Нідэрланды «накрылі» сетку хакераў РФ

Вылучылі 800 сервераў і арыштавалі піяніста.

Фінансавая служба расследаванняў Нідэрландаў правяла рэйды ў двух дата-цэнтрах і вылучыла каля 800 сервераў, якія расійскія хакеры выкарыстоўвалі для кібератак на ўрадавыя і банкаўскія сайты Еўропы.

Пра гэта паведамляе Bloomberg.

Што вылучылі і дзе

На мінулым тыдні праваахоўнікі правялі рэйды ў двух нідэрландскіх дата-цэнтрах. Вылучана каля 800 сервераў кампаній WorkTitans і MIRhosting — яны здавалі абсталяванне ў арэнду структурам, звязаным з расійскімі хакерамі.

Паводле звестак следства, сапраўднымі бенефіцыярамі былі двое малдаўскіх братоў — Юрый і Іван Некуліці, унесеныя ў санкцыйны спіс ЕС у 2025 годзе за дапамогу расійскім дзяржаўным хакерам.

Каго арыштавалі

У межах аперацыі затрымалі двух чалавек:

Юсеф Зінад — уладальнік WorkTitans;

Андрэй Нестэрэнка — заснавальнік MIRhosting, 39-гадовы грамадзянін Расіі, які пражывае ў Нідэрландах. Вядомы таксама як канцэртны піяніст і лаўрэат музычных конкурсаў.

Нестэрэнка ў LinkedIn прызнаў, што раней супрацоўнічаў з адным з братоў Некуліці, але сцвярджае, што спыніў кантакты пасля ўвядзення санкцый. Ягоная кампанія адмаўляе любыя парушэнні — маўляў, нічога падазронага ў сваёй сетцы не заўважала. WorkTitans ад каментарыяў устрымаліся.

Хто стаіць за атакамі

Вылучаныя серверы звязаныя з расійскай хакерскай групай NoName057(16), якую Europol абвінавачвае ў масавых атаках на дзяржаўныя сайты і банкаўскія сэрвісы. Група спецыялізуецца на DDoS-атаках — перагрузцы сайтаў трафікам да поўнай адмовы ў працы.

Сярод гучных інцыдэнтаў — атакі на ўрадавыя арганізацыі Даніі ў лістападзе мінулага года і калядная атака на паштовую службу Францыі, якая выклікала масавыя затрымкі пасылак.

Як уладкаваная група

Паводле даных Міністэрства юстыцыі ЗША, NoName057(16) — гэта схаваны праект, да якога прыцягнутыя супрацоўнікі падтрымліваемага Крамлём Цэнтра маніторынгу маладзёжнага асяроддзя. Група вяла штодзённы рэйтынг DDoS-атак і ўзнагароджвала самых актыўных добраахвотнікаў крыптавалютай.

Эксперты адзначаюць: група істотна залежыць ад сервераў у заходніх краінах, што робіць яе ўразлівай для паліцэйскіх аперацый. У мінулым годзе еўрапейскія следчыя ўжо вылучалі каля 100 сервераў NoName057(16) — аднак група працягнула дзейнасць.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас charter97@gmail.com