Молдовські брати Neculiti та PQ.Hosting на службі у російських хакерів

Після початку повномасштабного вторгнення Росії в Україну значно активізувалися дезінформаційні кампанії та хакерські атаки, координовані російськими провладними угрупованнями. Як встановлено, у реалізації таких операцій брали участь двоє братів із Молдови – Іван і Юрій Neculiti, які у 2019 році заснували компанію PQ.Hosting.

Про це повідомляє видання nenka.info https://nenka.info/moldovski-braty-neculiti-ta-pq-hosting-yak-vony-dopomagayut-rosijskym-hakeram/

PQ.Hosting спеціалізується на наданні хостинг-послуг в Інтернеті та володіє серверним обладнанням у понад 30 країнах світу. Попри санкції, хостинг продовжує функціонувати в Росії, працюючи через мережу Stark Industries Solutions Limited, зареєстровану Іваном Neculiti у Великій Британії.

В одному з промо-інтерв’ю Іван Neculiti пояснював, що Stark Industries Solutions діє як прикриття для PQ.Hosting, дозволяючи уникати санкцій та регуляторного контролю. За його словами, компанія не бере участі у платіжних операціях, а лише «полегшує бізнес». Це дозволяє приховати справжнього постачальника послуг.

Маскуючи свою корпоративну мережу, PQ.Hosting стала притулком для проросійських кіберактивістів, які здійснюють незаконну діяльність проти громадян України та країн Заходу. За даними розслідувань, їхні сервери використовувалися для:

  • Фішингових атак на росіян, які хотіли приєднатися до «Легіону свобода Росії» або «Російського добровольчого корпусу». В результаті зібрані дані передавалися ФСБ.
  • DDoS-атак на державні установи та муніципалітети європейських країн.
  • Управління вірусом RemcosRAT, що заражав українських користувачів через фейкові повідомлення від СБУ.
  • Використання проросійським угрупованням NoName057(16), яке здійснює атаки на європейські об’єкти.
  • Підтримки шпигунської діяльності групи BlueCharlie, яка займається крадіжкою даних в Україні та країнах НАТО.

Діяльність PQ.Hosting та Stark Industries Solutions регулярно згадується у звітах міжнародних компаній з кібербезпеки. Наприклад, у звіті HYAS від 6 травня 2024 року зазначається.


Раніше AS44477 згадувалася у звітах про атаки з використанням програм-вимагачів, ексфільтрації даних та компрометації систем західних компаній.

Крім сприяння кіберзлочинцям, PQ.Hosting розміщує:

  • Маркетплейси для продажу наркотиків (rr-seedshop081.xyz);
  • Онлайн-казино (casinochanslots.com, tonybetsourcing.com, bet-amo.bg);
  • Шахрайські криптовалютні сервіси (ymanga.org, deenair.org);

Особливо активно такі ресурси розміщуються на серверах PQ.Hosting у Нідерландах.

Служба відстеження витоків даних Constella Intelligence виявила, що Іван Neculiti використовував електронну пошту [email protected], яка фігурує на форумах кіберзлочинців ще з 2008 року.

Користувач під псевдонімами «dfyz» та «DonChicho» продавав «абузостійкі» сервери, які не реагували на скарги щодо незаконної діяльності. Він також фігурував у шахрайських схемах та спам-кампаніях, включаючи нелегальну продажу рецептурних ліків через Rx-Promotion.

Попри численні звинувачення, компанія PQ.Hosting продовжує працювати. Санкції ЄС не поширюються на Stark Industries Solutions (Велика Британія) і PQ.Hosting (Молдова), що дозволяє їм вести бізнес із російськими клієнтами без юридичних наслідків.

Розслідувачі наголошують на необхідності розширення санкційного списку, включаючи підсанкційні заходи проти структур Neculiti, аби припинити їхню співпрацю з російськими хакерськими групами.

попередня стаття
Енергоатом спрямував більше електроенергії до енергосистеми України
наступна стаття
США наклали санкції на прокурора МКС

Поділитися:

АКТУАЛЬНО

ЦІКАВЕ ЗА ТЕМОЮ
У ФОКУСІ

Мерц може надати Україні далекобійні ракети

torontomark48 -
Велика Британія готова підтримати можливе рішення новообраного канцлера Німеччини Фрідріха Мерца щодо передачі Україні крилатих ракет Taurus. Про це повідомляє видання The Telegraph з посиланням на джерела в уряді Сполученого Королівства. Як стало відомо, Лондон вважає за доцільне підтримати ініціативу Мерца у разі, якщо Берлін погодиться надати Києву далекобійне озброєння за умови участі ключових союзників […]

Єврокомісія схвалила перехід Болгарії на євро з 2026 року

torontomark48 -
Європейська комісія офіційно схвалила запровадження єдиної європейської валюти в Болгарії з 1 січня 2026 року. Про це повідомило німецьке видання Bild у середу, 4 червня. Відповідний висновок ЄК є ключовим кроком для Болгарії на шляху до приєднання до єврозони. У разі остаточного затвердження Болгарія стане 21-ю державою-членом Європейського Союзу, яка використовує євро як національну валюту. […]

Коли Пентагон планує зустріч у форматі Рамштайн?

torontomark48 -
Сабріна Сінгх, заступниця речника Пентагону, на брифінгу заявила, що запланована 17-та зустріч Контактної групи з питань оборони України в форматі “Рамштайн” очікується у середині листопада. Заява відобразила наміри США продовжити підтримку України, незважаючи на тимчасові фінансові обмеження, пов’язані з рішеннями Конгресу. Сінгх підкреслила необхідність у затвердженні додаткових коштів для продовження підтримки Києва та відзначила безперервну […]

Трамп заявив про затримку українсько американської угоди про ресурси

torontomark48 -
Президент США Дональд Трамп закликав українську владу негайно підписати угоду про співпрацю у сфері видобутку рідкісноземельних металів. Заяву він оприлюднив 25 квітня на своїй сторінці у Truth Social, зазначивши, що підписання документів затримується вже понад три тижні. За словами Трампа, Україна, очолювана Володимиром Зеленським, досі не уклала остаточні домовленості з американською стороною щодо угоди, яку […]

Затримано організаторів незаконного бізнесу з переправлення призовників за кордон

torontomark48 -
Правоохоронці викрили канал незаконного переправлення чоловіків призовного віку через українсько-угорський кордон, організований 52-річною жінкою та її 42-річним спільником. Схема переправи працювала за такою схемою: за 10 тисяч доларів з одного клієнта організатори надавали повний «сервіс». Чоловіків привозили з сусідньої Львівської області до Закарпаття на автомобілі організаторів. На місці клієнтів поселяли в одному з готельних комплексів […]

У Болгарії виявили технічне відхилення у новому F-16 зі США

torontomark48 -
Після прибуття першого винищувача F-16 Block 70 зі США до Болгарії військові виявили технічне відхилення в роботі однієї з систем. Про це повідомив командувач Військово-повітряними силами Болгарії Ніколай Русев, передає Міністерство оборони країни. За словами Русева, мова не йде про серйозну несправність. Виявлене відхилення не ставить під сумнів технічну справність літака, проте потребує усунення. «Поки […]

Байдена розкритикував Роберт Кеннеді-молодший

torontomark48 -
Роберт Кеннеді-молодший, кандидат у президенти США, висловив критику на адресу президента Джо Байдена за його виступ у Франції, де той порівняв український конфлікт із Другою світовою війною. Кеннеді, відомий своїми скептичними поглядами щодо надання додаткової допомоги Україні, вважає, що такі порівняння є недоречними і небезпечними. У своїй промові в п’ятницю Байден поставив кілька гіпотетичних запитань, […]

Понад 60 країн домовилися на конференції в Дубаї про скорочення викидів від систем охолодження

torontomark48 -
На Конференції ООН зі зміни клімату, що відбулася в Дубаї (СОР28), 64 країни внесли свої підписи під Глобальні зобов’язання зі скорочення викидів від систем охолодження, повідомив журналістам речник генерального секретаря ООН, Стефан Дюжаррік. Згідно зі звітом Програми ООН з довкілля (UNEP), заходи, спрямовані на зменшення енергоспоживання від систем охолодження, можуть призвести до зменшення відповідних викидів […]

©2023, "INFO 4U". Використання матеріалів сайту тільки за умови посилання (для інтернет-видань - гіперпосилання) на "INFO 4U" не нижче другого абзацу. Контакти для зв'язку з редакцією: [email protected]