Фінансова служба розслідувань Нідерландів провела рейди у двох дата-центрах і вилучила близько 800 серверів, які використовували російські хакери для кібератак на урядові та банківські сайти Європи.

Про це повідомляє РБК-Україна з посиланням на Bloomberg, інформує UAINFO.org.

Минулого тижня правоохоронці здійснили рейди у двох нідерландських дата-центрах. Вилучено близько 800 серверів компаній WorkTitans та MIRhosting - вони здавали обладнання в оренду структурам, пов'язаним із російськими хакерами.

За даними слідства, реальними бенефіціарами були двоє молдовських братів - Юрій та Іван Некуліті, внесені до санкційного списку ЄС у 2025 році за допомогу російським державним хакерам.

Читайте також: У Молдові повідомили про масштабну кібератаку на медичну базу даних: підозрюють РФ

У рамках операції затримано двох осіб:

• Юсеф Зінад - власник WorkTitans;
• Андрій Нестеренко - засновник MIRhosting, 39-річний громадянин Росії, який мешкає в Нідерландах. Відомий також як концертний піаніст і лауреат музичних конкурсів.

Нестеренко у LinkedIn визнав, що раніше співпрацював з одним із братів Некуліті, але стверджує, що припинив контакти після введення санкцій. Його компанія заперечує будь-які порушення - нібито нічого підозрілого у власній мережі не помічала. WorkTitans від коментарів утрималися.

Вилучені сервери пов'язані з російською хакерською групою NoName057(16), яку Europol звинувачує в масових атаках на державні сайти та банківські сервіси. Група спеціалізується на DDoS-атаках - перевантаженні сайтів трафіком до повної відмови.

Читайте також: На німецьких урядовців влаштували кібератаку: Берлін підозрює Кремль

Серед гучних інцидентів - атаки на урядові організації Данії у листопаді минулого року та різдвяна атака на поштову службу Франції, яка спричинила масові затримки посилок.

За даними Міністерства юстиції США, NoName057(16) - це прихований проєкт, до якого залучені співробітники підтримуваного Кремлем Центру моніторингу молодіжного середовища. Група вела щоденний рейтинг DDoS-атак і винагороджувала найактивніших добровольців криптовалютою.

Експерти зазначають: група суттєво залежить від серверів у західних країнах, що робить її вразливою для поліцейських операцій. Торік європейські слідчі вже вилучали близько 100 серверів NoName057(16) - однак група продовжила діяльність.

Підписуйся на сторінки UAINFO Facebook, Telegram, Twitter, YouTube