Нидерланды изъяли 800 серверов и арестовали двух человек в ходе операции против буллетпруф-хостинга

Нидерланды изъяли 800 серверов и арестовали двух человек в ходе операции против буллетпруф-хостинга

Нидерландские следователи по финансовым преступлениям изъяли 800 серверов и арестовали двух человек, связанных с хостинг-провайдером, находившимся в центре крупной киберпреступной операции. Провайдер предположительно обеспечивал масштабные DDoS-атаки и предоставлял инфраструктуру хакерским группировкам, связанным с Россией. Помимо криминального аспекта, эта операция несёт практическое предупреждение для всех, кто полагается на сторонний хостинг или приватные сервисы: инфраструктура, которой вы доверяете, может исчезнуть в одночасье, а вместе с ней — и ваши данные.

Это изъятие серверов буллетпруф-хостинга в рамках киберпреступной операции стало одним из крупнейших в новейшей истории Нидерландов и поднимает вопросы, выходящие далеко за пределы заголовков правоохранительных новостей.

Что изъяли нидерландские следователи и кто был арестован

Операцией руководила Служба фискальной информации и расследований Нидерландов (FIOD), целью которой стал хостинг-провайдер, обвиняемый в осознанной сдаче серверных мощностей киберпреступникам. Следователи изъяли 800 физических серверов и задержали двух человек по подозрению в содействии атакам.

Масштаб изъятия значителен. Предыдущие операции нидерландских властей, включая ликвидацию буллетпруф-провайдера, связанного с более чем 80 расследованиями киберпреступлений в 2025 году, затрагивали гораздо меньшее количество машин. Изъятие 800 серверов указывает на операцию, превратившуюся в серьёзную коммерческую инфраструктуру, а не в небольшой подвальный проект.

Аресты продолжают общеевропейскую тенденцию, при которой подразделения по борьбе с финансовыми преступлениями всё чаще берут на себя ведущую роль в делах о киберпреступлениях. Следование за денежным следом доказало свою эффективность: буллетпруф-хостинг — это коммерческий бизнес, а цепочки платежей, регистрационные документы и банковские связи оставляют следы, которые чисто технические расследования иногда упускают.

Как провайдер стал инфраструктурой для DDoS-атак и хакеров, связанных с Россией

Буллетпруф-хостинги занимают особую и осознанную нишу в криминальной экосистеме. В отличие от легальных облачных провайдеров, они рекламируют свою готовность игнорировать жалобы на нарушения, сопротивляться требованиям об удалении и защищать клиентов от запросов правоохранительных органов. Такое предложение привлекает предсказуемую клиентуру: операторов вирусов-вымогателей, распространителей фишинговых комплектов, сервисы DDoS-по-заказу и хакерские группы, близкие к государственным структурам.

В данном случае провайдер, по сообщениям, предоставлял инфраструктуру группировкам, имеющим связи с хакерской деятельностью, ассоциируемой с российским государством. Эта связь не является чем-то необычным. Буллетпруф-провайдеры, работающие в юрисдикциях со слабым правоприменением или политическим прикрытием, давно служат слоем отрицания для опытных злоумышленников. Проводя атаки через коммерчески арендованные серверы, они создают дистанцию между собой и вредоносным трафиком.

DDoS-атаки, которые обеспечивал этот провайдер, описывались как чрезвычайно масштабные, что говорит о том, что серверы использовались не просто для лёгких хостинговых задач, а как высокопропускные атакующие узлы, способные перегружать цели. Это распространённый второй сценарий использования буллетпруф-инфраструктуры: предоставление сырой вычислительной и сетевой мощности, которую преступники могут направить на любую цель.

Данная ликвидация продолжает более широкую европейскую правоприменительную тенденцию. Как показала операция Европола по отключению First VPN, скоординированные трансграничные действия всё чаще способны разрушать сервисы, ранее полагавшиеся на сложность юрисдикций для защиты.

Почему клиенты потеряли данные и что это говорит о рисках буллетпруф-хостинга

Вот деталь, которая часто теряется в заголовке: клиенты этого хостингового сервиса потеряли свои данные, когда серверы были изъяты. Это не побочный эффект. Это предсказуемое и прямое следствие выбора инфраструктуры, работающей вне нормальных правовых и коммерческих рамок.

Легальные хостинг-провайдеры заключают договоры, несут обязательства по хранению данных и имеют процедуры обработки запросов правоохранительных органов, включая, как минимум, уведомление владельцев аккаунтов. У буллетпруф-провайдеров ничего этого нет. Когда следователи приходят с ордером, серверы изымаются, и всё, что на них находится, уходит вместе с ними.

Для криминальных клиентов эта потеря данных — риск, который они осознанно принимают. Но буллетпруф-провайдеры обслуживают не только преступников. Частные лица, обеспокоенные приватностью, активисты или малый бизнес иногда выбирают провайдеров в либеральных юрисдикциях, не до конца понимая, на что они подписываются. Результат тот же: никаких резервных копий, никакого права на возмещение, никакого восстановления.

Эта динамика также затрагивает пользователей VPN и других инструментов приватности, которые незаметно полагаются на непрозрачную или совместно используемую инфраструктуру. Если ваш VPN-провайдер арендует мощности у буллетпруф-хоста или работает в юрисдикции, где правоприменительные действия не предусматривают требований об уведомлении, ваши логи трафика и история соединений могут оказаться в материалах дела.

Как проверять VPN и хостинг-провайдеров перед тем, как доверить им чувствительный трафик

Нидерландское изъятие служит полезным поводом пересмотреть, как вы оцениваете любого провайдера, обрабатывающего ваши данные или трафик. Несколько практических проверок принесут большую пользу.

Ищите отчёты о прозрачности. Легальные провайдеры публикуют регулярные отчёты о прозрачности, документируя, сколько легальных запросов они получают и как реагируют. Отсутствие подобного отчёта — значимый сигнал.

Проверьте юрисдикцию и правовую структуру. Знание того, где зарегистрирована компания, подсказывает, какая правовая база регулирует её реакцию на запросы правоохранителей. Провайдеры в юрисдикциях с сильным верховенством закона и чёткими нормами о защите данных с большей вероятностью уведомят пользователей перед выполнением запросов и с большей вероятностью оспорят чрезмерно широкие из них.

Изучите условия обслуживания на предмет формулировок о хранении данных. Провайдеры, которые ничего не логируют, ничего и не передадут. Провайдеры, сохраняющие обширные логи, создают риск не только от возможного злоупотребления с их стороны, но и от событий с изъятием, подобных этому.

Изучите историю провайдера. Хостинговая компания, ранее фигурировавшая в отчётах о киберпреступлениях, получавшая жалобы о нарушениях без реакции, или работающая под недавно изменённым брендом, заслуживает дополнительного внимания.

Узнайте, кто ещё использует ту же инфраструктуру. Среда совместного хостинга означает, что ваши данные находятся на том же физическом оборудовании, что и данные других клиентов. Если среди этих клиентов есть преступные операции, ваши данные подвергаются риску при любых правоприменительных действиях против них.

Что это значит для вас

800 серверов, изъятых в Нидерландах, были не просто преступными инструментами. Это была чья-то инфраструктура, и данные на них теперь находятся в руках следователей. Такой исход был полностью предсказуем, учитывая природу замешанного провайдера.

Для обычных пользователей урок не в том, чтобы избегать всех инструментов сохранения приватности, а в том, чтобы подвергать хостинг и VPN-провайдеров той же тщательной проверке, что и любой сервис, хранящий чувствительную информацию. Непрозрачные структуры собственности, юрисдикции, выбранные из-за устойчивости к правовым процедурам, и отсутствие какой-либо публичной отчётности — это тревожные сигналы, которые стоит воспринимать серьёзно.

Действия правоохранительных органов против буллетпруф-хостинга значительно ускорились по всей Европе и Северной Америке. Провайдеры, которые некогда полагались на юрисдикционные пробелы, обнаруживают, что эти пробелы закрываются. Если ваши данные или трафик находятся на этой инфраструктуре в момент изъятия серверов, позвонить в службу поддержки не получится.

Прежде чем доверить какому-либо провайдеру чувствительные данные или трафик, найдите время, чтобы понять, где он работает, что логирует и как реагировал на правовое давление в прошлом. Это исследование занимает меньше часа и может предотвратить такую потерю данных, которую сейчас переживают клиенты этого нидерландского провайдера. Для более широкого контекста о том, как выявляются и отключаются провайдеры, связанные с преступностью, ознакомление с задокументированными операциями Европола даёт более ясную картину методов, используемых следователями для отслеживания и разрушения этой инфраструктуры.