика и атаки DDoS. На I2P, для работы которой требуется участие нескольких тысяч узлов, внезапно начали подключаться десятки тысяч новых маршрутизаторов, создавая перегрузку сети и отказ в обслуживании.
3 февраля несколько пользователей I2P пожаловались на резкий рост числа подключений, которое превышало 60 000, что вызывало зависания их маршрутизаторов. По данным I2P, количество узлов сети обычно составляет около 55 000, но на этой неделе это число возросло до абсурдных 700 000, что привело к резкому падению успешных подключений.
Как объяснили разработчики I2P, это атака типа «Сибилл», когда злоумышленник создает множество фальшивых идентификаций, нарушая работу распределенной сети. По словам Бенжамена Брундейджа, основателя Synthient, контролирующие Kimwolf операторы стремятся создать сеть, которая будет трудно поддаваться отключению для служб безопасности.
Для пользователей I2P это ситуация приводит к значительным трудностям при попытках сохранить анонимность в интернете, поскольку ботнет нагружает сеть и делает ее использование почти невозможным. В условиях, когда киберпреступность становится все более организованной, такие инциденты подчеркивают необходимость надежных средств защиты для сохранения приватности в сети.
Что касается дальнейших шагов, то I2P и команды кибербезопасности вынуждены будут рассмотреть новые меры защиты для сохранения структуры своей сети.
