Поліція Нідерландів вилучила 800 серверів, які російські хакери використовували для кібератак

Служба фінансової інформації та розслідувань Нідерландів провела обшуки у двох дата-центрах країни та вилучила 800 серверів хостингових компаній WorkTitans і MIRhosting.

Про це повідомляє Bloomberg.

Вилучене веб-обладнання використовували російські хакери для організації кібератак на державні інституції та банківський сектор у Європі.

Більше про діяльність хакерського угруповання

За даними Bloomberg, мережі WorkTitans та MIRhosting здавали сервери структурам, пов’язаним із двома братами з Молдови — Юрієм та Іваном Некулітами. Минулого року ЄС запровадив проти них санкції через допомогу російським державним хакерським угрупованням.

Ці мережі вже використовували під час проросійських кібератак на урядові організації Данії у листопаді 2025 року. 

Відповідальність за ці збої взяло на себе російське угруповання NoName057(16). За даними Європолу, група неодноразово атакувала урядові сайти та банківські сервіси.

Як працювали хакери

Хакери використовують DDoS-атаки, перевантажуючи сайти трафіком і виводячи їх з ладу. Зокрема, під час минулих різдвяних свят хакери заблокували роботу поштової служби Франції, що призвело до затримок доставки посилок.

У виданні пишуть, що NoName057(16) створили як таємний проєкт, до якого залучені співробітники підтримуваної Кремлем організації.

У межах розслідування правоохоронці затримали власника WorkTitans Юсефа Зінада та засновника MIRhosting Андрія Нестеренка. Останній — громадянин росії, який проживає в Нідерландах.

Нестеренко заявив у LinkedIn, що раніше співпрацював із одним із братів Некулітів, але припинив взаємодію після запровадження санкцій. Він також заперечив будь-які порушення.

Нагадаємо, що у березні 2026 року група хакерів, імовірно пов'язана з російським урядом, атакувала сотні мільйонів користувачів iPhone за допомогою нового набору інструментів Darksword.

Нові кібератаки здійснені групою UNC6353. Зловмисники використовували скомпрометовані вебсайти для поширення хакерського інструментарію Darksword.

За даними фахівців, Darksword створений для викрадення особистої інформації, зокрема паролів, фотографій, історій браузера, а також повідомлень з WhatsApp, Telegram та SMS.

Читайте також: У 2025 році хакери Sandworm атакували польського енергооператора. Кіберзагрози, пов’язані з росією, виходять за межі України — звіт CERT-EU