Голландська влада здійснила масштабну операцію проти інфраструктури, яку, за даними розслідування, використовували російські хакери для атак на урядові та банківські сервіси в Європі. Під час рейдів правоохоронці вилучили 800 серверів і затримали двох підозрюваних у порушенні санкцій Європейського Союзу, повідомляє Bloomberg.
Голландська поліція закрила обладнання, яке, за версією слідства, використовувалося російськими хакерами для проведення кібератак у Європі. Минулого тижня Фіскальна інформаційно-розслідувальна служба Нідерландів провела рейди у двох дата-центрах та вилучила 800 серверів, пов’язаних з компаніями WorkTitans і MIRhosting.
У заяві агентства зазначено, що обидві компанії підозрюють у порушенні санкцій. За даними влади, вони здавали сервери в оренду структурам, контрольованим братами Юрієм та Іваном Некуліті з Молдови, яких Євросоюз торік включив до санкційного списку за допомогу підтримуваним Росією хакерам.
У межах розслідування правоохоронці затримали власника WorkTitans Юсефа Зінада та засновника MIRhosting Андрєя Нестеренка. Нестеренко — 39-річний громадянин Росії, який проживає у Нідерландах і відомий як концертний піаніст.
У дописі в LinkedIn Нестеренко визнав, що раніше співпрацював з одним із братів Некуліті, але заявив, що припинив контакти після введення санкцій. Він також стверджує, що MIRhosting не помічала “нічого підозрілого” у своїй мережі та заперечує порушення закону.
За інформацією нідерландської газети Volkskrant, WorkTitans та MIRhosting були серед основних мереж, які використовувалися під час атак на урядові організації Данії у листопаді минулого року. Відповідальність за ці збої взяла на себе проросійська група NoName057(16), яку Європол раніше звинувачував у численних DDoS-атаках на державні сайти та банківські сервіси.
Під час таких атак сайти перевантажуються великим обсягом трафіку та перестають працювати. Наприклад, у 2023 році група NoName057(16) зламала сайт Національної асамблеї Франції, після чого він не міг відновити роботу протягом доби.
Міністерство юстиції США повідомляло, що NoName057(16) створили як таємний проєкт за участі співробітників прокремлівської організації “Центр вивчення та мережевого моніторингу молодіжного середовища”. За даними відомства, група вела рейтинги учасників атак та виплачувала найактивнішим виконавцям винагороди у криптовалюті.
Нещодавно нідерландські спецслужби AIVD та MIVD заявили про масштабну російську кіберкампанію, спрямовану на злам облікових записів урядовців, військових та журналістів у месенджерах Signal та WhatsApp. Зловмисники маскувалися під офіційну підтримку додатків і використовували методи соціальної інженерії, щоб виманювати у користувачів коди перевірки безпеки та PIN-коди.
Цікава історія, як музикант опинився в центрі кібершахрайства. Цей випадок показує, наскільки важливо уважно ставитися до партнерів і бізнесу, особливо в таких чутливих сферах.
Абсолютно вірно, цей випадок підкреслює необхідність ретельної перевірки партнерів, особливо у високотехнологічних і ризикованих сферах. Обережність і прозорість — ключ до безпеки бізнесу в сучасному світі.