Добавить в корзинуПозвонить
Найти в Дзене
Грустный Киберпанк
61 подписчик

Тем временем, эксперты, рейды в Нидерландах обернулись против российских VPN-сервисов

2
1 мин
ЦОД nLighten в Нидерландах был экстренно отключен от питания — в цепной реакции, десятки хостинг-провайдеров и VPN-сервисов, в том числе работающих и в России, были отключены. Инцидент случился в цепочке между владельцем ЦОД nLighten — дистрибутором MIRhosting — и конечными хостингами. Отключение, зацепившее крупных провайдеров, стряслось не на ровном месте: за несколько дней до этого, нидерландские силовики провели рейды в дата-центрах, изъяли более 800 серверов и задержали двух человек — все это по подозрению в нарушении санкций против РФ. Следствие считает, что инфраструктура использовалась для поддержки российских кибератак. Отключение ЦОДа последовало за этой операцией. Отмечается, что резервные копии оказались заблокированы на обесточенных стойках, доступ оказался потерян. Масштабы ущерба пока еще под вопросом: по некоторым оценкам, только у одного пострадавшего хостинг-провайдера упало около 15 тыс. сайтов. Параллельно начались сбои в нескольких популярных VPN-сервисах. Для ком

Тем временем, эксперты, рейды в Нидерландах обернулись против российских VPN-сервисов.

ЦОД nLighten в Нидерландах был экстренно отключен от питания — в цепной реакции, десятки хостинг-провайдеров и VPN-сервисов, в том числе работающих и в России, были отключены. Инцидент случился в цепочке между владельцем ЦОД nLighten — дистрибутором MIRhosting — и конечными хостингами. Отключение, зацепившее крупных провайдеров, стряслось не на ровном месте: за несколько дней до этого, нидерландские силовики провели рейды в дата-центрах, изъяли более 800 серверов и задержали двух человек — все это по подозрению в нарушении санкций против РФ. Следствие считает, что инфраструктура использовалась для поддержки российских кибератак. Отключение ЦОДа последовало за этой операцией.

Отмечается, что резервные копии оказались заблокированы на обесточенных стойках, доступ оказался потерян. Масштабы ущерба пока еще под вопросом: по некоторым оценкам, только у одного пострадавшего хостинг-провайдера упало около 15 тыс. сайтов. Параллельно начались сбои в нескольких популярных VPN-сервисах. Для компаний, основной ущерб заключался в оттоке клиентов и невозвратных платежах за хостинг. Некоторые представители рынка рассматривают переезд на другую инфраструктуру.

В Нидерландах вообще сейчас жарко: европейские силовики зачастили с операциями в этом регионе. Так, 22 мая прошла международная операция против First VPN, который, утверждалось, использовался киберпреступниками для сокрытия личности и инфраструктуры.

Подчеркивалось, что First VPN годами рекламировался на русскоязычных киберпреступных форумах как безопасный способ избегать внимания силовиков. А операция, предшествовавшая отключению nLighten, связывалась с хостинг-провайдером Stark Industries и нидерландской WorkTitans B.V., работавшей под брендом THE.Hosting.

Следствие утверждает, что хостинговая инфраструктура якобы использовалась организациями, связанными с Россией и Белоруссией и находящимися под санкциями ЕС. Также инфраструктуру WorkTitans связывают с атаками хакерской группировки NoName057(16).

Подписывайтесь на «ГК» в Telegram|на Sponsr|в MAX