Нідерландське агентство з розслідувань фінансових злочинів знешкодило інфраструктуру, яку російські хакери використовували для кібератак по всій Європі. Про це пише Bloomberg.

Минулого тижня правоохоронці провели обшуки у двох дата‑центрах Нідерландів і вилучили 800 серверів, які належали компаніям WorkTitans та MIRhosting, що надають онлайн-простір для вебсайтів.

Нідерландська служба фіскальної інформації та розслідувань повідомила, що ці компанії підозрюють у порушенні санкцій, адже ті надавали сервери організаціям, які контролюють два молдовські брати, внесені до санкційного списку ЄС у 2025 році за допомогу російським державним хакерам. 

Засновник MIRhosting, 39-річний росіянин Андрій Нестеренко, заперечив будь-які порушення і заявив, що його компанія не бачила «нічого підозрілого» у власній мережі. WorkTitans не відповів на запит про коментар.

Водночас нідерландська газета Volkskrant повідомила, що саме ці мережі були найбільш активно використані у проросійських атаках на урядові організації Данії в листопаді минулого року.

Відповідальність за збої тоді взяла на себе російська хакерська група NoName057(16), яку Європол неодноразово звинувачував в атаках на урядові вебсайти та банківські сервіси. Ця група відома використанням DDoS‑атак, які перевантажують сайти трафіком і виводять їх з ладу. 

За даними Мінʼюсту США, NoName057(16) була створена як таємний проєкт і включає співробітників Центру моніторингу молодіжного середовища, який підтримує Кремль. Група публікувала щоденний рейтинг, у якому підраховувала DDoS-атаки, які здійснили волонтери, та винагороджувала найпродуктивніших учасників криптовалютою.

За словами головного консультанта британської фірми з кібербезпеки Acumen Cyber Кіана Гіслі, NoName057(16) значною мірою залежить від обладнання у західних країнах, що робить її вразливою для поліцейських операцій. 

У рамках розслідування нідерландські правоохоронці заарештували власника WorkTitans Юсефа Зінада та засновника MIRhosting Андрія Нестеренка. Останній у повідомленні на LinkedIn визнав, що раніше співпрацював з одним із молдовських братів, але припинив це робити після того, як проти них застосували санкції. 

Нагадаємо, раніше розвідка Нідерландів заявила про глобальну кіберкампанію пов’язаних з Росією хакерів, яка спрямована на злам облікових записів нідерландських держслужбовців, військових і журналістів у Signal і WhatsApp.

Фото: Unsplash