Изъяли 800 серверов и арестовали пианиста: Нидерланды накрыли сеть хакеров РФ
Фото: полиция обвиняет хакеров в атаках на госсайты (Getty Images)
Финансовая служба расследований Нидерландов провела рейды в двух дата-центрах и изъяла около 800 серверов, которые использовали российские хакеры для кибератак на правительственные и банковские сайты Европы.
Об этом сообщает РБК-Украина со ссылкой на Bloomberg.
Что изъяли и где
На прошлой неделе правоохранители провели рейды в двух нидерландских дата-центрах. Изъято около 800 серверов компаний WorkTitans и MIRhosting - они сдавали оборудование в аренду структурам, связанным с российскими хакерами.
По данным следствия, реальными бенефициарами были двое молдавских братьев - Юрий и Иван Некулити, внесенные в санкционный список ЕС в 2025 году за помощь российским государственным хакерам.
Кто арестован
В рамках операции задержаны два человека:
- Юсеф Зинад - владелец WorkTitans;
- Андрей Нестеренко - основатель MIRhosting, 39-летний гражданин России, проживающий в Нидерландах. Известен также как концертный пианист и лауреат музыкальных конкурсов.
Нестеренко в LinkedIn признал, что ранее сотрудничал с одним из братьев Некулити, но утверждает, что прекратил контакты после введения санкций. Его компания отрицает любые нарушения - якобы ничего подозрительного в собственной сети не замечала. WorkTitans от комментариев воздержались.
Кто стоит за атаками
Изъятые серверы связаны с российской хакерской группой NoName057(16), которую Europol обвиняет в массовых атаках на государственные сайты и банковские сервисы. Группа специализируется на DDoS-атаках - перегрузке сайтов трафиком до полного отказа.
Среди громких инцидентов - атаки на правительственные организации Дании в ноябре прошлого года и рождественская атака на почтовую службу Франции, которая вызвала массовые задержки посылок.
Как устроена группа
По данным Министерства юстиции США, NoName057(16) - это скрытый проект, к которому привлечены сотрудники поддерживаемого Кремлем Центра мониторинга молодежной среды. Группа вела ежедневный рейтинг DDoS-атак и вознаграждала самых активных добровольцев криптовалютой.
Эксперты отмечают: группа существенно зависит от серверов в западных странах, что делает ее уязвимой для полицейских операций. В прошлом году европейские следователи уже изымали около 100 серверов NoName057(16) - однако группа продолжила деятельность.
Операция в Нидерландах - часть более широкой тенденции: активность хакеров, действующих в интересах агрессивных государств, в последнее время существенно возросла. DDoS-атаки бьют не только по правительственным сайтам - в мае жертвой стала и "Новая почта", сервисы которой оказались под массированным ударом.
Россия при этом меняет тактику: как раскрыли в Швеции, кибератаки РФ теперь направлены не только на цифровую, но и на физическую инфраструктуру европейских стран. В Германии хакеры взломали Signal сотен топ-чиновников - включая министров и руководство Бундестага - через сложную фишинговую атаку.
