За інформацією джерела в Офісі президента, Андрій Єрмак провів непублічні переговори у Лондоні з керівництвом британської зовнішньої розвідки. Глава ОП зустрівся з чинним директором MI-6 Річардом Муром, а також із впливовим представником британських спецслужб Блейзом Метрівелі. Основна тема перемовин — продовження стратегічної співпраці з ОП і особисті гарантії безпеки для президента Володимира Зеленського в умовах […]
Як повідомляють наші джерела, за ініціативи та посередництва США між Україною та РФ йдуть активні переговори щодо мирного врегулювання. Зокрема, йде опрацювання положень Меморандуму, який влаштує обидві сторони. Нижче публікуємо основні тези, які можуть увійти до Меморандуму та позиції сторін на даний момент: – гарантії відмови України від диверсійної та підривної діяльності проти Росії та […]
Як стало відомо нашій редакції, Офіс Президента опинився під жорстким зовнішньополітичним тиском з боку нової Адміністрації США. За словами джерела в ОП, команда Дональда Трампа вимагає від Банкової узгодити дорожню карту врегулювання конфлікту з Кремлем — без урахування українських пропозицій, сформованих раніше. Зокрема, глава ОП Андрій Єрмак намагався просунути “мирний план Зеленського”, представлений у 2023 […]Після початку повномасштабного вторгнення Росії в Україну активізувалися дезінформаційні кампанії та хакерські атаки, координовані провладними угрупованнями РФ. Встановлено, що в реалізації таких операцій брали участь двоє братів із Молдови – Іван і Юрій Neculiti, які у 2019 році заснували компанію PQ.Hosting. Ця компанія спеціалізується на наданні хостинг-послуг в Інтернеті та володіє серверним обладнанням у понад 30 країнах світу.
Незважаючи на санкції, хостинг є досить поширеним у Росії, працюючи з 2022 року на мережі, що належить Stark Industries Solutions Limited, зареєстрованій Іваном Neculiti у Великій Британії.
В одному зі своїх промо-інтерв’ю Іван пояснює, яка мета британської компанії: «На даний момент наші IP-адреси більше не показують, що вони належать PQ Hosting. Є інша, нейтральна назва». За його словами, британська компанія взагалі не бере участі в платіжних операціях, а просто для того, щоб полегшити бізнес. Інакше кажучи, будь-хто, хто веде бізнес зі Stark Industries Solutions, насправді веде бізнес із PQ Hosting, за винятком того, що сторонні не відразу це побачать.
Маскуючи свою корпоративну мережу, PQ Hosting став притулком для проросійських кіберактивістів, які здійснюють незаконну діяльність проти громадян України та допомагають ФСБ відслідковувати дезертирів і агентів усередині країни через фішингові ресурси «Легіону свобода Росії» і «Російського добровольчого корпусу», які просуває «Яндекс» на перші позиції пошуку, а також надаючи інфраструктуру для DDoS-атак європейських держав.
Конкретні приклади:
- 21.12.2023 Комп’ютерна група реагування на надзвичайні ситуації України зареєструвала атаки на українських користувачів за допомогою електронних розсилок із заголовком «Запит СБУ», заражаючи їх вірусом RemcosRAT, сервери управління яким працювали в рамках автономної мережі AS44477 (STARK INDUSTRIES SOLUTIONS LTD).
- Раніше CERT-UA також повідомила про атаку за допомогою 5 різних програм, ініціаторами якої було угруповання UAC-0082 (Sandworm), асоційоване з ГУ ГШ ЗС РФ, використовуючи інфраструктуру STARK INDUSTRIES SOLUTIONS LTD.
- Атака на українських користувачів із заголовком «Повістка до суду».
- Артем Тамоян, російський опозиційний активіст і програміст, повідав у Twitter історію про свої спостереження на тему просування «Яндексом» фішингових ресурсів раніше згаданих ЛСР і РДК, що збирають дані про росіян, які хочуть вступити до їхніх лав. Деякі скарги з проханнями про блокування Тамоян адресував адміністрації CloudFlare. В одній із відповідей сервісу йшлося, що хостинг-провайдером підроблених сайтів легіону «Свобода Росії» була компанія Stark Industries.
До того ж, досліджуючи звіт Федерального управління кібербезпеки Швейцарії, було згадано про лінію багатоденних DDoS атак, спрямованих на інфраструктуру органів влади і великих муніципалітетів, де згадується проросійське угруповання NoName057(16), що використовує сервери Stark Industries.
Крім того, інфраструктуру братів Neculiti використовувало угруповання BlueCharlie, яке займається шпигунством і крадіжкою даних в України та країн НАТО.
Так само PQ Hosting є частим «гостем» за згадками у звітах організації HYAS, що займається розслідуванням інцидентів у сфері кібербезпеки. Ось як ними було описано діяльність PQ Hosting у звіті за 6 травня 2024 року:
AS44477, пов’язаний зі STARK INDUSTRIES, працює як передбачуваний куленепробивний хост зі зв’язками з Росією. Спостережувана активність, зокрема, наявність Redline stealer і трафіку, пов’язаного з ботнетом, вказує на зловмисний намір, спрямований на компрометацію даних користувачів і розширення мереж ботнетів. STARK INDUSTRIES може працювати як куленепробивний хостинг, що сприяє кіберзлочинній діяльності. Присутність Redline stealer передбачає зосередження уваги на крадіжці даних і потенційної монетизації вкраденої інформації.
або ж у більш ранньому звіті:
AS44477 – це номер автономної системи (ASN), присвоєний мережі, керованій STARK INDUSTRIES, підозрюваному куленепробивному хосту зі з’єднаннями з Росією. Нерідко проблемний трафік походить від STARK INDUSTRIES. За нашими даними, цей трафік в основному є Redline stealer, який краде особисті дані браузера і приєднує пристрої жертви до ботнету ‘SPOO’.
Шкідлива діяльність: AS44477 була пов’язана зі складними кібератаками, такими як розгортання програм-вимагачів і спроби ексфільтрації даних. Зловмисники, які використовують цей ASN, можуть націлитися на організації в різних секторах, використовуючи вразливості для досягнення своїх цілей.
У соціальній мережі Twitter (X) схожа ситуація зі згадками від організацій, що протидіють кіберзлочинності
На тематичних форумах їх рекомендують як «абузостійкий хостинг»
або згадування в Telegram:
Розміщення маркетплейсів із продажу наркотиків також не бентежить компанію, і такі ресурси як rr-seedshop081.xyz спокійно ведуть свою діяльність на їхньому обладнанні.
Рівним рахунком як і казино:
casinochanslots.com
bizzocasino.sk
crazytime.eu.com
22-bet.nl
tonybetsourcing.com
dragon-slots.pk
plinkogame.eu.com
bet-amo.bg
bobscasino.de
tonybetsourcing.com
Також було помічено розміщення ресурсів, що нагадують сервіси, пов’язані з шахрайством у сфері криптовалют:
ymanga.org
deenair.org
betchan-exclusive.com
Що примітно, для подібного роду ресурсів воліють використовувати мережу конкретно в Нідерландах.
Служба відстеження витоків даних Constella Intelligence повідомляє, що Іван Neculiti зареєструвала кілька онлайн-акаунтів за адресою електронної пошти [email protected]. Кіберрозвідувальна фірма Intel 471 показує, що ця адреса електронної пошти пов’язана з ім’ям користувача «dfyz» на більш ніж півдюжині форумів з кіберзлочинності російською мовою з 2008 року. Користувач dfyz на Searchengines.ru у 2008 році попросив інших учасників форуму переглянути war.md і сказав, що вони є частиною MercenarieS TeamM.
У той час dfyz продавав «абузостійкі сервери для будь-яких цілей», що означало, що хостингова компанія навмисно ігнорувала скарги на зловживання або запити силових структур про активність своїх клієнтів.
За допомогою DomainTools також можна підкреслити, що на [email protected] зареєстровано щонайменше 33 доменні імена. Деякі з цих доменів мають значення ПІБ Ivan Neculiti у своїх реєстраційних записах, включно з tracker-free.cn, який був зареєстрований на Ivan Neculiti за адресою [email protected] і посилався на MercenarieS TeaM у своїх оригінальних реєстраційних записах.
Dfyz також використовував псевдонім DonChicho, який також продавав абузостійкі послуги хостингу та доступ до зламаних інтернет-серверів. У 2014 році відомий член російськомовної спільноти кіберзлочинців Antichat подав скаргу на DonChicho, заявивши, що цей користувач ошукав їх і використовував адресу електронної пошти [email protected].
У скарзі йшлося, що DonChicho зареєструвався в Antichat з інтернет-адреси Придністров’я 84.234.55. 29.
Пошук цієї адреси в Constella показує, що її було використано для реєстрації тільки п’яти облікових записів онлайн, які були створені за ці роки, зокрема один на ask.ru, де користувач зареєструвався з адресою електронної пошти [email protected]. Constella також повертає для цієї адреси електронної пошти користувачеві з ім’ям «Іван» на memoraleak.com і 000webhost.com.
Constella вважає, що пароль, який найчастіше використовується адресою електронної пошти [email protected], був «filecast», і що з цим паролем пов’язано понад 90 адрес електронної пошти. Серед них приблизно два десятки адрес із назвою «Neculiti», а також адреса [email protected].
Intel 471 каже, що DonChicho опублікував на кількох російських форумах із кіберзлочинності, що [email protected] був його адресою, і що він входив на форуми з кіберзлочинності майже виключно з інтернет-адрес у Тирасполі, столиці Придністров’я. Огляд постів DonChicho показує, що цю людину було забанено на кількох форумах у 2014 році за шахрайство з іншими користувачами.
Кешовані копії марнославного домену DonChicho (donchicho.ru) показують, що 2009 року він був спамером, який продавав підробки рецептурних ліків через Rx-Promotion, колись одну з найбільших аптечних спам-програм для російськомовних філій.
Повертаючись до згаданої на початку теми санкцій, можна відзначити цікаве спостереження Correctiv, які підкреслили їхню «беззубість» у випадку компанії братів:
«Санкції ЄС щодо російських компаній і приватних осіб, які стоять за дезінформаційними веб-сайтами RRN, забороняють європейським компаніям вести з ними бізнес. У той час як Stark Industries Solutions як британська компанія і PQ Hosting як молдавська компанія не підпадають під дію законодавства ЄС».
The post Молдовські брати Neculiti та PQ.Hosting: як вони допомагають російським хакерам first appeared on НЕНЬКА ІНФО.
Працівники Державного бюро розслідувань повідомили про підозру правоохоронцю та адвокатці, які незаконно привласнювали квартири одиноких померлих людей у Запоріжжі. Загальна вартість нерухомості, яку зловмисники намагалися привласнити, становить понад 3,6 млн гривень. Після смерті одиноких власників квартир, які не мали спадкоємців, майно мало автоматично переходити у власність територіальної громади Запоріжжя. Однак фігуранти втручались у цей процес, […]
Колишньому заступнику міського голови Дніпра з питань діяльності виконавчих органів міської ради повідомлено про підозру у внесенні неправдивих даних до електронної декларації та незаконному збагаченні. Загальна вартість незадекларованого майна сягає 47 мільйонів гривень, а сума незаконного збагачення — 8 мільйонів. Про це повідомляє НАЗК, а досудове розслідування у кримінальному провадженні веде поліція Дніпропетровської області за […]
В Одесі до трьох років позбавлення волі засудили Руслана Гупаленка — командира 21-го взводу боротьби з підводно-диверсійними силами та засобами Військово-морських сил ЗСУ. Військовослужбовця визнали винним у систематичному хабарництві та легалізації майна, здобутого злочинним шляхом. Як стало відомо з вироку Приморського районного суду, Гупаленко з серпня 2024 року змушував свого підлеглого збирати з особового складу […]
Камалія відчинила двері свого дому для журналістів і вразила глядачів масштабами та гламуром інтер’єру. У програмі «По Хатах на Люкс ФМ!» зірка провела екскурсію по маєтку, який оцінює в 15 мільйонів доларів. Триповерховий особняк Камалія придбала ще у 2009 році, щоправда, тоді це були лише «голі стіни». Співачка особисто займалася дизайном і добором усіх деталей […]
Віктор Ющенко, третій президент України, щомісяця отримує довічне грошове утримання з державного бюджету в розмірі 28 тисяч гривень. Ці кошти передбачені у програмі фінансування Офісу президента й виділяються регулярно. З 2010 року за Ющенком закріплена державна резиденція — дача №2а в Конча-Заспі. Витрати на її утримання, обслуговуючий персонал та охорону покриваються коштом бюджету. Окрім грошового […]
З 1 липня 2025 року в Україні офіційно змінено стандарт напруги в електромережі. Відтепер нормативні показники для однофазної мережі становлять 230 В, а для трифазної — 400 В замість традиційних 220/380 В. Така зміна є кроком до гармонізації українських стандартів із європейськими — зокрема EN 50160, який регламентує якість електроенергії в ЄС. Однак для більшості […]
Сьогодні Вищий антикорупційний суд провів чергове засідання у резонансній справі проти міністерки юстиції Ольги Стефанішиної. Її обвинувачують у розтраті державних коштів. За версією слідства, гроші Мін’юсту виводилися на фіктивну компанію, зареєстровану у квартирі, що належить чинному міністру енергетики Герману Галущенку. Поведінка самої Стефанішиної лише підсилює підозри. Міністерка систематично пропускає судові засідання, посилаючись на «міжнародні зустрічі». […]
У ніч на 1 липня на території Полтавської області було зафіксовано землетрус магнітудою 3,1. За словами Юрія Андрущенка, начальника Центру збору й обробки інформації Головного центру спеціального контролю, такі підземні поштовхи для регіону є звичайним явищем і не викликають занепокоєння. Експерт пояснив, що Полтавщина розташована у межах Дніпровсько-Донецької западини — зони з довготривалою тектонічною активністю. […]
Українська співачка Анастасія Приходько вирішила наочно показати, як змінилася купівельна спроможність гривні. Вона провела домашній соціальний експеримент: з повністю порожнім холодильником вирушила до супермаркету з 5 000 гривень, аби закупитися продуктами для своєї родини з шести осіб. Відео з розпакуванням покупок артистка виклала у TikTok, підкресливши, що раніше за еквівалент 100 доларів могла принести додому […]
Служба безпеки України спільно з Офісом Генерального прокурора викрили масштабну корупційну схему у Міністерстві оборони, пов’язану із закупівлею великокаліберної зброї для ЗСУ. Йдеться про розкрадання більш як 33 мільйонів гривень у період з березня 2022 року по травень 2023 року. Як з’ясували слідчі, у схемі були задіяні колишній директор одного з департаментів Міноборони та керівник […]