TATSÄCHLICH

Moldawien Brüder Neculiti und PQ.Hosting im Dienst russischer Hacker

Nach Beginn einer umfassenden Invasion in Russland waren Fehlinformationskampagnen und Hackerangriffe, die von russischen Pro -Government -Gruppen koordiniert wurden, signifikant intensiviert. Wie es festgestellt hat, nahmen zwei Brüder aus Moldau - Ivan und Yuri Neculiti, die 2019 PQ.Hosting gründeten - an der Umsetzung solcher Operationen teil.

Über IT berichtet

PQ.Hosting ist auf die Bereitstellung von Hosting -Diensten im Internet spezialisiert und verfügt über Serverausrüstung in mehr als 30 Ländern. Trotz der Sanktionen funktioniert das Hosting weiterhin in Russland und arbeitet durch das von Ivan Neculiti in Großbritannien registrierte Network von Stark Industries Solutions Limited.

In einem der Werbeinterviews erklärte Ivan Neculiti, dass Stark Industries Solutions als Deckung für PQ.Hosting fungiert, um Sanktionen und regulatorische Kontrolle zu vermeiden. Ihm zufolge nimmt das Unternehmen nicht an Zahlungsgeschäften teil, sondern ermöglicht nur "das Geschäft". Auf diese Weise können Sie einen echten Dienstanbieter verbergen.

PQ.Hosting maskierte sein Unternehmensnetzwerk und wurde zu einem Schutz für pro -russische Cyberaktivisten, die illegale Aktivitäten gegen ukrainische und westliche Bürger durchführen. Nach Untersuchungen wurden ihre Server für:

  • Phishening -Angriffe auf Russen, die sich der Legion -Freiheit Russlands oder dem russischen Freiwilligenkorps anschließen wollten. Infolgedessen wurden die gesammelten Daten vom FSB übertragen.
  • DDOS-Angriff auf Regierungsbehörden und Gemeinden europäischer Länder.
  • Verwaltung des Remcosrat -Virus, das ukrainische Benutzer durch die SBU gefälschten Nachrichten infiziert hat.
  • Verwendung der pro -russischen Gruppe Noname057 (16), die europäische Objekte angreift.
  • Unterstützung der Bluecharlie Spy Bluecharlie -Aktivität in Ländern der Ukraine und der NATO.

Die Aktivitäten von PQ.Hosting- und Stark Industries -Lösungen werden regelmäßig in den Berichten internationaler Cybersicherheitsunternehmen erwähnt. Zum Beispiel der Hyas -Bericht vom 6. Mai 2024.


Zuvor wurde AS44477 in Berichten über Angriffe unter Verwendung von Programmen, das Exfixierungsdaten und die Kompromisse bei westlichen Unternehmen erwähnt.

Zusätzlich zur Förderung von Cyberkriminellen pq.hosting Orte:

  • Medikamente (RR-SEEDSHOP081.XYZ);
  • Online-Casino (Casinochanslots.com, Tonybetourcing.com, Beet-amo.bg);
  • Betrügerische Kryptowährungsdienste (ymmaga.org, deenair.org);

Solche Ressourcen sind besonders auf PQ.Hosting -Servern in den Niederlanden aktiv.

Der Constella Intelligence Data Tracking -Dienst hat festgestellt, dass Ivan Neculiti E -Eise [E -Mail -Protected] , das seit 2008 in Cybercrime -Foren vorgestellt wird.

Der Benutzer unter den Spitznamen "Dfyz" und "Donchicho" verkauften "Abus -resistente" Server, die nicht auf Beschwerden über illegale Aktivitäten reagierten. Er trat auch in betrügerischen Systemen und Spam-Kampagnen auf, darunter illegale Verkauf von verschreibungspflichtigen Medikamenten durch RX-Promotion.

Trotz zahlreicher Anschuldigungen funktioniert PQ.Hosting weiterhin. EU -Sanktionen gelten nicht für Stark Industries Solutions und PQ.Hosting, was es ihnen ermöglicht, mit russischen Mandanten ohne rechtliche Konsequenzen Geschäfte zu machen.

Die Ermittler betonen die Notwendigkeit, die Sanktionsliste zu erweitern, einschließlich der Sub -Laws gegen Neculiti -Strukturen, um ihre Zusammenarbeit mit russischen Hacker -Gruppen zu stoppen.

Verpassen Sie es nicht

INTERESSANTE MATERIALIEN ZUM THEMA