Нидерландските власти проведоха операция срещу руски хакери и конфискуваха 800 сървъра, които те са използвали

Финансовата служба за разследвания на Нидерландия проведе мащабна операция по унищожаване на инфраструктурата, използвана от руски хакери за кибератаки в Европа. Както съобщава Bloomberg, миналата седмица правоохранителните органи проведоха претърсвания в два центъра за данни в страната и иззеха около 800 сървъра, принадлежащи на компаниите WorkTitans и MIRhosting, които ги отдавали под наем.

Според данните от разследването тези компании са предоставяли сървъри на структури, контролирани от двама братя, молдовски граждани, включени в санкционния списък на ЕС през 2025 година за съдействие на руски държавни хакери. Основателят на MIRhosting Андрей Нестеренко отрече нарушенията, заявявайки, че компанията му не е забелязала „нищо подозрително“ в собствената си мрежа. От WorkTitans се въздържаха от коментари.

Както съобщи вестник Volkskrant, именно тези мрежи са били най-активно използвани при проруските атаки срещу правителствени организации в Дания през ноември миналата година. Отговорността за инцидентите пое руската хакерска група NoName057(16), която Европол обвинява в многобройни атаки срещу държавни сайтове и банкови услуги. Хакерите са използвал метода на DDoS атаките, претоварвайки сайтовете с трафик и принуждавайки ги да излязат от строя. Тези действия са причинили значителни прекъсвания, по-специално по време на Коледа миналата година, когато е била атакувана пощенската служба на Франция, което е довело до забавяне на доставката на пратки.

Министерството на правосъдието на САЩ съобщи, че групата е създадена като таен проект и включва служители на подкрепяната от Кремъл организация „Център за наблюдение на младежката среда“. Според данните на ведомството, NoName057(16) публикува ежедневен рейтинг, в който отчиташе DDoS атаките, извършени от доброволци и награждава най-активните участници с криптовалута. В същото време експертите отбелязват, че групата до голяма степен зависи от оборудване в западните страни, което я прави уязвима за полицейски операции. Миналата година европейските следователи иззеха около 100 сървъра на NoName057(16), които са били използвани за атаки, но настоящият случай свидетелства за продължаване на дейността на групата.

В рамките на разследването бяха арестувани собственикът на WorkTitans Юсеф Зинад и основателят на MIRhosting Андрей Нестеренко. Последният е 39-годишен гражданин на Русия, който живее в Нидерландия и е известен като концертен пианист и лауреат на музикални конкурси. В съобщение в LinkedIn той призна, че по-рано си е сътрудничил с един от братята, но е прекъснал контактите след включването им в санкционния списък. Юсеф Зинад, както и самите братя Юрий и Иван Некулити засега не са дали коментари.