Як повідомляють наші джерела, на переговорах по мирному врегулюванню Росія пропонує відмову від тісної співпраці з Китаєм в обмін на відмову США від військової допомоги Україні та відкриття прямого доступу на всі Росії до всіх ринків. При цьому Росія визнає за США збереження їх економічних інтересів на українських територіях. За інформацією джерел, Україна дала згоду […]
Юлія Тимошенко і Віталій Кличко вийшли на новий рівень політичної співпраці. Про неї давно говорили неофіційно, але останні події в Київраді й у парламентських колах підтверджують: союз уже працює. За даними джерел у столичній владі, сторони погодили “понятійний” договір про розподіл ролей на майбутніх виборах. У Києві Батьківщина отримає 30% списку на вибори до Київради, […]
Як повідомляють наші джерела, на наступне засідання РНБО готується пакет документів для введення санкцій проти Віталія Кличка, що передбачає автоматичне усунення з посади навіть обраного мера. Згідно норм чинного законодавства, у разі якщо усувають мера, його місце має зайняти секретар Київради. Донедавна цю посаду займав ударовець Володимир Бондаренко, але наразі він склав свої повноваження. За […]Після початку повномасштабного вторгнення Росії в Україну активізувалися дезінформаційні кампанії та хакерські атаки, координовані провладними угрупованнями РФ. Встановлено, що в реалізації таких операцій брали участь двоє братів із Молдови – Іван і Юрій Neculiti, які у 2019 році заснували компанію PQ.Hosting. Ця компанія спеціалізується на наданні хостинг-послуг в Інтернеті та володіє серверним обладнанням у понад 30 країнах світу.
Незважаючи на санкції, хостинг є досить поширеним у Росії, працюючи з 2022 року на мережі, що належить Stark Industries Solutions Limited, зареєстрованій Іваном Neculiti у Великій Британії.
В одному зі своїх промо-інтерв’ю Іван пояснює, яка мета британської компанії: «На даний момент наші IP-адреси більше не показують, що вони належать PQ Hosting. Є інша, нейтральна назва». За його словами, британська компанія взагалі не бере участі в платіжних операціях, а просто для того, щоб полегшити бізнес. Інакше кажучи, будь-хто, хто веде бізнес зі Stark Industries Solutions, насправді веде бізнес із PQ Hosting, за винятком того, що сторонні не відразу це побачать.
Маскуючи свою корпоративну мережу, PQ Hosting став притулком для проросійських кіберактивістів, які здійснюють незаконну діяльність проти громадян України та допомагають ФСБ відслідковувати дезертирів і агентів усередині країни через фішингові ресурси «Легіону свобода Росії» і «Російського добровольчого корпусу», які просуває «Яндекс» на перші позиції пошуку, а також надаючи інфраструктуру для DDoS-атак європейських держав.
Конкретні приклади:
- 21.12.2023 Комп’ютерна група реагування на надзвичайні ситуації України зареєструвала атаки на українських користувачів за допомогою електронних розсилок із заголовком «Запит СБУ», заражаючи їх вірусом RemcosRAT, сервери управління яким працювали в рамках автономної мережі AS44477 (STARK INDUSTRIES SOLUTIONS LTD).
- Раніше CERT-UA також повідомила про атаку за допомогою 5 різних програм, ініціаторами якої було угруповання UAC-0082 (Sandworm), асоційоване з ГУ ГШ ЗС РФ, використовуючи інфраструктуру STARK INDUSTRIES SOLUTIONS LTD.
- Атака на українських користувачів із заголовком «Повістка до суду».
- Артем Тамоян, російський опозиційний активіст і програміст, повідав у Twitter історію про свої спостереження на тему просування «Яндексом» фішингових ресурсів раніше згаданих ЛСР і РДК, що збирають дані про росіян, які хочуть вступити до їхніх лав. Деякі скарги з проханнями про блокування Тамоян адресував адміністрації CloudFlare. В одній із відповідей сервісу йшлося, що хостинг-провайдером підроблених сайтів легіону «Свобода Росії» була компанія Stark Industries.
До того ж, досліджуючи звіт Федерального управління кібербезпеки Швейцарії, було згадано про лінію багатоденних DDoS атак, спрямованих на інфраструктуру органів влади і великих муніципалітетів, де згадується проросійське угруповання NoName057(16), що використовує сервери Stark Industries.
Крім того, інфраструктуру братів Neculiti використовувало угруповання BlueCharlie, яке займається шпигунством і крадіжкою даних в України та країн НАТО.
Так само PQ Hosting є частим «гостем» за згадками у звітах організації HYAS, що займається розслідуванням інцидентів у сфері кібербезпеки. Ось як ними було описано діяльність PQ Hosting у звіті за 6 травня 2024 року:
AS44477, пов’язаний зі STARK INDUSTRIES, працює як передбачуваний куленепробивний хост зі зв’язками з Росією. Спостережувана активність, зокрема, наявність Redline stealer і трафіку, пов’язаного з ботнетом, вказує на зловмисний намір, спрямований на компрометацію даних користувачів і розширення мереж ботнетів. STARK INDUSTRIES може працювати як куленепробивний хостинг, що сприяє кіберзлочинній діяльності. Присутність Redline stealer передбачає зосередження уваги на крадіжці даних і потенційної монетизації вкраденої інформації.
або ж у більш ранньому звіті:
AS44477 – це номер автономної системи (ASN), присвоєний мережі, керованій STARK INDUSTRIES, підозрюваному куленепробивному хосту зі з’єднаннями з Росією. Нерідко проблемний трафік походить від STARK INDUSTRIES. За нашими даними, цей трафік в основному є Redline stealer, який краде особисті дані браузера і приєднує пристрої жертви до ботнету ‘SPOO’.
Шкідлива діяльність: AS44477 була пов’язана зі складними кібератаками, такими як розгортання програм-вимагачів і спроби ексфільтрації даних. Зловмисники, які використовують цей ASN, можуть націлитися на організації в різних секторах, використовуючи вразливості для досягнення своїх цілей.
У соціальній мережі Twitter (X) схожа ситуація зі згадками від організацій, що протидіють кіберзлочинності
На тематичних форумах їх рекомендують як «абузостійкий хостинг»
або згадування в Telegram:
Розміщення маркетплейсів із продажу наркотиків також не бентежить компанію, і такі ресурси як rr-seedshop081.xyz спокійно ведуть свою діяльність на їхньому обладнанні.
Рівним рахунком як і казино:
casinochanslots.com
bizzocasino.sk
crazytime.eu.com
22-bet.nl
tonybetsourcing.com
dragon-slots.pk
plinkogame.eu.com
bet-amo.bg
bobscasino.de
tonybetsourcing.com
Також було помічено розміщення ресурсів, що нагадують сервіси, пов’язані з шахрайством у сфері криптовалют:
ymanga.org
deenair.org
betchan-exclusive.com
Що примітно, для подібного роду ресурсів воліють використовувати мережу конкретно в Нідерландах.
Служба відстеження витоків даних Constella Intelligence повідомляє, що Іван Neculiti зареєструвала кілька онлайн-акаунтів за адресою електронної пошти [email protected]. Кіберрозвідувальна фірма Intel 471 показує, що ця адреса електронної пошти пов’язана з ім’ям користувача «dfyz» на більш ніж півдюжині форумів з кіберзлочинності російською мовою з 2008 року. Користувач dfyz на Searchengines.ru у 2008 році попросив інших учасників форуму переглянути war.md і сказав, що вони є частиною MercenarieS TeamM.
У той час dfyz продавав «абузостійкі сервери для будь-яких цілей», що означало, що хостингова компанія навмисно ігнорувала скарги на зловживання або запити силових структур про активність своїх клієнтів.
За допомогою DomainTools також можна підкреслити, що на [email protected] зареєстровано щонайменше 33 доменні імена. Деякі з цих доменів мають значення ПІБ Ivan Neculiti у своїх реєстраційних записах, включно з tracker-free.cn, який був зареєстрований на Ivan Neculiti за адресою [email protected] і посилався на MercenarieS TeaM у своїх оригінальних реєстраційних записах.
Dfyz також використовував псевдонім DonChicho, який також продавав абузостійкі послуги хостингу та доступ до зламаних інтернет-серверів. У 2014 році відомий член російськомовної спільноти кіберзлочинців Antichat подав скаргу на DonChicho, заявивши, що цей користувач ошукав їх і використовував адресу електронної пошти [email protected].
У скарзі йшлося, що DonChicho зареєструвався в Antichat з інтернет-адреси Придністров’я 84.234.55. 29.
Пошук цієї адреси в Constella показує, що її було використано для реєстрації тільки п’яти облікових записів онлайн, які були створені за ці роки, зокрема один на ask.ru, де користувач зареєструвався з адресою електронної пошти [email protected]. Constella також повертає для цієї адреси електронної пошти користувачеві з ім’ям «Іван» на memoraleak.com і 000webhost.com.
Constella вважає, що пароль, який найчастіше використовується адресою електронної пошти [email protected], був «filecast», і що з цим паролем пов’язано понад 90 адрес електронної пошти. Серед них приблизно два десятки адрес із назвою «Neculiti», а також адреса [email protected].
Intel 471 каже, що DonChicho опублікував на кількох російських форумах із кіберзлочинності, що [email protected] був його адресою, і що він входив на форуми з кіберзлочинності майже виключно з інтернет-адрес у Тирасполі, столиці Придністров’я. Огляд постів DonChicho показує, що цю людину було забанено на кількох форумах у 2014 році за шахрайство з іншими користувачами.
Кешовані копії марнославного домену DonChicho (donchicho.ru) показують, що 2009 року він був спамером, який продавав підробки рецептурних ліків через Rx-Promotion, колись одну з найбільших аптечних спам-програм для російськомовних філій.
Повертаючись до згаданої на початку теми санкцій, можна відзначити цікаве спостереження Correctiv, які підкреслили їхню «беззубість» у випадку компанії братів:
«Санкції ЄС щодо російських компаній і приватних осіб, які стоять за дезінформаційними веб-сайтами RRN, забороняють європейським компаніям вести з ними бізнес. У той час як Stark Industries Solutions як британська компанія і PQ Hosting як молдавська компанія не підпадають під дію законодавства ЄС».
The post Молдовські брати Neculiti та PQ.Hosting: як вони допомагають російським хакерам first appeared on НЕНЬКА ІНФО.
Міністерство освіти та науки України затвердило дату завершення навчального року — 30 червня 2025 року. Відповідне рішення закріплене постановою Кабінету міністрів № 841 від 23 липня 2024 року. Останній дзвоник для більшості учнів пролунає 30 травня. Проте червень залишиться робочим: у цей період діти зможуть завершити навчальну програму, підтягнути знання, закрити академічні заборгованості або підготуватися до […]
Поки українці боронять державу на фронті, російські куратори вербують неповнолітніх для терактів у тилу. Один з таких випадків трапився у Вінниці – міський суд виніс вирок 17-річному хлопцеві, який за 80 тисяч гривень погодився підпалити будівлю місцевого ТЦК. Завдання, як з’ясувалося, він отримав через Telegram-канал, ймовірно, контрольований російськими спецслужбами. Історія почалася в ніч на 6 […]
Скандал із масовим оформленням фальшивих довідок про інвалідність серед прокурорів у Хмельницькій області набирає нових обертів. За офіційними даними, з жовтня 2024 року було звільнено 16 співробітників прокуратури, які мали сумнівні медичні висновки. Проте ще 47 прокурорів з інвалідністю продовжують працювати, повідомили у відповідь на запит журналістів «Слідство.Інфо». Ці цифри підтвердила й сама Хмельницька обласна […]
Москва висунула ультимативні вимоги для завершення війни проти України: “денацифікація” та відставка президента Володимира Зеленського. Про це повідомляє The New York Times з посиланням на джерела у дипломатичних колах. Як пише NYT, Росія більше не задовольняється лише припиненням вогню. Вона вимагає кардинального перегляду внутрішньої політики України, зокрема зміну керівництва, що, фактично, означає капітуляційні умови. Колишній […]
Адміністрація Дональда Трампа може визнати Крим частиною Росії в обмін на припинення війни в Україні. Про це повідомило агентство Bloomberg із посиланням на джерела, знайомі з перебігом переговорів. За даними журналістів, цей сценарій обговорюється як частина ширшої угоди про припинення вогню між Москвою та Києвом. Хоча остаточне рішення ще не ухвалене, сигнал з боку США […]
Базову загальновійськову підготовку проходитимуть усі студенти-чоловіки другого курсу українських вишів — орієнтовно від 75 до 80 тисяч осіб. Жінки зможуть приєднатися добровільно. Про це заявив міністр освіти і науки Оксен Лісовий під час години запитань до уряду у Верховній Раді. За словами міністра, для реалізації програми вже розроблено 170 освітніх програм, які подано на погодження […]
У Хмельницькому районі сталася трагічна аварія, яка забрала життя 11-річного хлопчика. Водій мотоцикла, який скоїв наїзд, з місця події втік. Поліція вже встановила особу кермувальника та затримала його. За даними поліції, інцидент стався вдень 13 квітня в селі Шаровечка. Близько 13:50 на вулиці Центральній мотоцикл Loncin JL200-68F, за кермом якого був 18-річний місцевий житель, зіткнувся […]
Щоб «відмазатися» від армії, студент духовної академії звернувся до Уманського територіального центру комплектування. Та замість стандартної процедури, натрапив на схему: за відстрочку з нього вимагали 3000 доларів США. А коли заплатив — обіцяної відстрочки так і не побачив. Цю історію оприлюднили черкаські ЗМІ, посилаючись на рішення суду. Службовець ТЦК, якого визнали винним, відбувся штрафом у […]
Війна не знає справедливості — вона її знищує першою. Саме тому говорити про “справедливу” мобілізацію безглуздо, вважає військовослужбовець і журналіст Віктор Трегубов. В Україні мобілізація досі залишається доволі ліберальною, але й вона наштовхується не стільки на страх смерті, як на інший — більш глибокий і людський — страх перед змінами. Серед усіх аргументів, що супроводжують […]
До наступної зими Україна може опинитися перед необхідністю імпортувати газ на кілька мільярдів доларів — усе через рекордно низький рівень запасів у підземних сховищах. Про це повідомляє агентство Reuters, посилаючись на експерта з енергетики та колишнього голову оператора транзиту газу Сергія Макогона. За його словами, ситуація загострилася через вимушене збільшення відбору газу з хранилищ та […]
Якщо ви нещодавно завели собаку і здивовані тим, що вона майже весь день спить — не хвилюйтеся. Це абсолютно нормально. Ветеринар Бен Сімпсон-Вернон, популярний у TikTok завдяки своїм професійним порадам, пояснив, скільки саме сну потрібно собаці, і чому це важливо. “Скільки сну має отримувати середньостатистичний собака щодня?” — питає він у відео. “Легко припустити, що […]