Нідерланди конфіскували 800 серверів, пов’язаних з російською хакерською групою

Головне: Нідерланди зняли 800 серверів російської групи

Нідерландська фінансова служба провела одночасні обшуки в двох дата‑центрах, вилучивши близько 800 серверів, які використовувалися для DDoS‑атак. У рамках операції затримано двох підозрюваних, серед яких молдовські підприємці, внесені до санкційного списку ЄС.

Детально: Операція, підозрювані та наслідки у Нідерландах

У березні 2026 р. нідерландські правоохоронці здійснили масштабні рейди в дата‑центрах WorkTitans і MIRhosting. За їх даними, понад 800 серверів були орендовані компаніями, що діють як посередники між західними інфраструктурами та російською хакерською групою NoName057(16). Ця група спеціалізується на DDoS‑атаках, які тимчасово виводять з ладу урядові портали та банківські системи.

Ключові факти операції:

• Вилучено 800 серверів, розташованих у двох нідерландських дата‑центрах.
• Затримано двох підозрюваних: Юрія та Івана Некуліті – молдовських братів, внесених до санкційного реєстру ЄС у 2025 р.
• Інший підозрюваний, Ігор Нестеренко, визнав колишню співпрацю з братами, проте заявив про розрив зв’язків після введення санкцій.
• Компанії‑орендарі WorkTitans і MIRhosting відмовились коментувати ситуацію.

Група NoName057(16) вже раніше брала участь у масштабних кібератаках:

• Листопад 2025 р. – атака на урядові сайти Данії.
• Грудень 2025 р. – DDoS‑атака на французьку поштову службу, що призвела до затримки доставки листів.
• Травень 2026 р. – атака на інфраструктуру «Нової пошти» в Україні.

За даними Міністерства юстиції США, NoName057(16) функціонує як прихований проєкт, підтримуваний державним Центром моніторингу молодіжного середовища, і винагороджує активних учасників криптовалютою. Операції в Європі, зокрема у 2025 р., вже призвели до вилучення близько 100 серверів цієї групи, проте вона зберегла можливість працювати за межами західної інфраструктури.

Тенденція підвищеної активності хакерів, що діють в інтересах держав‑агресорів, продовжується. Окрім цифрових цілей, останнім часом спостерігаються спроби ураження фізичної інфраструктури, наприклад, фішинг‑атака, що надала доступ до системи обміну повідомленнями Signal у німецькому уряді.