В Нидерландах раскрыли сеть российских хакеров, в том числе известного пианиста — Bloomberg
В Нидерландах провели масштабную операцию против киберпреступников. Правоохранители изъяли около 800 серверов, которые, по данным следствия, использовались для атак на правительственные и банковские ресурсы в Европе. В рамках операции также сообщается о задержании подозреваемого.
Об этом сообщает Bloomberg.
На прошлой неделе правоохранители провели рейды в двух нидерландских дата-центрах. Изъято около 800 серверов компаний WorkTitans и MIRhosting — они сдавали оборудование в аренду структурам, связанным с российскими хакерами.
По данным следствия, реальными бенефициарами были два молдавских брата — Юрий и Иван Некулити, внесенные в санкционный список ЕС в 2025 году за помощь российским государственным хакерам.
В рамках операции задержаны два человека:
Юсеф Зинад — владелец WorkTitans;
Андрей Нестеренко — основатель MIRhosting, 39-летний гражданин России, проживающий в Нидерландах. Известен также как концертный пианист и лауреат музыкальных конкурсов.
Нестеренко в LinkedIn признал, что ранее сотрудничал с одним из братьев Некулити, но утверждает, что прекратил контакты после введения санкций. Его компания отрицает какие-либо нарушения — якобы ничего подозрительного в собственной сети не замечала. WorkTitans от комментариев воздержались.
Изъятые серверы связаны с российской хакерской группой NoName057(16), которую Europol обвиняет в массовых атаках на государственные сайты и банковские сервисы. Группа специализируется на DDoS-атаках — перегрузке сайтов трафиком до полного отказа.
Среди громких инцидентов — атаки на правительственные организации Дании в ноябре прошлого года и рождественская атака на почтовую службу Франции, которая привела к массовым задержкам посылок.
По данным Министерства юстиции США, NoName057(16) — это скрытый проект, к которому привлечены сотрудники поддерживаемого Кремлем Центра мониторинга молодежной среды. Группа вела ежедневный рейтинг DDoS-атак и вознаграждала самых активных добровольцев криптовалютой.
Эксперты отмечают: группа существенно зависит от серверов в западных странах, что делает ее уязвимой для полицейских операций. В прошлом году европейские следователи уже изъяли около 100 серверов NoName057(16) — однако группа продолжила деятельность.
Напомним, российская хакерская группировка Fancy Bear, которую связывают с военной разведкой РФ, взломала более 280 электронных почтовых аккаунтов государственных и военных учреждений в странах НАТО и на Балканах.
До этого хакеры получили доступ к данным сайта бронирования Booking.com, сообщила компания. Злоумышленники смогли получить информацию о бронированиях клиентов, а некоторые пользователи получили в воскресенье электронные письма с уведомлением о возможной утечке данных.
