Сайт присвячений новинам України та Світу. Новини спорту. Тренди на новини туризму. Погода. Використання матеріалів дозволяється за умови посилання на «d.ua»
Голландські правоохоронці затримали російського піаніста та засновника хакерської MIRhosting Андрєя Нестеренка.
Влада Нідерландів здійснила масштабну операцію проти інфраструктури, яку, згідно з даними слідства, використовували російські хакери для атак на урядові та банківські сервіси в Європі. Під час рейдів правоохоронці вилучили 800 серверів і затримали двох осіб, підозрюваних у порушенні санкцій Європейського Союзу, повідомляє Bloomberg.
Голландська поліція закрила обладнання, яке, за версією слідства, використовувалося російськими хакерами для здійснення кібератак у Європі. Минулого тижня Фіскальна інформаційно-розслідувальна служба Нідерландів провела рейди у двох дата-центрах і вилучила 800 серверів, пов’язаних з компаніями WorkTitans і MIRhosting.
У заяві агентства зазначено, що обидві компанії підозрюються у порушенні санкцій. За інформацією влади, вони надавали сервери в оренду структурам, контрольованим братами Юрієм та Іваном Некуліті з Молдови, яких Євросоюз торік включив до санкційного списку за підтримку хакерів, що діють на користь Росії.
Схожі публікації
У рамках розслідування правоохоронці затримали власника WorkTitans Юсефа Зінада та засновника MIRhosting Андрєя Нестеренка. Нестеренко — 39-річний громадянин Росії, який проживає у Нідерландах і відомий як концертний піаніст.
У дописі в LinkedIn Нестеренко підтвердив, що раніше співпрацював з одним із братів Некуліті, але зазначив, що припинив контакти після введення санкцій. Він також стверджує, що MIRhosting не помічала “нічого підозрілого” у своїй мережі та заперечує порушення закону.
За інформацією нідерландської газети Volkskrant, WorkTitans та MIRhosting були серед основних мереж, які використовувалися під час атак на урядові організації Данії у листопаді минулого року. Відповідальність за ці збої взяла на себе проросійська група NoName057(16), яку Європол раніше звинувачував у численних DDoS-атаках на державні сайти та банківські сервіси.
Під час таких атак сайти перевантажуються великим обсягом трафіку та перестають функціонувати. Наприклад, у 2023 році група NoName057(16) зламала сайт Національної асамблеї Франції, після чого він не міг відновити роботу протягом доби.
Міністерство юстиції США повідомляло, що NoName057(16) створили як таємний проєкт за участі співробітників прокремлівської організації “Центр вивчення та мережевого моніторингу молодіжного середовища”. За даними відомства, група вела рейтинги учасників атак та виплачувала найактивнішим виконавцям винагороди у криптовалюті.
Нещодавно нідерландські спецслужби AIVD та MIVD повідомили про масштабну російську кіберкампанію, спрямовану на злам облікових записів урядовців, військових та журналістів у месенджерах Signal та WhatsApp. Зловмисники маскувалися під офіційну підтримку додатків і використовували методи соціальної інженерії, щоб виманювати у користувачів коди перевірки безпеки та PIN-коди.