Изъяли 800 серверов и арестовали пианиста: Нидерланды накрыли сеть хакеров рф

Финансовая служба расследований Нидерландов провела рейды в двух дата-центрах и изъяла около 800 серверов, которые использовали российские хакеры для кибератак на правительственные и банковские сайты Европы.

Об этом сообщило РБК-Украина со ссылкой на Bloomberg.

Что изъяли и где

На прошлой неделе правоохранители провели рейды в двух нидерландских дата-центрах. Изъято около 800 серверов компаний WorkTitans и MIRhosting - они сдавали оборудование в аренду структурам, связанным с российскими хакерами.

По данным следствия, реальными бенефициарами были двое молдавских братьев - Юрий и Иван Некулити, внесенные в санкционный список ЕС в 2025 году за помощь российским государственным хакерам.

Кто арестован

В рамках операции задержаны два человека:

• Юсеф Зинад - владелец WorkTitans;
• Андрей Нестеренко - основатель MIRhosting, 39-летний гражданин россии, проживающий в Нидерландах. Известен также как концертный пианист и лауреат музыкальных конкурсов.

Нестеренко в LinkedIn признал, что ранее сотрудничал с одним из братьев Некулити, но утверждает, что прекратил контакты после введения санкций. Его компания отрицает любые нарушения - якобы ничего подозрительного в собственной сети не замечала. WorkTitans от комментариев воздержались.

Кто стоит за атаками

Изъятые серверы связаны с российской хакерской группой NoName057(16), которую Europol обвиняет в массовых атаках на государственные сайты и банковские сервисы. Группа специализируется на DDoS-атаках - перегрузке сайтов трафиком до полного отказа.

Среди громких инцидентов - атаки на правительственные организации Дании в ноябре прошлого года и рождественская атака на почтовую службу Франции, которая вызвала массовые задержки посылок.

Как устроена группа

По данным Министерства юстиции США, NoName057(16) - это скрытый проект, к которому привлечены сотрудники поддерживаемого Кремлем Центра мониторинга молодежной среды. Группа вела ежедневный рейтинг DDoS-атак и вознаграждала самых активных добровольцев криптовалютой.

Эксперты отмечают: группа существенно зависит от серверов в западных странах, что делает ее уязвимой для полицейских операций. В прошлом году европейские следователи уже изымали около 100 серверов NoName057(16) - однако группа продолжила деятельность.

Операция в Нидерландах - часть более широкой тенденции: активность хакеров, действующих в интересах агрессивных государств, в последнее время существенно возросла. DDoS-атаки бьют не только по правительственным сайтам - в мае жертвой стала и "Новая почта", сервисы которой оказались под массированным ударом.