Середа, 3 Червня, 2026

Молдовські брати Neculiti та PQ.Hosting: як вони допомагають російським хакерам

Важливі новини

Війна

Модернізація “Шахедів” і виклики для ППО: чому ефективність протидії дронам знизилася

Росія за останній час істотно вдосконалила ударні безпілотники типу «Шахед», тоді як в Україні досі не сформовано комплексної та системної концепції протидії цій загрозі. На цьому наголошує авіаційний експерт і аналітик Костянтин Криволап, аналізуючи зміну ефективності протиповітряної оборони в умовах масованого застосування дронів-камікадзе. За його оцінками, показники знищення ворожих безпілотників за рік суттєво погіршилися, що безпосередньо впливає на безпеку енергетичної та цивільної інфраструктури.

На початковому етапі широкого використання «шахедів» українська система ППО демонструвала доволі високі результати — рівень перехоплення сягав приблизно 85%. Навіть попри окремі випадки влучань і жертви, ті атаки не мали масштабних наслідків для функціонування енергосистеми чи життєдіяльності міст. Це пояснювалося низкою факторів, серед яких — відносна примітивність перших модифікацій дронів, передбачувані маршрути польоту та обмежені можливості подолання протиповітряного захисту.

Однак ситуація кардинально змінилася після того, як Росія суттєво модернізувала безпілотники. Улітку, за словами фахівця, рівень збиття інколи падав до 30–50%, а під час останніх масованих ударів ворогу дедалі частіше вдається досягати заданих цілей.

Криволап зауважує, що це вже має прямий вплив на енергетичну систему України. За його словами, атаки дедалі частіше спрямовані саме на критичні об’єкти, і результати говорять самі за себе.

«Окупанти влучають туди, куди їм треба. Фахівці вже кажуть, що ще кілька таких серйозних ударів — і незрозуміло, що ми будемо робити з енергетикою», — наголосив експерт.

Він пов’язує ситуацію не лише з технологічним прогресом РФ, а й із відсутністю державної політики щодо боротьби з «Шахедами». За його словами, Україна досі не має комплексного плану, який би визначав, як саме захищати електроенергію, тепло та інші критично важливі ресурси від атак дронів.

Війна

Людина з орбіти Єрмака отримає доступ до розподілу бюджету на нові українські фільми

Однак, як повідомляє видання "Інформатор", реалізація цієї реформи викликала низку запитань щодо її практичного втілення та впливу на судову систему. Особливу увагу громадськості привернула ситуація з суддями колишнього ОАСК та пов'язаними з цим бюджетними витратами.

Один із них – Тарас Босак – член “Союзу підприємців кіно і телеіндустрії”, яким володіє Єрмак, а керує Колюбаєв.

Босака називають правою рукою Колюбаєва, який співпрацює з ним у компанії “Мейнстрім Пікчерз”, що є одним із “переможців” та одержувачем бюджетних коштів на свої проєкти – і раніше, і зараз.

Щоб позбутися Колюбаєва, попередній склад Ради розформували через суд. Останньою краплею стало те, що кінопродакшн тодішнього голови Ради Колюбаєва “мейнстрім Пікчерз” отримав фінансування на одразу три фільми.

А паралельно сім’я Колюбаєва, яка втекла від війни, купила будинок у США за $600 тисяч.

Шоубізнес

Актор Дмитро Ярошенко залишив Україну і зірвав зйомки фільму Кондратюка

Український продюсер Ігор Кондратюк публічно заявив, що його фільм «В зеніті» опинився під загрозою через виїзд за кордон головного актора Дмитра Ярошенка. За словами Кондратюка, артист, який виконував головну роль у стрічці, покинув Україну на початку повномасштабного вторгнення з дозволу Міністерства культури і не повернувся. «Вже під час повномасштабного вторгнення головний герой Дмитро Ярошенко, який […]

The post Актор Дмитро Ярошенко залишив Україну і зірвав зйомки фільму Кондратюка first appeared on НЕНЬКА ІНФО.

Економіка

Жіночі можливості на ринку праці в 2025 році: ключові сфери розвитку

2025 рік відкриває для жінок нові горизонти у професійному світі, де головними стають фінансова стабільність, гнучкий графік та швидке навчання новим компетенціям. Сучасний ринок праці стимулює розвиток у напрямках, де поєднуються технології, креативність та аналітичне мислення. Серед них виділяють п’ять ключових сфер, які формують тенденції та перспективи.

На першому місці – ІТ та технології. Тут можливості безмежні: розробка програмного забезпечення, тестування, аналітика даних, кібербезпека та UI/UX-дизайн. Важливо, що для старту в цій індустрії не обов’язково мати профільну освіту — достатньо проходження спеціалізованих курсів, онлайн-академій та інтенсивних буткемпів. Зростання цієї галузі продовжує стимулювати попит на молодих спеціалістів, а дистанційна робота дозволяє поєднувати кар’єру з особистим життям.

Медичний сектор і біотехнології демонструють стійкість попиту: телемедицина, генетичні та нейробіологічні дослідження, управління медичними системами поєднують технології з турботою про пацієнта і дають зрозумілу траєкторію кар’єрного зростання. Паралельно зростає «зелена» економіка — від відновлюваної енергетики до еко-консалтингу та управління ресурсами: ці напрями відповідають і на бізнес-запити, і на суспільний запит сталості. П’яту позицію посідає освіта та розвиток особистості — онлайн-викладання, коучинг, авторські тренінги дають гнучкий графік і можливість монетизувати експертизу.

Три тренди формують вибір професії у 2025-му: поширення дистанційної роботи, прискорена інтеграція автоматизації та ШІ, а також чіткіший запит на баланс між роботою й особистим життям. Фахівчиням радять відштовхуватися від власних інтересів, звірятися з попитом на ринку й інвестувати у короткі програми навчання та сертифікації — це дозволяє швидко підтвердити компетенції і залишатися конкурентними без довгих академічних траєкторій. Підсумок очевидний: професії майбутнього потребують не лише технічних навичок, а й емпатії, креативності та гнучкого мислення — якостей, які дедалі частіше визначають успіх у командах і продуктах.

Спорт

40 мільйонів євро за Забарного: український талант — у топі світового футболу

Лідер оборони збірної України та гравець англійського “Борнмута” Ілля Забарний потрапив до рейтингу найдорожчих центральних захисників світу. Відомий портал Transfermarkt оцінив трансферну вартість 21-річного українця у 40 мільйонів євро, що дозволило йому посісти 27-му сходинку в глобальному рейтингу. Очолив список французький центрбек лондонського “Арсеналу” Вільям Саліба, чия ринкова ціна сягнула 80 мільйонів євро. Це ще […]

Після початку повномасштабного вторгнення Росії в Україну активізувалися дезінформаційні кампанії та хакерські атаки, координовані провладними угрупованнями РФ. Встановлено, що в реалізації таких операцій брали участь двоє братів із Молдови – Іван і Юрій Neculiti, які у 2019 році заснували компанію PQ.Hosting. Ця компанія спеціалізується на наданні хостинг-послуг в Інтернеті та володіє серверним обладнанням у понад 30 країнах світу.

Незважаючи на санкції, хостинг є досить поширеним у Росії, працюючи з 2022 року на мережі, що належить Stark Industries Solutions Limited, зареєстрованій Іваном Neculiti у Великій Британії.

В одному зі своїх промо-інтерв’ю Іван пояснює, яка мета британської компанії: «На даний момент наші IP-адреси більше не показують, що вони належать PQ Hosting. Є інша, нейтральна назва». За його словами, британська компанія взагалі не бере участі в платіжних операціях, а просто для того, щоб полегшити бізнес. Інакше кажучи, будь-хто, хто веде бізнес зі Stark Industries Solutions, насправді веде бізнес із PQ Hosting, за винятком того, що сторонні не відразу це побачать.

Маскуючи свою корпоративну мережу, PQ Hosting став притулком для проросійських кіберактивістів, які здійснюють незаконну діяльність проти громадян України та допомагають ФСБ відслідковувати дезертирів і агентів усередині країни через фішингові ресурси «Легіону свобода Росії» і «Російського добровольчого корпусу», які просуває «Яндекс» на перші позиції пошуку, а також надаючи інфраструктуру для DDoS-атак європейських держав.

Конкретні приклади:

  • 21.12.2023 Комп’ютерна група реагування на надзвичайні ситуації України зареєструвала атаки на українських користувачів за допомогою електронних розсилок із заголовком «Запит СБУ», заражаючи їх вірусом RemcosRAT, сервери управління яким працювали в рамках автономної мережі AS44477 (STARK INDUSTRIES SOLUTIONS LTD).
  • Раніше CERT-UA також повідомила про атаку за допомогою 5 різних програм, ініціаторами якої було угруповання UAC-0082 (Sandworm), асоційоване з ГУ ГШ ЗС РФ, використовуючи інфраструктуру STARK INDUSTRIES SOLUTIONS LTD.
  • Атака на українських користувачів із заголовком «Повістка до суду».
  • Артем Тамоян, російський опозиційний активіст і програміст, повідав у Twitter історію про свої спостереження на тему просування «Яндексом» фішингових ресурсів раніше згаданих ЛСР і РДК, що збирають дані про росіян, які хочуть вступити до їхніх лав. Деякі скарги з проханнями про блокування Тамоян адресував адміністрації CloudFlare. В одній із відповідей сервісу йшлося, що хостинг-провайдером підроблених сайтів легіону «Свобода Росії» була компанія Stark Industries.

До того ж, досліджуючи звіт Федерального управління кібербезпеки Швейцарії, було згадано про лінію багатоденних DDoS атак, спрямованих на інфраструктуру органів влади і великих муніципалітетів, де згадується проросійське угруповання NoName057(16), що використовує сервери Stark Industries.

Крім того, інфраструктуру братів Neculiti використовувало угруповання BlueCharlie, яке займається шпигунством і крадіжкою даних в України та країн НАТО.

Так само PQ Hosting є частим «гостем» за згадками у звітах організації HYAS, що займається розслідуванням інцидентів у сфері кібербезпеки. Ось як ними було описано діяльність PQ Hosting у звіті за 6 травня 2024 року:

AS44477, пов’язаний зі STARK INDUSTRIES, працює як передбачуваний куленепробивний хост зі зв’язками з Росією. Спостережувана активність, зокрема, наявність Redline stealer і трафіку, пов’язаного з ботнетом, вказує на зловмисний намір, спрямований на компрометацію даних користувачів і розширення мереж ботнетів. STARK INDUSTRIES може працювати як куленепробивний хостинг, що сприяє кіберзлочинній діяльності. Присутність Redline stealer передбачає зосередження уваги на крадіжці даних і потенційної монетизації вкраденої інформації.
або ж у більш ранньому звіті:

AS44477 – це номер автономної системи (ASN), присвоєний мережі, керованій STARK INDUSTRIES, підозрюваному куленепробивному хосту зі з’єднаннями з Росією. Нерідко проблемний трафік походить від STARK INDUSTRIES. За нашими даними, цей трафік в основному є Redline stealer, який краде особисті дані браузера і приєднує пристрої жертви до ботнету ‘SPOO’.

Шкідлива діяльність: AS44477 була пов’язана зі складними кібератаками, такими як розгортання програм-вимагачів і спроби ексфільтрації даних. Зловмисники, які використовують цей ASN, можуть націлитися на організації в різних секторах, використовуючи вразливості для досягнення своїх цілей.
У соціальній мережі Twitter (X) схожа ситуація зі згадками від організацій, що протидіють кіберзлочинності

На тематичних форумах їх рекомендують як «абузостійкий хостинг»

або згадування в Telegram:

Розміщення маркетплейсів із продажу наркотиків також не бентежить компанію, і такі ресурси як rr-seedshop081.xyz спокійно ведуть свою діяльність на їхньому обладнанні.

Рівним рахунком як і казино:

casinochanslots.com
bizzocasino.sk
crazytime.eu.com
22-bet.nl
tonybetsourcing.com
dragon-slots.pk
plinkogame.eu.com
bet-amo.bg
bobscasino.de
tonybetsourcing.com

Також було помічено розміщення ресурсів, що нагадують сервіси, пов’язані з шахрайством у сфері криптовалют:

ymanga.org
deenair.org
betchan-exclusive.com

Що примітно, для подібного роду ресурсів воліють використовувати мережу конкретно в Нідерландах.

Служба відстеження витоків даних Constella Intelligence повідомляє, що Іван Neculiti зареєструвала кілька онлайн-акаунтів за адресою електронної пошти [email protected]. Кіберрозвідувальна фірма Intel 471 показує, що ця адреса електронної пошти пов’язана з ім’ям користувача «dfyz» на більш ніж півдюжині форумів з кіберзлочинності російською мовою з 2008 року. Користувач dfyz на Searchengines.ru у 2008 році попросив інших учасників форуму переглянути war.md і сказав, що вони є частиною MercenarieS TeamM.

У той час dfyz продавав «абузостійкі сервери для будь-яких цілей», що означало, що хостингова компанія навмисно ігнорувала скарги на зловживання або запити силових структур про активність своїх клієнтів.

За допомогою DomainTools також можна підкреслити, що на [email protected] зареєстровано щонайменше 33 доменні імена. Деякі з цих доменів мають значення ПІБ Ivan Neculiti у своїх реєстраційних записах, включно з tracker-free.cn, який був зареєстрований на Ivan Neculiti за адресою [email protected] і посилався на MercenarieS TeaM у своїх оригінальних реєстраційних записах.

Dfyz також використовував псевдонім DonChicho, який також продавав абузостійкі послуги хостингу та доступ до зламаних інтернет-серверів. У 2014 році відомий член російськомовної спільноти кіберзлочинців Antichat подав скаргу на DonChicho, заявивши, що цей користувач ошукав їх і використовував адресу електронної пошти [email protected].

У скарзі йшлося, що DonChicho зареєструвався в Antichat з інтернет-адреси Придністров’я 84.234.55. 29.

Пошук цієї адреси в Constella показує, що її було використано для реєстрації тільки п’яти облікових записів онлайн, які були створені за ці роки, зокрема один на ask.ru, де користувач зареєструвався з адресою електронної пошти [email protected]. Constella також повертає для цієї адреси електронної пошти користувачеві з ім’ям «Іван» на memoraleak.com і 000webhost.com.

Constella вважає, що пароль, який найчастіше використовується адресою електронної пошти [email protected], був «filecast», і що з цим паролем пов’язано понад 90 адрес електронної пошти. Серед них приблизно два десятки адрес із назвою «Neculiti», а також адреса [email protected].

Intel 471 каже, що DonChicho опублікував на кількох російських форумах із кіберзлочинності, що [email protected] був його адресою, і що він входив на форуми з кіберзлочинності майже виключно з інтернет-адрес у Тирасполі, столиці Придністров’я. Огляд постів DonChicho показує, що цю людину було забанено на кількох форумах у 2014 році за шахрайство з іншими користувачами.

Кешовані копії марнославного домену DonChicho (donchicho.ru) показують, що 2009 року він був спамером, який продавав підробки рецептурних ліків через Rx-Promotion, колись одну з найбільших аптечних спам-програм для російськомовних філій.

Повертаючись до згаданої на початку теми санкцій, можна відзначити цікаве спостереження Correctiv, які підкреслили їхню «беззубість» у випадку компанії братів:

«Санкції ЄС щодо російських компаній і приватних осіб, які стоять за дезінформаційними веб-сайтами RRN, забороняють європейським компаніям вести з ними бізнес. У той час як Stark Industries Solutions як британська компанія і PQ Hosting як молдавська компанія не підпадають під дію законодавства ЄС».

The post Молдовські брати Neculiti та PQ.Hosting: як вони допомагають російським хакерам first appeared on НЕНЬКА ІНФО.

Останні новини

Контакти для зв'язку з редакцією: [email protected]