## Нідерланди завдали удару по кіберзлочинності: вилучено 800 серверів, що використовувалися для атак 
У Нідерландах проведено масштабну операцію, яка значно ускладнила діяльність російських хакерських угруповань. Фінансова розвідка та слідчі органи країни здійснили обшуки у двох ключових дата-центрах, де було вилучено близько 800 серверів. Ці потужності належали хостинговим компаніям WorkTitans та MIRhosting і, за даними розслідувачів, активно використовувалися для проведення кібератак на державні установи та фінансовий сектор по всій Європі.
Про діяльність кіберзлочинного угруповання
Як повідомляє Bloomberg, сервери, що були задіяні у зловмисній діяльності, надавалися компаніями WorkTitans та MIRhosting структурам, тісно пов’язаним із двома братами з Молдови — Юрієм та Іваном Некулітами. Ці особи минулого року потрапили під санкції Європейського Союзу за надання допомоги російським державним хакерським групам.
Ці ж мережі вже були виявлені під час скоординованих проросійських кібератак на урядові організації Данії, що сталися у листопаді 2025 року. Відповідальність за ті інциденти взяла на себе група NoName057(16). За інформацією Європолу, це угруповання неодноразово здійснювало атаки на урядові вебсайти та банківські сервіси.
Методи роботи зловмисників
Хакерські угруповання, подібні до NoName057(16), найчастіше вдаються до DDoS-атак. Суть таких атак полягає у спрямуванні величезного обсягу трафіку на цільовий ресурс, що призводить до його перевантаження та тимчасового виведення з ладу. Наприклад, під час минулих різдвяних свят зловмисники зуміли заблокувати роботу поштової служби Франції, спричинивши значні затримки з доставкою посилок.
Видання припускає, що NoName057(16) було створено як таємний проєкт, до якого залучені співробітники організацій, що підтримуються Кремлем.
У рамках розслідування правоохоронці затримали Юсефа Зінада, власника WorkTitans, та Андрія Нестеренка, засновника MIRhosting. Нестеренко, який є громадянином Росії та проживає в Нідерландах, заявив у LinkedIn, що раніше співпрацював з одним із братів Некуліт, але припинив будь-які зв’язки після введення санкцій. Він також заперечив свою причетність до протиправних дій.
Варто згадати, що у березні 2026 року була зафіксована атака іншої хакерської групи, яка, ймовірно, пов’язана з урядом Росії. Тоді сотні мільйонів користувачів iPhone стали жертвами нового інструментарію під назвою Darksword. Ці кіберзагрози були поширені через скомпрометовані вебсайти групою, відомою як UNC6353. Фахівці з кібербезпеки зазначають, що Darksword призначений для викрадення особистої інформації, включаючи паролі, фотографії, історію переглядів вебсайтів, а також повідомлення з месенджерів, таких як WhatsApp і Telegram, і SMS.
Порада від Шефа:
Щоб захистити свої онлайн-ресурси, завжди використовуйте надійні паролі та двофакторну автентифікацію. Регулярно оновлюйте програмне забезпечення та будьте обережні з підозрілими посиланнями чи файлами. У світі кібербезпеки проактивність — ваш найкращий захист.
Подробиці можна знайти на сайті: ain.ua