- Полиция Нидерландов конфисковала около 250 физических серверов из дата-центров в Гааге и Зутермере, связанных с «пуленепробиваемым» хостингом, предположительно CrazyRDP.
- Оборудование использовалось с 2022 года для киберпреступлений, включая шифровальщиков, ботнеты, фишинг и распространение контента с насилием над детьми.
- Правоохранители провели комплексную операцию, изъяли сотни виртуальных серверов и доменов, но об арестах пока не сообщается.
Нидерландская полиция провела масштабную операцию, в ходе которой была конфискована значительная часть серверного оборудования, обеспечивавшего работу анонимного хостинг-сервиса, известного как «пуленепробиваемый». По оценкам правоохранительных органов, было изъято около 250 физических серверов в дата-центрах крупных городов — Гааги и Зутермера. В совокупности изъятые ресурсы включают также тысячи виртуальных серверов.
Данный хостинг, предположительно CrazyRDP, специализировался на предоставлении услуг с акцентом на полную анонимность клиентов, игнорируя требования служб безопасности и отказываясь сотрудничать с правоохранительными органами. Эта инфраструктура активно использовалась с 2022 года для организации различных форм киберпреступной деятельности. В частности, мощности применялись для хостинга шифровальщиков (ransomware), управления ботнетами, проведения фишинговых атак, а также для распространения запрещённого контента, включающего сцены насилия над детьми.
Операция включала несколько этапов, последний из которых состоялся в середине ноября. В рамках расследования был пресечён запуск вредоносных программ Rhadamanthys, VenomRAT и Elysium. Одновременно с изъятием серверов проведены девять обысков в дата-центрах, в ходе которых также были изъяты 20 доменных имён, связанных с деятельностью данного хостинг-провайдера.
Публично название компании не раскрывается, однако экспертное сообщество и СМИ склоняются к мнению, что речь идёт именно о CrazyRDP. Эта компания широко известна тем, что не соблюдала политику «Знай своего клиента» (KYC), не вела логи пользователей и требовала минимальную информацию для регистрации аккаунтов — лишь имя пользователя и пароль.
На данный момент полиция продолжает криминалистическую экспертизу изъятого оборудования с целью дальнейшего выявления операторов и клиентов сервиса. Информации о задержанных или обвиняемых в рамках данного дела пока не поступало.
Следует отметить, что данная операция является частью более широкой борьбы правоохранительных структур Нидерландов и международных партнёров с киберпреступностью и незаконной деятельностью в интернете, в том числе с инфраструктурами, создающими серьёзную угрозу безопасности и нарушающими законодательство.
