«Серые зоны» под ударом: полиция Нидерландов ликвидирует VPN и прокси-фермы — заденет ли россиян?
С мая 2026 года Нидерланды стали ареной масштабных операций против цифровой инфраструктуры, используемой киберпреступниками. Под удар попали 200 серверов ботнета на 17 млн устройств, хостинг-провайдеры, а также VPN-сервис First VPN, годами рекламировавшийся на русскоязычных форумах. SecPost выяснил у экспертов, затронут ли эти события обычных российских пользователей, которые используют нидерландские серверы для обхода блокировок.
Европейские силовики плотно взялись за один из ключевых континентальных хабов обхода блокировок: с мая 2026 года в Нидерландах прошла серия операций против инфраструктуры, использующейся цифровыми преступниками. Недавний удар пришёлся по 200 серверам в Нидерландах, которые были связаны с ботнетом на 17 млн устройств — инфраструктуру связывали с сервисом Asocks, писал BleepingComputer. Сервис позиционировался как «универсальный прокси-сервис» с 7 млн IP-адресов: по некоторым оценкам, на Россию приходилось более 640 тыс. IP-адресов.
Борьба обострилась в конце мая: 22 числа стало известно о международной операции правоохранительных органов против First VPN, утверждалось, что он использовался киберпреступниками для сокрытия личности и инфраструктуры, писал SecPost. Также сообщалось, что First VPN годами рекламировался на русскоязычных киберпреступных форумах как безопасный способ избегать внимания силовиков. Отметим, что при операции правоохранительные органы Украины допросили администратора сервиса и провели обыск в его доме. Затем 25 мая сообщалось о задержании двух граждан Нидерландской службой по борьбе с финансовыми преступлениями — в ходе обысков было изъято более 800 серверов, писал SecPost. Дело связывали с хостинг-провайдером Stark Industries и нидерландской WorkTitans B.V., работавшей под брендом THE.Hosting. По версии следствия, хостинговая инфраструктура могла использоваться организациями, связанными с Россией и Белоруссией и находящимися под санкциями ЕС. Также инфраструктуру WorkTitans связывают с атаками пророссийской хакерской группировки NoName057(16).
По словам основателя «Интернет-Розыска» и члена КС НСБ России Игоря Бедерова, действия европейских силовиков — «классическая правоохранительная тактика», которая нацелена не на национальную принадлежность хакеров, а на «серые зоны» интернета.
«Современный цифровой след преступника — это цепочка из арендованных виртуальных машин, скомпрометированных роутеров и туннелей. Уничтожая ключевой узел этой цепочки, следствие обрушивает всю систему конспирации. First VPN, изъятый хостинг, ботнет, связанный с Asocks, — все эти цели объединяет одно: они являются инструментами подмены цифровой личности», — отмечает эксперт.
Как поясняет Бедеров, речь идёт о «bulletproof» услугах — такие сервисы устойчивы к жалобам и запросам властей на хостинг и прокси-трафик. Поскольку охотиться на каждого отдельного хакера в даркнете неэффективно, правоохранители начали предъявлять претензии тем VPN-сервисам, которые не вели логи и обслуживали преступников, а также «прокси-фермам, превращающим миллионы пользовательских устройств в «резидентные» прокси без чёткого согласия владельцев». Есть объяснение и тому, почему именно Нидерланды становятся полигоном охоты на хакерскую инфраструктуру.
«Мнение о Нидерландах как о главном хабе для обхода блокировок не просто верно — это цифровой факт, имеющий глубокие исторические и инфраструктурные корни. Нидерланды — одна из главных точек мирового интернет-обмена», — подчеркивает эксперт.
Эксперт обращает внимание на Amsterdam Internet Exchange (AMS-IX), одну из крупнейших в мире точек мирового интернет-обмена. AMS-IX обеспечивает огромную пропускную способность каналов и, что исторически важно, очень низкую задержку сигнала (пинг).
«Связь [с Россией] обусловлена тем, как строился интернет в 90-е и 2000-е. Многие российские провайдеры и хостинг-компании физически размещали своё оборудование в дата-центрах Нидерландов или стыковались с магистральными каналами именно там. Вдобавок, Нидерланды долгое время имели репутацию страны с очень либеральным законодательством в сфере ИТ и крайне сильными нормами о защите приватности», — поясняет эксперт.
Однако вряд ли нидерландская охота на хакеров как-то скажется на обычных российских пользователях, считает Бедеров, даже на тех, которые используют нидерландские серверы для доступа к условному ряду ресурсов. «Это разные слои инфраструктуры», — говорит эксперт, однако отмечает: крупные сервисы, которые используют прокси для автоматизированного сбора данных или обхода геоблокировок, могут заметить деградацию своих каналов в части «российского пула».
Архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников также указывает на популярность Нидерландов для VPN-сервисов — он называет страну «центральным цифровым хабом для Европы». При этом эксперт отмечает и лояльное законодательство.
«Однако, несмотря на мягкость закона в отношении провайдеров, законы в отношении нелегитимной активности в стране существуют и работают. Можно предположить, что именно с этим и связаны операции местных силовых структур против ряда компаний, подозреваемых в незаконной деятельности в последнее время», — считает эксперт.
По мнению Овчинникова, опасаться за доступ российских пользователей к арендованным серверам не стоит в течение ближайшего полугода. «Однако, учитывая общую нестабильность, я бы задумался о переносе серверов на территорию России», — подчеркивает эксперт.
