Российские хакеры пользуются ресурсами молдавской компании — СМИ

Сеть по дезинформации в Европе «Двойник» и российские хакеры пользуются услугами IT-компании из Кишинева, выяснило немецкое издание Correctiv.

Российские хакеры, а также сеть по дезинформации в Европе «Двойник» пользуется услугами молдавской компании PQ Hosting. Это позволяет связанным с российскими властями злоумышленникам действовать с серверов в Нидерландах, несмотря на санкции и попытки властей остановить дезинформационные кампании.

При помощи ресурсов молдавской компании российские силы могут использовать сервера в Нидерландах, обходя санкции и работая «изнутри» ЕС, считает Correctiv. Речь идёт о хостинг-провайдере PQ Hosting, офис которого располагается в Кишиневе. Её руководителями издание называет братьев Ивана и Юрия Неколити родом из Бендер.

Несмотря на санкции, компания делает ставку на российских клиентов, утверждает Correctiv. Иван Неколити даже признавал в одном из интервью, что россияне могут использовать сервера компании в ЕС, чтобы обойти возможные санкционные блокировки.

Как выяснили журналисты, один из создателей компании — Иван Неколити — открыл в 2022 году в Британии фирму Stark Industries Solutions Limited, которой сейчас руководит его брат Юрий. Как отмечает Correctiv, эта компания «не принимает платежи и позволяет скрывать, что ее клиенты на самом деле работают с PQ Hosting». Другими словами: любой, кто ведет бизнес со Stark Industries Solutions, на самом деле ведет бизнес с PQ Hosting, только это не очевидно для посторонних.

Расследователи считают, что такая конструкция позволяет братьям Неколити управлять серверами в дата-центре в Нидерландах, а инфраструктуру Stark Industries Solutions Limited используют «пророссийские хакерские группировки и организаторы политически мотивированных атак».

Несмотря на все санкции, PQ Hosting делает ставку на российский рынок. Спустя год после вторжения России в Украину Иван Некулити совершенно откровенно заявил в интервью:

— Что касается санкционной политики в мире, то можно, например, арендовать сервер в Норвегии и использовать его, чтобы «выйти» в Интернет. Тогда вы норвежец для мира Интернета и не имеете никакого отношения к санкциям. Эта ситуация увеличила спрос на локации в различных странах.

Другими словами, российские субъекты могут осуществлять свою деятельность через серверы Некулити в ЕС и тем самым обходить возможные блокировки из-за санкций.

При этом на вопрос расследователей Некулити сказал, что «с начала конфликта на Украине» активность в России сократилась. Однако на практике все выглядит иначе: PQ Hosting также предлагает российский аналог для каждого западного платежного сервиса. В зависимости от потребностей бизнес ведется через юридические лица в разных странах; Иван и его брат Юрий открыли компании в Молдове, России и Великобритании. Структура компании Некулити создана для сокрытия и поэтому привлекательна для очень специфической клиентуры.

До недавнего времени серверами от PQ Hosting пользовался в том числе сайт RRN (Recent Reliable News), который журналисты называют частью сети по распространению российской дезинформации за рубежом — через сайты, очень похожие на страницы известных медиа. Руководство компании заявило, что заблокировало доступ сайта к серверу после внутреннего расследования.

Журналисты пишут со ссылкой на Федеральное управление кибербезопасности Швейцарии, что серверы Stark Industries Solutions Limited якобы использовали российские хакеры из группировки NoName057(16) во время DDos-атак на сайты официальных швейцарских ведомств. Тогда атаке подверглись сайты органов власти, аэропортов и железных дорог. Correctiv отмечает, что NoName057(16) продолжила пользоваться серверами компании и в этом году.

Помимо этого, серверы компании использовались при атаке связанных с ГРУ хакеров из Sandworm на украинское информагентство «Укринформ». Кроме того, инфраструктуру братьев Неколити использовала группировка BlueCharlie, которая занимается шпионажем и кражей данных у Украины и стран НАТО, пишет Correctiv.

В свою очередь, Иван Неколити ответил журналистам, что сервера его компании «категорически запрещено использовать для противоправной деятельности».

«Мы серьезно относимся ко всем жалобам от частных лиц, организаций и государственных структур, занимающихся борьбой с незаконной деятельностью, в том числе от органов безопасности всех стран», — заявил он.

Еще одной компанией, инфраструктуру которой использовали хакеры из NoName057(16), как утверждало Федеральное управление кибербезопасности Швейцарии, была нидерландская MIRhosting. Ее управляющий Андрей Нестеренко уже попадал в поле зрения IT-экспертов, которые связали его проекты с кибератакой против Грузии в 2008 году во время ее войны с Россией. Нестеренко сказал журналистам Correctiv, что Stark Industries Solutions Limited — клиент его компании. И заявил, что не знает об атаке на Грузию в 2008 году.

Читайте также: Хакеры взломали базу данных министерства обороны Великобритании — СМИ

nokta