Фінансова служба розслідувань Нідерландів провела рейди у двох дата-центрах і вилучила близько 800 серверів, які використовували російські хакери для кібератак на урядові та банківські сайти Європи.

Про це повідомляє РБК-Україна з посиланням на Bloomberg, інформує UAINFO.org.

Минулого тижня правоохоронці здійснили рейди у двох нідерландських дата-центрах. Вилучено близько 800 серверів компаній WorkTitans та MIRhosting — вони здавали обладнання в оренду структурам, пов’язаним із російськими хакерами.

За даними слідства, реальними бенефіціарами були двоє молдовських братів — Юрій та Іван Некуліті, внесені до санкційного списку ЄС у 2025 році за допомогу російським державним хакерам.

У рамках операції затримано двох осіб:

• Юсеф Зінад — власник WorkTitans;
• Андрій Нестеренко — засновник MIRhosting, 39-річний громадянин Росії, який мешкає в Нідерландах. Відомий також як концертний піаніст і лауреат музичних конкурсів.

Нестеренко у LinkedIn визнав, що раніше співпрацював з одним із братів Некуліті, але стверджує, що припинив контакти після введення санкцій. Його компанія заперечує будь-які порушення — нібито нічого підозрілого у власній мережі не помічала. WorkTitans від коментарів утрималися.

Вилучені сервери пов’язані з російською хакерською групою NoName057(16), яку Europol звинувачує в масових атаках на державні сайти та банківські сервіси. Група спеціалізується на DDoS-атаках — перевантаженні сайтів трафіком до повної відмови.

Серед гучних інцидентів — атаки на урядові організації Данії у листопаді минулого року та різдвяна атака на поштову службу Франції, яка спричинила масові затримки посилок.

За даними Міністерства юстиції США, NoName057(16) — це прихований проєкт, до якого залучені співробітники підтримуваного Кремлем Центру моніторингу молодіжного середовища. Група вела щоденний рейтинг DDoS-атак і винагороджувала найактивніших добровольців криптовалютою.

Експерти зазначають: група суттєво залежить від серверів у західних країнах, що робить її вразливою для поліцейських операцій. Торік європейські слідчі вже вилучали близько 100 серверів NoName057(16) — однак група продовжила діяльність.