Вилучили 800 серверів і заарештували піаніста: Нідерланди накрили мережу хакерів РФ

Фінансова служба розслідувань Нідерландів провела рейди у двох дата-центрах і вилучила близько 800 серверів, які використовували російські хакери для кібератак на урядові та банківські сайти Європи.

Про це повідомляє РБК-Україна з посиланням на Bloomberg.

Що вилучили і де

Минулого тижня правоохоронці здійснили рейди у двох нідерландських дата-центрах. Вилучено близько 800 серверів компаній WorkTitans та MIRhosting - вони здавали обладнання в оренду структурам, пов'язаним із російськими хакерами.

За даними слідства, реальними бенефіціарами були двоє молдовських братів - Юрій та Іван Некуліті, внесені до санкційного списку ЄС у 2025 році за допомогу російським державним хакерам.

Хто заарештований

У рамках операції затримано двох осіб:

Юсеф Зінад - власник WorkTitans;
Андрій Нестеренко - засновник MIRhosting, 39-річний громадянин Росії, який мешкає в Нідерландах. Відомий також як концертний піаніст і лауреат музичних конкурсів.
Нестеренко у LinkedIn визнав, що раніше співпрацював з одним із братів Некуліті, але стверджує, що припинив контакти після введення санкцій. Його компанія заперечує будь-які порушення - нібито нічого підозрілого у власній мережі не помічала. WorkTitans від коментарів утрималися.

Хто стоїть за атаками

Вилучені сервери пов'язані з російською хакерською групою NoName057(16), яку Europol звинувачує в масових атаках на державні сайти та банківські сервіси. Група спеціалізується на DDoS-атаках - перевантаженні сайтів трафіком до повної відмови.

Серед гучних інцидентів - атаки на урядові організації Данії у листопаді минулого року та різдвяна атака на поштову службу Франції, яка спричинила масові затримки посилок.

Як влаштована група

За даними Міністерства юстиції США, NoName057(16) - це прихований проєкт, до якого залучені співробітники підтримуваного Кремлем Центру моніторингу молодіжного середовища. Група вела щоденний рейтинг DDoS-атак і винагороджувала найактивніших добровольців криптовалютою.

Експерти зазначають: група суттєво залежить від серверів у західних країнах, що робить її вразливою для поліцейських операцій. Торік європейські слідчі вже вилучали близько 100 серверів NoName057(16) - однак група продовжила діяльність.

Операція в Нідерландах - частина ширшої тенденції: активність хакерів, що діють в інтересах агресивних держав, останнім часом суттєво зросла. DDoS-атаки б'ють не лише по урядових сайтах - у травні жертвою стала й "Нова пошта", сервіси якої опинилися під масованим ударом.

Росія при цьому змінює тактику: як розкрили у Швеції, кібератаки РФ тепер спрямовані не лише на цифрову, а й на фізичну інфраструктуру європейських країн. В Німеччині хакери зламали Signal сотень топпосадовців - включно з міністрами та керівництвом Бундестагу - через складну фішингову атаку.