Компания из Приднестровья оказалась центром информационных атак РФ на Европу
Российские хакеры и дезинформационная сеть «Двойник» орудуют в Европе с помощью серверов в Нидерландах. Они пользуются услугами молдавской компании PQ Hosting.
Это позволяет киберпреступникам, связанным с российскими властями, обходить санкции и вести свою деятельность из ЕС, пишет GuildHall со ссылкой на Correctiv.
Владельцами PQ Hosting являются братья Иван и Юрий Неколити из непризнанного Приднестровья. Несмотря на санкции, компания ориентирована на российских клиентов. Иван Неколити даже признался, что их сервера в ЕС могут использоваться для обхода блокировок.
В 2022 году Иван Неколити создал в Лондоне компанию Stark Industries Solutions Limited, руководителем которой стал его брат Юрий. Эта компания не принимает платежи напрямую, что позволяет скрывать связь клиентов с PQ Hosting.
Именно через Stark Industries Solutions Limited хакеры и дезинформаторы получают доступ к серверам в Нидерландах.
Эти сервера используют пророссийские хакерские группировки:
NoName057(16), осуществившая DDos-атаки на сайты швейцарских органов власти, аэропортов и железных дорог.
Sandworm, причастная к атаке на украинское информагентство «Укринформ».
BlueCharlie, занимающаяся шпионажем и кражей данных в Украине и странах НАТО.
Сайт RRN (Recent Reliable News): Часть сети по распространению российской дезинформации, имитирующей сайты известных СМИ.
Иван Неколити отрицает использование своих серверов для противоправных целей. Он утверждает, что компания реагирует на все жалобы, связанные с незаконной деятельностью.
Ранее Федеральное управление кибербезопасности Швейцарии обнаружило, что хакеры NoName057(16) также использовали сервера нидерландской компании MIRhosting. Её управляющий, Андрей Нестеренко, ранее был связан с кибератакой на Грузию в 2008 году.
Ще на цю тему
- 24.01.2025 Російські хакери взяли на себе відповідальність за глобальний збій ChatGPT
- 20.01.2025 Роботу держреєстрів повністю відновлено після російської кібератаки – Стефанішина
- 10.01.2025 Відновлено роботу всіх основних сервісів порталу ЄДР після масштабної кібератаки РФ
- 10.01.2025 Турция создала управление кибербезопасности для борьбы с киберугрозами
- 02.01.2025 Китайські хакери зламали відповідальний за санкції підрозділ Мінфіну США – WP
- 01.01.2025 Хакери ГУР атакували ресурси російського «Лукойла» - джерело
- 30.12.2024 Мін'юст відновив роботу перших трьох реєстрів після кібератаки
- 09.12.2024 Кіберугрупування спробувало атакувати оборонні підприємства України
- 30.10.2024 У Microsoft заявили про масштабну фішингову атаку російських хакерів
- 02.10.2024 США і Британія вперше публічно пов’язали ексофіцера ФСБ із хакерською групою
- 27.09.2024 Франція та Канада допоможуть Україні захищатися від агресії РФ у кіберпросторі
- 29.08.2024 Дурову предъявили обвинения и запретили покидать Францию