Международная операция ликвидировала анонимный хостинг CrazyRDP: изъято 250 серверов
Правоохранительные органы Нидерландов, Германии и Греции провели крупнейшую в 2025 году операцию против анонимной инфраструктуры для киберпреступников. С 10 по 13 ноября спецслужбы одновременно ворвались в несколько дата-центров и полностью отключили сервис CrazyRDP — хостинг-площадку, которая с 2022 года обслуживала клиентов, стремящихся скрыть свою идентичность.Как проходила операция
В ходе координированных действий следственные подразделения изъяли 250 физических серверов, что автоматически привело к отключению более 1 025 виртуальных машин. Одновременно были выведены из строя порядка 20 доменов, связанных с незаконной деятельностью. Операция стала международной: силовые структуры сразу трёх стран участвовали в блокировке инфраструктуры, которая ранее фигурировала в десятках уголовных дел.По данным полиции, серверы CrazyRDP размещались в крупных европейских дата-центрах, что обеспечивало сервису высокий уровень uptime и доступ к мощностям, востребованным в криминальных операциях.
Почему CrazyRDP считался «полностью анонимным хостингом»
CrazyRDP выделялся на рынке тем, что гарантировал клиентам максимальную анонимность. Платформа не требовала KYC-верификации, не хранила логи активности, а для регистрации запрашивала только username и пароль. Оплата принималась исключительно в криптовалютах — Bitcoin и Monero, что дополнительно усложняло отслеживание транзакций.Провайдер игнорировал жалобы, запросы правообладателей и не реагировал на запросы о блокировке незаконного контента. Это сделало CrazyRDP популярным среди злоумышленников: от создателей вредоносных программ до операторов ботнетов.
В каких расследованиях фигурировала инфраструктура CrazyRDP
По данным полиции, хостинг появлялся в более чем 80 расследованиях, связанных с киберпреступностью, взломами и распространением запрещённых материалов. Серверы использовались как площадка для размещения управляющих панелей, командных серверов и вредоносных файлов.Среди наиболее серьёзных эпизодов — дела о распространении материалов сексуализированного насилия над детьми. Следователи отмечают, что политика полной анонимности позволяла преступникам в течение нескольких лет уклоняться от ответственности.
Три крупнейшие криминальные операции, использовавшие CrazyRDP
По заявлению следственных органов, именно через инфраструктуру CrazyRDP проходили ключевые элементы сразу трёх масштабных операций:— инфостилер Rhadamanthys, заразивший более 525 000 устройств в 226 странах и собравший 86,2 миллиона учётных записей;
— удалённый доступ VenomRAT, продававшийся по подписке за $150 в месяц и использовавшийся злоумышленниками для управления заражёнными системами;
— ботнет Elysium, применявшийся для DDoS-атак и контроля обширных сетей зомби-компьютеров.
То, что все три проекта использовали один и тот же хостинг, подчёркивает роль CrazyRDP как ключевого инфраструктурного узла в теневом сегменте.
Полное исчезновение следов и реакция платформы
Сразу после изъятия серверов официальный Telegram-канал CrazyRDP был очищен от публикаций, а операторы прекратили какую-либо коммуникацию. На сайте провайдера перестала открываться панель управления, а DNS-записи ведущих доменов были отключены.Следователи отмечают, что платформа, вероятно, осознавала риск операции: последние недели до рейда фиксировались изменения в инфраструктуре, однако это не помогло избежать ликвидации.
Что будет дальше
Правоохранительные органы продолжают анализировать изъятые серверы. На них могут находиться фрагменты управляющих панелей, базы данных и остатки конфигураций, которые помогут выйти на разработчиков и администраторов вредоносных проектов. Проводятся мероприятия по идентификации пользователей, которые использовали хостинг для размещения запрещённого контента и управления ботнетами.Операция против CrazyRDP стала одним из крупнейших ударов по анонимной инфраструктуре последних лет. Учитывая масштабы вредоносных сетей, которые опирались на этот хостинг, расследование может привести к новым задержаниям в разных странах.
Вывод
Ликвидация CrazyRDP показала, что «полностью анонимная» инфраструктура не гарантирует абсолютной защиты для злоумышленников. Провайдер, который годами обслуживал наиболее опасные сегменты киберпреступности, был отключён в рамках международной операции, а его сервера изъяты для анализа.Этот кейс демонстрирует, что борьба с незаконной инфраструктурой выходит на новый уровень — правоохранители готовы действовать сразу в нескольких странах, чтобы ограничить доступ к сервисам, обеспечивающим анонимность киберпреступников.
Редакция PavRC