Голландские власти провели масштабную спецоперацию против IТ-инфраструктуры, которую, по данным следствия, использовали подконтрольные российскому ГРУ хакеры для деструктивных кибератак на правительственные и банковские сервисы по всей Европе. Фискальная информационно-расследовательская служба Нидерландов провела рейды в двух дата-центрах страны, изъяла 800 серверов и задержала двух владельцев хостинговых компаний по подозрению в нарушении санкций Европейского Союза. Источник: Bloomberg
Интернет-оборудование принадлежало фирмам WorkTitans и MIRhosting. Согласно материалам расследования, эти компании сдавали цифровые мощности в аренду структурам, которыми управляют братья Юрий и Иван Некулити из Молдовы. Ранее Европейский Союз уже включил этих граждан в санкционный черный список за оказание помощи и содействие хакерам, спонсируемым российским государством. По информации нидерландской газеты Volkskrant, именно сети WorkTitans и MIRhosting чаще всего выступали базой для пророссийских кибератак на государственные организации Дании в ноябре прошлого года.
Ответственность за сбои в Дании и других странах Европы взяла на себя российская группировка NoName057(16), которую Европол обвиняет в многочисленных DDoS-атаках. Министерство юстиции США сообщает, что эта группа была создана как тайный проект при участии сотрудников прокремлевской организации «Центр изучения и сетевого мониторинга молодежной среды». Хакеры специализируются на распределенных атаках типа «отказ в обслуживании», которые перегружают сайты трафиком и выводят их из строя. Эту простую технику они сделали чрезвычайно разрушительной, заблокировав на сутки сайт Национальной ассамблеи Франции, а во время прошлого Рождества атаковав французскую почтовую службу, что сорвало доставку посылок. Для привлечения исполнителей группа ежедневно публикует рейтинги лучших участников атак и выплачивает наиболее активным добровольцам вознаграждения в криптовалюте.
Эксперты в области кибербезопасности отмечают, что пророссийские хакеры используют оборудование западных стран гораздо чаще, чем им хотелось бы признать, и это делает их уязвимыми для полицейских операций. В июле прошлого года европейские следователи уже заявляли о ликвидации 100 серверов, арендованных NoName057(16), однако нынешний инцидент в Нидерландах доказывает, что группировка продолжала свою деятельность через другие скрытые каналы.
В рамках текущего дела голландские правоохранители арестовали владельца WorkTitans Юссефа Зинада и основателя MIRhosting Андрея Нестеренко. Задержанный Нестеренко является 39-летним гражданином России, который проживает в Нидерландах и имеет репутацию известного концертирующего пианиста и лауреата музыкальных премий. В своей публикации в социальной сети LinkedIn Нестеренко признал, что ранее работал с одним из братьев Некулити, но утверждает, что полностью прекратил с ними сотрудничество после введения международных санкций. Он заявил, что его компания не фиксировала в своей сети никакой подозрительной активности, и полностью отрицает обвинения в нарушении закона. Юссеф Зинад и братья Некулити на запросы о комментариях не ответили.
Параллельно в расследовании всплыли факты обхода других международных ограничений. В конце 2024 года люксембургский торговец авиазапчастями Vallair Asset Solutions Sarl организовал две стандартные сделки по продаже подержанных реактивных двигателей, хранившихся в Северой Америке на территории Канады, индийскому покупателю. Позже выяснилось, что люксембургскую сторону обманули, а стратегическое оборудование в итоге оказалось на борту самолета российской авиакомпании, находящейся под санкциями. Данный маршрут через полмира организовал бывший командующий ВМФ, возглавляющий импортно-экспортную фирму в индийском прибрежном городе Кочи.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet