После начала полного вторжения в Россию кампании дезинформации и хакерские атаки, координированные российскими профессиональными группами, были значительно усилены. Как это установлено, два брата из Молдовы - Иван и Юрий Neculiti, которые основали PQ.Hosting в 2019 году - участвовали в реализации таких операций.
Об этом сообщает Nenka.info https://nenka.info/moldovski-braty-neculiti-pq-hosting-yak-vony-dopomagayut-rosijskym-hakeram/
PQ.Hosting специализируется на предоставлении услуг хостинга в Интернете и имеет серверное оборудование в более чем 30 странах. Несмотря на санкции, хостинг продолжает функционировать в России, работая через Stark Industries Solutions Limited Network, зарегистрированную Иваном Neculiti в Великобритании.
В одном из рекламных интервью Иван Neculiti объяснил, что STARK Industries Solutions действует в качестве прикрытия для PQ.Hosting, избегая санкций и регулирующего контроля. По его словам, компания не участвует в платежных сделках, а только «облегчает бизнес». Это позволяет вам скрыть настоящего поставщика услуг.
Маскируя свою корпоративную сеть, PQ.Hosting стал приютом для профессиональных киберактивистов, которые проводят незаконную деятельность против украинских и западных граждан. Согласно исследованиям, их серверы использовались для:
- Фишнинг нападает на русских, которые хотели присоединиться к свободе России Легиона или Российскому корпусу добровольцев. В результате собранные данные были переданы FSB.
- DDOS-атака на государственные учреждения и муниципалитеты европейских стран.
- Управление вирусом remcosrat, которое заразило украинских пользователей через фальшивые сообщения SBU.
- Использование профессиональной группы NONAME057 (16), которая атакует европейские объекты.
- Поддержка деятельности Bluecharlie Spy Bluecharlie в странах Украины и НАТО.
Действия решений PQ.Hosting и Stark Industries регулярно упоминаются в отчетах международных компаний по кибербезопасности. Например, отчет HYAS от 6 мая 2024 года.
Ранее AS44477 упоминался в отчетах о атаках, использующих программы, данные о прификке и компромисс западных компаний.
В дополнение к продвижению киберпреступников, PQ.Hosting Places:
- Лекарства (RR-Seedshop081.xyz);
- Онлайн-казино (casinochanslots.com, tonybetsourcing.com, beet-amo.bg);
- Мошеннические услуги по криптовалюте (ymmaga.org, deenair.org);
Такие ресурсы особенно активны на серверах PQ.Hosting в Нидерландах.
Служба отслеживания данных Constella Intelligence обнаружила, что Иван Neculiti использовал e -mail [электронная почта защищена] , которая была показана на форумах киберпреступности с 2008 года.
Пользователь под прозвищами «dfyz» и «Donchicho» продал «устойчивые» серверы Abus, которые не отвечали на жалобы на незаконную деятельность. Он также появился в мошеннических схемах и спам-кампаниях, в том числе незаконные продажи лекарств, отпускаемых по рецепту, посредством RX-промоализации.
Несмотря на многочисленные обвинения, PQ.Hosting продолжает работать. Санкции ЕС не распространяются на решения Stark Industries и PQ.Hosting, что позволяет им вести бизнес с российскими клиентами без юридических последствий.
Следователи подчеркивают необходимость расширения списка санкций, в том числе подразделения против структур Neculiti, чтобы остановить их сотрудничество с российскими хакерскими группами.
