Российские хакеры, а также сеть по дезинформации в Европе «Двойник» пользуется услугами молдавской компании PQ Hosting, выяснило немецкое издание Correctiv. Это позволяет связанным с российскими властями злоумышленникам действовать с серверов в Нидерландах, несмотря на санкции и попытки властей остановить кампании.
Детали. Компанией PQ Hosting владеют братья Иван и Юрий Неколити родом из города Бендеры в непризнанном Приднестровье. Офис компании находится в Кишиневе. Несмотря на санкции, компания делает ставку на российских клиентов, утверждает Correctiv. Иван Неколити даже признавал в одном из интервью, что россияне могут использовать сервера компании в ЕС, чтобы обойти возможные санкционные блокировки.
- В 2022 году Иван Неколити создал в Лондоне компанию Stark Industries Solutions Limited, которой сейчас руководит его брат Юрий, пишут расследователи. Как отмечает Correctiv, эта компания не принимает платежи и позволяет скрывать, что ее клиенты на самом деле работают с PQ Hosting. Такая конструкция позволяет братьям Неколити управлять серверами в дата-центре в Нидерландах.
- Инфраструктуру Stark Industries Solutions Limited используют в том числе пророссийские хакерские группировки и организаторы политически мотивированных атак, пишет Correctiv.
- До последнего времени сервера в Нидерландах, предоставляемые PQ Hosting, использовал сайт RRN (Recent Reliable News) — часть сети по распространению российской дезинформации за рубежом через сайты, похожие на сайты известных СМИ (подробнее о ней читайте здесь). Иван Неколити сказал журналистам, что компания заблокировала доступ сайта к серверу после внутреннего расследования.
- Сервера Stark Industries Solutions Limited также использует пророссийская хакерская группировка NoName057(16), выяснило Федеральное управление кибербезопасности Швейцарии после того, как летом 2023 года группировка устроила DDos-атаки на сайты швейцарских органов власти, аэропортов и железных дорог. Группировка продолжила использовать сервера и в этом году, отмечает Correctiv.
- Также инфраструктуру Stark Industries Solutions Limited использовала хакерская группировка Sandworm, которую связывают с ГРУ. При помощи серверов компании группировка устроила атаку на украинское информагентство «Укринформ», пишет Correctiv.
- Кроме того, инфраструктуру братьев Неколити использовала группировка BlueCharlie, которая занимается шпионажем и кражей данных у Украины и стран НАТО, пишет Correctiv.Иван Неколити сказал журналистам Correctiv, что сервера его компании категорически запрещено использовать для противоправной деятельности. «Мы серьезно относимся ко всем жалобам от частных лиц, организаций и государственных структур, занимающихся борьбой с незаконной деятельностью, в том числе от органов безопасности всех стран», — добавил он.
- Еще одной компанией, инфраструктуру которой использовали хакеры из NoName057(16), согласно данным Федерального управления кибербезопасности Швейцарии, была нидерландская MIRhosting. Ее управляющий, Андрей Нестеренко, уже попадал в поле зрения IT-экспертов, которые связали его проекты с кибератакой против Грузии в 2008 году во время ее войны с Россией. Нестеренко сказал журналистам Correctiv, что Stark Industries Solutions Limited — клиент его компании. Также он сказал, что не знает об атаке на Грузию в 2008 году.
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook