/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fc51826e355b2086251666ab8df95733c)
Голландские власти провели масштабную операцию против инфраструктуры, которую, по данным следствия, использовали российские хакеры для атак на правительственные и банковские сервисы в Европе. Во время рейдов правоохранители изъяли 800 серверов и задержали двух подозреваемых в нарушении санкций Европейского Союза, сообщает Bloomberg.
Голландская полиция закрыла оборудование, которое, по версии следствия, использовалось российскими хакерами для проведения кибератак в Европе. На прошлой неделе Фискальная информационно-расследовательская служба Нидерландов провела рейды в двух дата-центрах и изъяла 800 серверов, связанных с компаниями WorkTitans и MIRhosting.
В заявлении агентства указано, что обе компании подозревают в нарушении санкций. По данным властей, они сдавали серверы в аренду структурам, контролируемым братьями Юрием и Иваном Некулити из Молдовы, которых Евросоюз в прошлом году включил в санкционный список за помощь поддерживаемым Россией хакерам.
В рамках расследования правоохранители задержали владельца WorkTitans Юсефа Зинада и основателя MIRhosting Андрея Нестеренко. Нестеренко — 39-летний гражданин России, который живет в Нидерландах и известен как концертный пианист.
В заметке в LinkedIn Нестеренко признал, что ранее сотрудничал с одним из братьев Некулити, но заявил, что прекратил контакты после введения санкций. Он также утверждает, что MIRhosting не замечала "ничего подозрительного" в своей сети и отрицает нарушение закона.
По информации нидерландской газеты Volkskrant, WorkTitans и MIRhosting были среди основных сетей, которые использовались во время атак на правительственные организации Дании в ноябре прошлого года. Ответственность за эти сбои взяла на себя пророссийская группа NoName057(16), которую Европол ранее обвинял в многочисленных DDoS-атакахна государственные сайты и банковские сервисы.
Во время таких атак сайты перегружаются большим объемом трафика и перестают работать. К примеру, в 2023 году группа NoName057(16) взломала сайт Национальной ассамблеи Франции, после чего он не мог восстановить работу в течение суток.
Министерство юстиции США сообщало, что NoName057(16) создали как тайный проект при участии сотрудников прокремлевской организации "Центр изучения и сетевого мониторинга молодежной среды". По данным ведомства, группа вела рейтинги участников атак и выплачивала самым активным исполнителям вознаграждения в криптовалюте.
Недавно нидерландские спецслужбы AIVD и MIVD заявили о масштабной российской киберкампании, направленной на взлом учетных записей чиновников, военных и журналистов в мессенджерах Signal и WhatsApp. Злоумышленники маскировались под официальную поддержку приложений и использовали методы социальной инженерии, чтобы выманивать у пользователей коды проверки безопасности и PIN-коды.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2FUnknown.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F8b523558df51180bec91342bd5e3652b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fa1f58ec523ff66b092697c6ca92eb8a9)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F9f8e81dc72e25aa026729e24992beedc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fcdb385c89d71962fd2c9e736e90b1e27.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F4dc317ab74c01a0f9c13cc8b90e9225c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Ffc426986fdf460846dd360b01b8a939c)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F0a3e990a7d2d65b62d9bb965ba3e87bf.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F2aef8a7f9e397417b1d02b3627f30813.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Fb8e0339063e5ead6067e81fe2cdee324.jpg)