Вилучили 800 серверів і заарештували піаніста: Нідерланди накрили мережу хакерів РФ

За даними слідства, реальними бенефіціарами були двоє молдовських братів - Юрій та Іван Некуліті, внесені до санкційного списку ЄС у 2025 році за допомогу російським державним хакерам.

Хто заарештований

У рамках операції затримано двох осіб:

• Юсеф Зінад - власник WorkTitans;
• Андрій Нестеренко - засновник MIRhosting, 39-річний громадянин Росії, який мешкає в Нідерландах. Відомий також як концертний піаніст і лауреат музичних конкурсів.

Нестеренко у LinkedIn визнав, що раніше співпрацював з одним із братів Некуліті, але стверджує, що припинив контакти після введення санкцій. Його компанія заперечує будь-які порушення - нібито нічого підозрілого у власній мережі не помічала. WorkTitans від коментарів утрималися.

Хто стоїть за атаками

Вилучені сервери пов'язані з російською хакерською групою NoName057(16), яку Europol звинувачує в масових атаках на державні сайти та банківські сервіси. Група спеціалізується на DDoS-атаках - перевантаженні сайтів трафіком до повної відмови.

Серед гучних інцидентів - атаки на урядові організації Данії у листопаді минулого року та різдвяна атака на поштову службу Франції, яка спричинила масові затримки посилок.

Як влаштована група

За даними Міністерства юстиції США, NoName057(16) - це прихований проєкт, до якого залучені співробітники підтримуваного Кремлем Центру моніторингу молодіжного середовища. Група вела щоденний рейтинг DDoS-атак і винагороджувала найактивніших добровольців криптовалютою.

Експерти зазначають: група суттєво залежить від серверів у західних країнах, що робить її вразливою для поліцейських операцій. Торік європейські слідчі вже вилучали близько 100 серверів NoName057(16) - однак група продовжила діяльність.