Аналитики «Лаборатории Касперского» сообщили об обнаружении необычного ботнета под названием Tsunder3, написанного на Node.js и использующего блокчейн Ethereum для координации. Это первый зафиксированный случай применения децентрализованной технологии блокчейн для управления ботнетом в России.
Традиционные ботнеты используют централизованные командные серверы (C&C), которые можно заблокировать или захватить правоохранительными органами. Tsunder3 обходит эту уязвимость, записывая команды в смарт-контракты Ethereum, что делает управление ботнетом практически неуязвимым для традиционных методов нейтрализации.
Блокчейн-технология обеспечивает злоумышленникам несколько преимуществ: полную децентрализацию управления, невозможность блокировки командного центра, анонимность операторов и устойчивость к takedown-операциям. Ботнет может продолжать функционировать даже при масштабных попытках его ликвидации.
Эксперты предупреждают, что Tsunder3 может стать новым стандартом для киберпреступников. Ожидается появление аналогичных ботнетов на других блокчейн-платформах, включая Polygon, Binance Smart Chain и Solana. Это потребует разработки принципиально новых методов противодействия распределенным угрозам.