RZECZYWISTY

Mołdawijscy bracia Neculiti i PQ.hosting w służbie rosyjskich hakerów

Po rozpoczęciu pełnej inwazji na skalę Rosji kampanie dezinformacyjne i ataki hakerów koordynowane przez rosyjskie grupy operatorskie zostały znacznie zintensyfikowane. Zgodnie z ustaleniem dwóch braci z Mołdawii - Ivan i Yuri Neculiti, którzy założyli PQ. Hosting w 2019 r. - uczestniczyło we wdrażaniu takich operacji.

O tym raporty nenka.info https://nenka.info/moldovski-braty-neculiti-pq-hosting-yak-vony-dopomagayut-stijsi-hakakeram/

PQ. Hosting specjalizuje się w świadczeniu usług hostingowych w Internecie i ma sprzęt serwerowy w ponad 30 krajach. Pomimo sankcji hosting nadal funkcjonuje w Rosji, pracując za pośrednictwem sieci Stark Industries Solutions Limited, zarejestrowanej przez Ivana Neculiti w Wielkiej Brytanii.

W jednym z wywiadu promocyjnego Ivan Neculiti wyjaśnił, że Stark Industries Solutions działa jako pokrycie PQ.hosting, unikając sankcji i kontroli regulacyjnej. Według niego firma nie bierze udziału w transakcjach płatności, ale tylko „ułatwia biznes”. To pozwala ukryć prawdziwego dostawcę usług.

Masowanie swojej sieci korporacyjnej PQ. Hosting stał się schronieniem dla pro -rosyjskich cyberaktywów, którzy prowadzą nielegalne działania przeciwko obywatelom ukraińskie i zachodnie. Według badań ich serwery zostały wykorzystane do:

  • Phishing Ataks na Rosjan, którzy chcieli dołączyć do Legionu Wolności Rosji lub rosyjskiego korpusu wolontariuszy. W rezultacie zebrane dane zostały przesyłane przez FSB.
  • DDoS-attack o agencjach rządowych i gminach krajów europejskich.
  • Zarządzanie wirusem Remcosrat, który zarażił ukraińskie użytkowników za pośrednictwem fałszywych wiadomości SBU.
  • Korzystanie z grupy pro -rosyjskiej noname057 (16), która atakuje przedmioty europejskie.
  • Wspieranie działalności Bluecharlie Spy Bluecharlie na Ukrainie i krajach NATO.

Działania rozwiązań PQ. Hosting i Stark Industries są regularnie wymieniane w raportach międzynarodowych firm cyberbezpieczeństwa. Na przykład raport HYAS z dnia 6 maja 2024 r.


Wcześniej AS44477 został wspomniany w raportach na temat ataków z wykorzystaniem programów, wykupu danych i kompromisu zachodnich firm.

Oprócz promocji cyberprzestępców, miejsc do hostowania:

  • Leki (RR-Seedshop081.xyz);
  • Kasyno online (Casinochanslots.com, TonyBetSourcing.com, Beet-amo.bg);
  • Oszukańcze usługi kryptowalut (ytmaga.org, deenair.org);

Takie zasoby są szczególnie aktywne na serwerach PQ. W Holandii.

Usługa śledzenia danych Constella Intelligence stwierdziła, że ​​Ivan Neculiti korzystał z E -MAIL [chroniony e -mail] , który jest prezentowany na forach cyberprzestępczości od 2008 roku.

Użytkownik pod pseudonimami „Dfyz” i „Donchicho” sprzedali „oporne na sprawie sprawy”, które nie odpowiedziały na skargi dotyczące nielegalnej działalności. Pojawił się także w oszukańczych programach i kampaniach spamowych, w tym nielegalne sprzedaż leków na receptę poprzez promocję RX.

Pomimo licznych oskarżeń, PQ. Hosting nadal działa. Sankcje UE nie mają zastosowania do STARK Industries Solutions i PQ. Hosting, które pozwala im prowadzić interesy z rosyjskimi klientami bez konsekwencji prawnych.

Śledczy podkreślają potrzebę rozszerzenia listy sankcji, w tym podsumowania przeciwko strukturom Neculiti, aby powstrzymać współpracę z rosyjskimi grupami hakerów.

NIE PRZEGAP

CIEKAWE MATERIAŁY NA TEMAT