Нідерланди вилучили 800 серверів російських хакерів, які атакували урядові сайти Європи

Фінансова служба розслідувань Нідерландів провела рейди у двох дата-центрах і вилучила близько 800 серверів, які використовували російські хакери для кібератак на урядові та банківські сайти Європи.

Про це повідомляє Bloomberg.

Рейди відбулися минулого тижня у двох нідерландських дата-центрах компаній WorkTitans та MIRhosting – вони здавали обладнання в оренду структурам, пов'язаним із російськими хакерами. За даними слідства, реальними бенефіціарами були двоє молдовських братів – Юрій та Іван Некуліті, внесені до санкційного списку ЄС у 2025 році за допомогу російським державним хакерам.

У рамках операції заарештовано двох осіб: Юсефа Зінада – власника WorkTitans, та Андрія Нестеренка – 39-річного засновника MIRhosting, громадянина росії, який мешкає в Нідерландах і відомий також як концертний піаніст та лауреат музичних конкурсів. Нестеренко у LinkedIn визнав попередні контакти з одним із братів Некуліті, але стверджує, що припинив їх після введення санкцій. Його компанія заперечує будь-які порушення.

Вилучені сервери пов'язані з російською хакерською групою NoName057(16), яку Europol звинувачує в масових DDoS-атаках – перевантаженні сайтів трафіком до повної відмови. Серед гучних інцидентів – атаки на урядові організації Данії у листопаді минулого року та різдвяна атака на поштову службу Франції, що спричинила масові затримки посилок.

За даними Міністерства юстиції США, NoName057(16) – прихований проєкт, пов'язаний із підтримуваним кремлем Центром моніторингу молодіжного середовища. Група вела рейтинг DDoS-атак і винагороджувала найактивніших добровольців криптовалютою.

Експерти зазначають, що група суттєво залежить від серверів у західних країнах, що робить її вразливою для поліцейських операцій. Торік європейські слідчі вже вилучали близько 100 серверів NoName057(16), однак група продовжила діяльність.