Autoritățile olandeze au confiscat 800 de servere și au reținut doi suspecți într-o operațiune majoră împotriva criminalității cibernetice. Infrastructura digitală vizată era folosită de hackeri ruși pentru a lansa atacuri asupra instituțiilor guvernamentale și serviciilor bancare din Europa.
Legătura cu frații Neculiți din Republica Moldova
Raidurile au fost coordonate de Serviciul Fiscal de Informații și Investigații din Olanda. Ofițerii au descins săptămâna trecută în două centre de date și au pus sechestru pe echipamentele asociate companiilor WorkTitans și MIRhosting.
Cifrele vorbesc de la sine.
Așa cum a relatat Adevarul într-un material publicat recent, cele două firme sunt suspectate că au închiriat servere unor entități controlate de Iuri și Ivan Neculiți. Vorbim despre doi cetățeni din Republica Moldova incluși anul trecut pe lista de sancțiuni a Uniunii Europene, tocmai pentru că sprijineau grupări de hackeri susținute de Rusia. Numai că lucrurile nu se opresc la granița moldoveană. Când infrastructura cibernetică ostilă se dezvoltă atât de aproape de noi, la Chișinău, riscul de propagare a atacurilor către instituțiile din România devine o realitate greu de ignorat pentru experții în securitate de la București.
Pianistul rus și atacurile asupra Europei
Poliția a operat și arestări la nivel înalt. Yousef Zinad, proprietarul WorkTitans, a ajuns în arest alături de Andrei Nesterenko, fondatorul MIRhosting. Dar cine este cu adevărat acest Nesterenko? Cetățean rus în vârstă de 39 de ani, stabilit în Olanda, bărbatul ducea o viață dublă, fiind cunoscut publicului larg drept pianist concertist.
Într-o postare pe rețeaua LinkedIn, rusul a recunoscut colaborarea anterioară cu unul dintre frații Neculiți, dar a precizat că legăturile au fost tăiate după impunerea sancțiunilor europene. Mai exact, el a negat orice încălcare a legii și a susținut că MIRhosting „nu a observat nimic suspect” în rețeaua sa.
Gruparea NoName057(16) și plățile în criptomonede
Dincolo de declarațiile suspecților, anchetatorii au trasat deja traseul atacurilor. Rețelele celor două companii au fost esențiale în incidentele cibernetice din noiembrie anul trecut, care au paralizat instituții guvernamentale din Danemarca. Loviturile au fost revendicate de gruparea pro-rusă NoName057(16). Aceeași grupare (pe care Europol a acuzat-o în repetate rânduri de atacuri DDoS masive) a blocat în 2023 site-ul Adunării Naționale a Franței timp de aproape 24 de ore.
Ministerul Justiției din Statele Unite a dezvăluit că această grupare a funcționat ca un proiect clandestin, sprijinit de membri ai organizației pro-Kremlin „Centrul pentru Studiul și Monitorizarea Rețelelor de Tineret”. Hackerii erau motivați financiar, iar cei mai activi participanți la atacuri primeau recompense direct în criptomonede.
Avertisment privind conturile de WhatsApp și Signal
Și ofensiva Moscovei în spațiul virtual își schimbă constant tactica. Serviciile de informații olandeze AIVD și MIVD au emis recent un avertisment sever despre o nouă campanie rusească. Țintele sunt clare: conturile de Signal și WhatsApp aparținând oficialilor guvernamentali, militarilor și jurnaliștilor. Atacatorii se dau drept angajați ai serviciilor oficiale de suport tehnic pentru a fura codurile de verificare și PIN-urile de securitate ale utilizatorilor.
