Нідерландські правоохоронці провели масштабну операцію та заблокували цифрову інфраструктуру, що використовувалася для російських кібератак, пише Вloomberg.
Що сталося
Минулого тижня нідерландські слідчі провели обшуки у двох дата-центрах і вилучили 800 серверів. У центрі справи — хостинг-компанії WorkTitans і MIRhosting, які здавали в оренду серверні потужності.
За даними слідства, ці потужності могли отримувати структури, пов’язані з двома братами з Молдови, яких ЄС торік вніс до санкційного списку. Саме через це нідерландська влада розглядає справу не лише як кіберінцидент, а й як можливе порушення санкційного режиму.
Затримали власника WorkTitans Юсефа Зінада та засновника MIRhosting Андрія Нестеренка. Нестеренко публічно заперечив порушення і заявив, що раніше співпрацював з одним із фігурантів, але припинив ці контакти після санкцій. WorkTitans публічно не коментувала справу.
Чому це цікаво
Мережі конфіскованих компаній найактивніше застосовувалися для проросійських кібератак, зокрема на данські урядові організації. Відповідальність за ці атаки взяла на себе російська група NoName057(16). За даними Міністерства юстиції США, ця група була заснована як таємний проєкт, до якого входять співробітники організації, що підтримується кремлем.
Тепер вилучені сервери мають проаналізувати. Слідчі перевірятимуть, хто саме орендував інфраструктуру, які атаки через неї проходили і чи можна висунути формальні обвинувачення.