← На главную

Нидерланды арестовали владельцев MIRhosting за помощь кибератакам РФ

25.05.2026 13:56 · hackernews

Нидерландские власти арестовали совладельцев двух хостинговых компаний — 39-летнего Андрея Нестеренко (русский по происхождению) и 57-летнего Юссефа Зинада. Их обвиняют в нарушении санкционного законодательства: они якобы предоставляли IT-инфраструктуру для кибератак и дезинформационных кампаний, которые Россия ведёт внутри Евросоюза.

Эти двое фигурировали в расследовании KrebsOnSecurity 2025 года. Тогда выяснилось, что их компании — MIRhosting (Нидерланды) и WorkTitans BV — взяли под контроль техническую базу Stark Industries Solutions. Stark — провайдер, возникший прямо перед вторжением России в Украину и ставший источником мощных DDoS-атак и прокси-сервисов для российских хакерских групп. Ранее ЕС уже вводил санкции против молдавских братьев Ивана и Юрия Некулиц и их компании PQHosting, которая обеспечивала одно из двух подключений Stark к интернету. Но когда санкции утекли в СМИ, активы Stark перевели на the[.]hosting — под контроль WorkTitans, которая получала связь только через MIRhosting.

18 мая следователи голландской финансовой службы FIOD провели обыски в трёх офисах и двух дата-центрах, изъяли ноутбуки, телефоны и более 800 серверов. Арестованы Нестеренко и Зинад. По данным de Volkskrant, сети WorkTitans и MIRhosting были самыми активными в прокремлёвских атаках на датские госсайты в ноябре 2025 года — как раз во время муниципальных выборов в Дании.

Нестеренко отрицает осведомлённость. Он заявляет, что прекратил все услуги с братьями Некулицами, когда в мае 2025 вступили в силу санкции, а перевод клиентов на WorkTitans не был попыткой обойти ограничения. MIRhosting выпустил заявление, что запустил внутреннее расследование, временно отключил услуги WorkTitans и не видит подтверждений влияния на датские выборы — мол, никаких всплесков трафика или жалоб не было.

Зинад, напротив, всячески скрывался: удалил LinkedIn, не отвечал на звонки и сообщения, а сосед сказал, что не знает, где он живёт. Его арестовали в Амстердаме.

Кстати, Нестеренко оказался фигурой с историей: он родился в Нижнем Новгороде, в детстве был вундеркиндом-пианистом. В 2004 году основал Innovation IT Solutions Corp. — ту самую компанию, которая хостила сайт stopgeorgia[.]ru, использовавшийся для кибератак на Грузию одновременно с вторжением российских войск в 2008 году.

Читать оригинал →