Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Регулярно стежу за технологічними новинами світу і сам пишу матеріали про це.
Категорії: Кібербезпека, Хакери, Кібератаки
Фінансова служба розслідувань Нідерландів провела масштабну операцію зі знешкодження інфраструктури, яку застосовували російські хакери для кібератак у Європі. ЯкповідомляєBloomberg, минулого тижня правоохоронці здійснили рейд у двох дата‑центрах країни та вилучили близько 800 серверів, що належали компаніям WorkTitans та MIRhosting, які здавали їх в оренду.
За даними слідства, ці компанії надавали сервери структурам, контрольованим двома молдовськими братами, внесеними до санкційного списку ЄС у 2025 році за допомогу російським державним хакерам. Засновник MIRhosting Андрій Нестеренко заперечив порушення, заявивши, що його компанія не бачила “нічого підозрілого” у власній мережі. WorkTitans від коментарів утрималися.
Якповідомилагазета Volkskrant, саме ці мережі були найбільш активно використані у проросійських атаках на урядові організації Данії в листопаді минулого року. Відповідальність за інциденти взяла на себе російська хакерська група NoName057(16), яку Europol звинувачує у численних атаках на державні сайти та банківські сервіси.
Хакери застосовували метод DDoS‑атак, перевантажуючи сайти трафіком і змушуючи їх виходити з ладу. Такі дії спричиняли значні перебої, зокрема під час Різдва минулого року, коли було атаковано поштову службу Франції, що призвело до затримки доставки посилок.
Міністерство юстиції США повідомило, що група створена як прихований проєкт і включає співробітників організації, яку підтримує Кремль — Центру моніторингу молодіжного середовища. За даними відомства, NoName057(16) публікувала щоденний рейтинг, у якому підраховувала DDoS-атаки, здійснені добровольцями, та винагороджувала найактивніших учасників криптовалютою.
Водночас експерти зазначають, що група значною мірою залежить від обладнання у західних країнах, що робить її вразливою для поліцейських операцій. Минулого року європейські слідчі вже вилучили близько 100 серверів NoName057(16), які використовувалися для атак, однак нинішній випадок свідчить про продовження діяльності групи.
У рамках розслідування було заарештовано власника WorkTitans Юсефа Зінада та засновника MIRhosting Андрія Нестеренка. Останній — 39-річний громадянин Росії, який мешкає в Нідерландах і відомий як концертний піаніст та лауреат музичних конкурсів. У повідомленні на LinkedIn він визнав, що раніше співпрацював з одним із молдовських братів, але припинив контакти після їхнього внесення до санкційного списку. Юсеф Зінад, а також самі брати Юрій та Іван Некуліті, коментарів поки не надали.
