Эти серверы работают на хакеров: как тысячи компьютеров стали добычей Proxy Trickster

В марте 2025 года специалисты Solar 4RAYS обнаружили необычную активность в сети одной из российских IT-компаний. Расследование показало, что за атакой стоит ранее неизвестная группировка Proxy Trickster. В отличие от громких кибератак с вымогательством или утечкой данных, эти хакеры действуют тихо — их цель не разрушение, а долгосрочная эксплуатация. Они превращают захваченные серверы в прокси-сети и майнинговые фермы, продавая доступы в даркнете.

Глобальная сеть, которой не существует

За год Proxy Trickster успели заразить почти 900 серверов в 58 странах. Больше всего пострадали США, Германия и Россия, но география не имеет значения — хакеры атакуют всё, что можно взломать через известные уязвимости. Проблема в том, что многие компании даже не подозревают о заражении: серверы продолжают работать, но часть их ресурсов теперь принадлежит злоумышленникам.

Эксперты предупреждают: пока Proxy Trickster зарабатывают на майнинге и продаже прокси, их инфраструктура может быть использована для более опасных атак. В любой момент доступ к серверам могут купить другие преступные группы — и тогда последствия окажутся куда серьезнее.