Po rozpoczęciu pełnej inwazji na skalę Rosji kampanie dezinformacyjne i ataki hakerów koordynowane przez rosyjskie grupy operatorskie zostały znacznie zintensyfikowane. Zgodnie z ustaleniem dwóch braci z Mołdawii - Ivan i Yuri Neculiti, którzy założyli PQ. Hosting w 2019 r. - uczestniczyło we wdrażaniu takich operacji.
O tym raporty nenka.info https://nenka.info/moldovski-braty-neculiti-pq-hosting-yak-vony-dopomagayut-stijsi-hakakeram/
PQ. Hosting specjalizuje się w świadczeniu usług hostingowych w Internecie i ma sprzęt serwerowy w ponad 30 krajach. Pomimo sankcji hosting nadal funkcjonuje w Rosji, pracując za pośrednictwem sieci Stark Industries Solutions Limited, zarejestrowanej przez Ivana Neculiti w Wielkiej Brytanii.
W jednym z wywiadu promocyjnego Ivan Neculiti wyjaśnił, że Stark Industries Solutions działa jako pokrycie PQ.hosting, unikając sankcji i kontroli regulacyjnej. Według niego firma nie bierze udziału w transakcjach płatności, ale tylko „ułatwia biznes”. To pozwala ukryć prawdziwego dostawcę usług.
Masowanie swojej sieci korporacyjnej PQ. Hosting stał się schronieniem dla pro -rosyjskich cyberaktywów, którzy prowadzą nielegalne działania przeciwko obywatelom ukraińskie i zachodnie. Według badań ich serwery zostały wykorzystane do:
- Phishing Ataks na Rosjan, którzy chcieli dołączyć do Legionu Wolności Rosji lub rosyjskiego korpusu wolontariuszy. W rezultacie zebrane dane zostały przesyłane przez FSB.
- DDoS-attack o agencjach rządowych i gminach krajów europejskich.
- Zarządzanie wirusem Remcosrat, który zarażił ukraińskie użytkowników za pośrednictwem fałszywych wiadomości SBU.
- Korzystanie z grupy pro -rosyjskiej noname057 (16), która atakuje przedmioty europejskie.
- Wspieranie działalności Bluecharlie Spy Bluecharlie na Ukrainie i krajach NATO.
Działania rozwiązań PQ. Hosting i Stark Industries są regularnie wymieniane w raportach międzynarodowych firm cyberbezpieczeństwa. Na przykład raport HYAS z dnia 6 maja 2024 r.
Wcześniej AS44477 został wspomniany w raportach na temat ataków z wykorzystaniem programów, wykupu danych i kompromisu zachodnich firm.
Oprócz promocji cyberprzestępców, miejsc do hostowania:
- Leki (RR-Seedshop081.xyz);
- Kasyno online (Casinochanslots.com, TonyBetSourcing.com, Beet-amo.bg);
- Oszukańcze usługi kryptowalut (ytmaga.org, deenair.org);
Takie zasoby są szczególnie aktywne na serwerach PQ. W Holandii.
Usługa śledzenia danych Constella Intelligence stwierdziła, że Ivan Neculiti korzystał z E -MAIL [chroniony e -mail] , który jest prezentowany na forach cyberprzestępczości od 2008 roku.
Użytkownik pod pseudonimami „Dfyz” i „Donchicho” sprzedali „oporne na sprawie sprawy”, które nie odpowiedziały na skargi dotyczące nielegalnej działalności. Pojawił się także w oszukańczych programach i kampaniach spamowych, w tym nielegalne sprzedaż leków na receptę poprzez promocję RX.
Pomimo licznych oskarżeń, PQ. Hosting nadal działa. Sankcje UE nie mają zastosowania do STARK Industries Solutions i PQ. Hosting, które pozwala im prowadzić interesy z rosyjskimi klientami bez konsekwencji prawnych.
Śledczy podkreślają potrzebę rozszerzenia listy sankcji, w tym podsumowania przeciwko strukturom Neculiti, aby powstrzymać współpracę z rosyjskimi grupami hakerów.