Нидерланды «накрыли» сеть хакеров РФ

Изъяли 800 серверов и арестовали пианиста.

Финансовая служба расследований Нидерландов провела рейды в двух дата-центрах и изъяла около 800 серверов, которые использовали российские хакеры для кибератак на правительственные и банковские сайты Европы.

Об этом сообщает Bloomberg.

Что изъяли и где

На прошлой неделе правоохранители провели рейды в двух нидерландских дата-центрах. Изъято около 800 серверов компаний WorkTitans и MIRhosting - они сдавали оборудование в аренду структурам, связанным с российскими хакерами.

По данным следствия, реальными бенефициарами были двое молдавских братьев - Юрий и Иван Некулити, внесенные в санкционный список ЕС в 2025 году за помощь российским государственным хакерам.

Кто арестован

В рамках операции задержаны два человека:

Юсеф Зинад - владелец WorkTitans;

Андрей Нестеренко - основатель MIRhosting, 39-летний гражданин России, проживающий в Нидерландах. Известен также как концертный пианист и лауреат музыкальных конкурсов.

Нестеренко в LinkedIn признал, что ранее сотрудничал с одним из братьев Некулити, но утверждает, что прекратил контакты после введения санкций. Его компания отрицает любые нарушения - якобы ничего подозрительного в собственной сети не замечала. WorkTitans от комментариев воздержались.

Кто стоит за атаками

Изъятые серверы связаны с российской хакерской группой NoName057(16), которую Europol обвиняет в массовых атаках на государственные сайты и банковские сервисы. Группа специализируется на DDoS-атаках - перегрузке сайтов трафиком до полного отказа.

Среди громких инцидентов - атаки на правительственные организации Дании в ноябре прошлого года и рождественская атака на почтовую службу Франции, которая вызвала массовые задержки посылок.

Как устроена группа

По данным Министерства юстиции США, NoName057(16) - это скрытый проект, к которому привлечены сотрудники поддерживаемого Кремлем Центра мониторинга молодежной среды. Группа вела ежедневный рейтинг DDoS-атак и вознаграждала самых активных добровольцев криптовалютой.

Эксперты отмечают: группа существенно зависит от серверов в западных странах, что делает ее уязвимой для полицейских операций. В прошлом году европейские следователи уже изымали около 100 серверов NoName057(16) - однако группа продолжила деятельность.

Вы можете поддержать сайт Charter97.org следующим образом:

РАСЧЕТНЫЙ МУЛЬТИВАЛЮТНЫЙ СЧЕТ ДЛЯ ПОЖЕРТВОВАНИЙ:

Название банка: Bank Millennium S.A.
Адрес: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Название владельца счета: Fundacja “KARTA ‘97”
Назначение платежа: Darowizna na cele statutowe

Связаться с нами можно по адресу charter97@gmail.com