Наше джерело в Офісі Президента повідомило, що Банкова планує максимально нагнітати інформаційний фон навколо атак російських безпілотників на території Польщі. Мета — використати інциденти для політичної ескалації та зміцнення переговорних позицій України на мирному треку. За даними співрозмовника, в ОП вважають, що удари дронів по території країни — члена НАТО створюють унікальне вікно можливостей. Саме […]
Як повідомляють наші джерела, наразі готуються підозри депутатам Київради, які їздили у відрядження за рахунок міста. Всього в списку шістнадцять осіб. Так, за інформацією джерела, “підготовка підозр цілому ряду депутатів Київради може бути пов’язана з політичним тиском в зв’язку з процесами навколо виборів секретаря Київради”. Як ми повідомляли раніше, Офіс Президента тисне на Володимира Прокопіва […]
Як повідомляє наше джерело, нещодавно призначений Генеральний прокурор Руслан Кравченко в черговий раз зміцнює свої позиції на Банковій – його протеже виконуюча обов’язки голови Податкової Леся Карнаух найближчим часом може позбавитись приставки в.о. Водночас, за інформацією джерела, буде продовжуватись подальша зачистка конвертаційних центрів, з метою усунення нелояльних Офісу гравців на “ринку обналу”. Більше інсайдів в […]Після початку повномасштабного вторгнення Росії в Україну активізувалися дезінформаційні кампанії та хакерські атаки, координовані провладними угрупованнями РФ. Встановлено, що в реалізації таких операцій брали участь двоє братів із Молдови – Іван і Юрій Neculiti, які у 2019 році заснували компанію PQ.Hosting. Ця компанія спеціалізується на наданні хостинг-послуг в Інтернеті та володіє серверним обладнанням у понад 30 країнах світу.
Незважаючи на санкції, хостинг є досить поширеним у Росії, працюючи з 2022 року на мережі, що належить Stark Industries Solutions Limited, зареєстрованій Іваном Neculiti у Великій Британії.
В одному зі своїх промо-інтерв’ю Іван пояснює, яка мета британської компанії: «На даний момент наші IP-адреси більше не показують, що вони належать PQ Hosting. Є інша, нейтральна назва». За його словами, британська компанія взагалі не бере участі в платіжних операціях, а просто для того, щоб полегшити бізнес. Інакше кажучи, будь-хто, хто веде бізнес зі Stark Industries Solutions, насправді веде бізнес із PQ Hosting, за винятком того, що сторонні не відразу це побачать.
Маскуючи свою корпоративну мережу, PQ Hosting став притулком для проросійських кіберактивістів, які здійснюють незаконну діяльність проти громадян України та допомагають ФСБ відслідковувати дезертирів і агентів усередині країни через фішингові ресурси «Легіону свобода Росії» і «Російського добровольчого корпусу», які просуває «Яндекс» на перші позиції пошуку, а також надаючи інфраструктуру для DDoS-атак європейських держав.
Конкретні приклади:
- 21.12.2023 Комп’ютерна група реагування на надзвичайні ситуації України зареєструвала атаки на українських користувачів за допомогою електронних розсилок із заголовком «Запит СБУ», заражаючи їх вірусом RemcosRAT, сервери управління яким працювали в рамках автономної мережі AS44477 (STARK INDUSTRIES SOLUTIONS LTD).
- Раніше CERT-UA також повідомила про атаку за допомогою 5 різних програм, ініціаторами якої було угруповання UAC-0082 (Sandworm), асоційоване з ГУ ГШ ЗС РФ, використовуючи інфраструктуру STARK INDUSTRIES SOLUTIONS LTD.
- Атака на українських користувачів із заголовком «Повістка до суду».
- Артем Тамоян, російський опозиційний активіст і програміст, повідав у Twitter історію про свої спостереження на тему просування «Яндексом» фішингових ресурсів раніше згаданих ЛСР і РДК, що збирають дані про росіян, які хочуть вступити до їхніх лав. Деякі скарги з проханнями про блокування Тамоян адресував адміністрації CloudFlare. В одній із відповідей сервісу йшлося, що хостинг-провайдером підроблених сайтів легіону «Свобода Росії» була компанія Stark Industries.
До того ж, досліджуючи звіт Федерального управління кібербезпеки Швейцарії, було згадано про лінію багатоденних DDoS атак, спрямованих на інфраструктуру органів влади і великих муніципалітетів, де згадується проросійське угруповання NoName057(16), що використовує сервери Stark Industries.
Крім того, інфраструктуру братів Neculiti використовувало угруповання BlueCharlie, яке займається шпигунством і крадіжкою даних в України та країн НАТО.
Так само PQ Hosting є частим «гостем» за згадками у звітах організації HYAS, що займається розслідуванням інцидентів у сфері кібербезпеки. Ось як ними було описано діяльність PQ Hosting у звіті за 6 травня 2024 року:
AS44477, пов’язаний зі STARK INDUSTRIES, працює як передбачуваний куленепробивний хост зі зв’язками з Росією. Спостережувана активність, зокрема, наявність Redline stealer і трафіку, пов’язаного з ботнетом, вказує на зловмисний намір, спрямований на компрометацію даних користувачів і розширення мереж ботнетів. STARK INDUSTRIES може працювати як куленепробивний хостинг, що сприяє кіберзлочинній діяльності. Присутність Redline stealer передбачає зосередження уваги на крадіжці даних і потенційної монетизації вкраденої інформації.
або ж у більш ранньому звіті:
AS44477 – це номер автономної системи (ASN), присвоєний мережі, керованій STARK INDUSTRIES, підозрюваному куленепробивному хосту зі з’єднаннями з Росією. Нерідко проблемний трафік походить від STARK INDUSTRIES. За нашими даними, цей трафік в основному є Redline stealer, який краде особисті дані браузера і приєднує пристрої жертви до ботнету ‘SPOO’.
Шкідлива діяльність: AS44477 була пов’язана зі складними кібератаками, такими як розгортання програм-вимагачів і спроби ексфільтрації даних. Зловмисники, які використовують цей ASN, можуть націлитися на організації в різних секторах, використовуючи вразливості для досягнення своїх цілей.
У соціальній мережі Twitter (X) схожа ситуація зі згадками від організацій, що протидіють кіберзлочинності
На тематичних форумах їх рекомендують як «абузостійкий хостинг»
або згадування в Telegram:
Розміщення маркетплейсів із продажу наркотиків також не бентежить компанію, і такі ресурси як rr-seedshop081.xyz спокійно ведуть свою діяльність на їхньому обладнанні.
Рівним рахунком як і казино:
casinochanslots.com
bizzocasino.sk
crazytime.eu.com
22-bet.nl
tonybetsourcing.com
dragon-slots.pk
plinkogame.eu.com
bet-amo.bg
bobscasino.de
tonybetsourcing.com
Також було помічено розміщення ресурсів, що нагадують сервіси, пов’язані з шахрайством у сфері криптовалют:
ymanga.org
deenair.org
betchan-exclusive.com
Що примітно, для подібного роду ресурсів воліють використовувати мережу конкретно в Нідерландах.
Служба відстеження витоків даних Constella Intelligence повідомляє, що Іван Neculiti зареєструвала кілька онлайн-акаунтів за адресою електронної пошти [email protected]. Кіберрозвідувальна фірма Intel 471 показує, що ця адреса електронної пошти пов’язана з ім’ям користувача «dfyz» на більш ніж півдюжині форумів з кіберзлочинності російською мовою з 2008 року. Користувач dfyz на Searchengines.ru у 2008 році попросив інших учасників форуму переглянути war.md і сказав, що вони є частиною MercenarieS TeamM.
У той час dfyz продавав «абузостійкі сервери для будь-яких цілей», що означало, що хостингова компанія навмисно ігнорувала скарги на зловживання або запити силових структур про активність своїх клієнтів.
За допомогою DomainTools також можна підкреслити, що на [email protected] зареєстровано щонайменше 33 доменні імена. Деякі з цих доменів мають значення ПІБ Ivan Neculiti у своїх реєстраційних записах, включно з tracker-free.cn, який був зареєстрований на Ivan Neculiti за адресою [email protected] і посилався на MercenarieS TeaM у своїх оригінальних реєстраційних записах.
Dfyz також використовував псевдонім DonChicho, який також продавав абузостійкі послуги хостингу та доступ до зламаних інтернет-серверів. У 2014 році відомий член російськомовної спільноти кіберзлочинців Antichat подав скаргу на DonChicho, заявивши, що цей користувач ошукав їх і використовував адресу електронної пошти [email protected].
У скарзі йшлося, що DonChicho зареєструвався в Antichat з інтернет-адреси Придністров’я 84.234.55. 29.
Пошук цієї адреси в Constella показує, що її було використано для реєстрації тільки п’яти облікових записів онлайн, які були створені за ці роки, зокрема один на ask.ru, де користувач зареєструвався з адресою електронної пошти [email protected]. Constella також повертає для цієї адреси електронної пошти користувачеві з ім’ям «Іван» на memoraleak.com і 000webhost.com.
Constella вважає, що пароль, який найчастіше використовується адресою електронної пошти [email protected], був «filecast», і що з цим паролем пов’язано понад 90 адрес електронної пошти. Серед них приблизно два десятки адрес із назвою «Neculiti», а також адреса [email protected].
Intel 471 каже, що DonChicho опублікував на кількох російських форумах із кіберзлочинності, що [email protected] був його адресою, і що він входив на форуми з кіберзлочинності майже виключно з інтернет-адрес у Тирасполі, столиці Придністров’я. Огляд постів DonChicho показує, що цю людину було забанено на кількох форумах у 2014 році за шахрайство з іншими користувачами.
Кешовані копії марнославного домену DonChicho (donchicho.ru) показують, що 2009 року він був спамером, який продавав підробки рецептурних ліків через Rx-Promotion, колись одну з найбільших аптечних спам-програм для російськомовних філій.
Повертаючись до згаданої на початку теми санкцій, можна відзначити цікаве спостереження Correctiv, які підкреслили їхню «беззубість» у випадку компанії братів:
«Санкції ЄС щодо російських компаній і приватних осіб, які стоять за дезінформаційними веб-сайтами RRN, забороняють європейським компаніям вести з ними бізнес. У той час як Stark Industries Solutions як британська компанія і PQ Hosting як молдавська компанія не підпадають під дію законодавства ЄС».
The post Молдовські брати Neculiti та PQ.Hosting: як вони допомагають російським хакерам first appeared on НЕНЬКА ІНФО.
Після дозволу Кабміну чоловікам віком 18–22 років безперешкодно перетинати кордон дедалі більше студентів українських вишів почали оформлювати академічні відпустки або переходити на онлайн-навчання, щоб виїхати за кордон. Така тенденція викликає занепокоєння серед демографів і економістів. За словами заступника директора Інституту демографії та досліджень імені Михайла Птухи НАН України Олександра Гладуна, це рішення може мати серйозні […]
За інформацією джерел видання 360ua.news, українські еліти не повірили в офіційну версію вбивства Андрія Парубія та продовжують активно обговорювати нестиковки у заявах правоохоронців. Так, за інформацією джерела, в середовищі силовиків йдуть розмови про “наказ Офісу знайти вбивцю за 72 години”, що на думку правоохоронців є вкрай складним завданням, так як злочин був ретельно спланований. Також […]
Міжнародна група вчених, серед яких фахівці Манчестерського університету та Гарварду, дійшла висновку, що час першого прийому їжі може впливати на тривалість життя. Дослідження показало, що відкладений сніданок підвищує ризик смерті серед людей похилого віку. Дослідження тривало понад три десятиліття та охопило 2945 осіб у Великій Британії. Результати свідчать: кожна година відтермінування ранкової трапези збільшує ризик […]
У селі Покровська Багачка на Полтавщині агропідприємство СВК «Багачанський» опинилося під тиском рейдерів, яких пов’язують із банкіром Олександром Сосісом. Працівники підприємства не змогли розпочати збирання врожаю сої через втручання озброєних осіб та силових структур. За даними журналістів-розслідувачів, на поле прибули 20 поліцейських, спецназ КОРД та спортсмени, відомі участю у «віджимі» майна. Дії координували довірені особи […]
Здоров’я людини значною мірою залежить від щоденних звичок, зокрема від харчування. Дієтологи наголошують: правильний вибір продуктів може не лише покращити самопочуття, а й уповільнити процеси старіння та знизити ризик хвороб. Одним із найцінніших овочів для довголіття називають шпинат. Головна перевага шпинату — високий вміст антиоксидантів. У його листі містяться: вітамін С; лютеїн і зеаксантин; бета-каротин; […]
Дружина телеведучого Володимира Остапчука, блогерка Катерина, поділилася з підписниками неприємним досвідом відвідування салону краси. За її словами, простий візит для миття голови завершився скандалом та зіпсованим днем. У своєму Instagram Катерина емоційно описала ситуацію:«Прийшла помити голову, а відчуваю, ніби обіср*ли», — написала вона. Причиною обурення стали непрохані коментарі перукарки. Спочатку майстриня зауважила, що у клієнтки […]
Білок — одна з ключових речовин для підтримки здоров’я, адже він бере участь у побудові клітин, м’язів, кісток та імунної системи. Його нестача може призвести до серйозних проблем, які проявляються як зовнішньо, так і внутрішньо. Експерти назвали вісім основних ознак білкового дефіциту. 1. Набряки шкіри Брак білка порушує баланс рідини в організмі, що провокує набряки. […]
Спеціалізована антикорупційна прокуратура подала до Вищого антикорупційного суду позов про визнання необґрунтованими та стягнення у дохід держави активів начальниці підрозділу однієї з районних державних адміністрацій Києва та її матері. Загальна вартість майна становить понад 7,8 млн грн. За даними НАЗК, у 2020–2025 роках чиновниця отримала та розпорядилася 3,185 млн грн, що перебували на її банківському […]
Сьогодні у світі відзначають Всесвітній день боротьби з тероризмом. Ця дата була обрана невипадково — саме цього дня 2001 року сталися жахливі теракти у США, які забрали життя майже трьох тисяч людей. Події в Нью-Йорку, Вашингтоні та Пенсильванії назавжди змінили світ, ставши символом уразливості сучасного суспільства перед терористичною загрозою. Міжнародна спільнота вшановує пам’ять загиблих і […]
На Закарпатті правоохоронці викрили депутата Хустської міської ради, якого підозрюють у незаконній реалізації електронних сигарет. Про це повідомляє Бюро економічної безпеки України. За даними слідства, депутат облаштував торгівельний павільйон прямо на території власного подвір’я. Товар без акцизних марок він замовляв через телеграм-канали, після чого продавав покупцям. Під час обшуку правоохоронці вилучили понад тисячу одиниць рідин […]
Коли ми засинаємо, робота в організмі не зупиняється. Разом із нашими клітинами працюють трильйони «сусідів» — мікроорганізмів у кишківнику та ротовій порожнині. Останні роки наука послідовно показує: склад цих мікробних спільнот пов’язаний із якістю сну. Ідеться не лише про загальне самопочуття — від різноманіття мікробіому, рівня запалення й метаболічних сигналів усередині нас залежать тривалість і […]