PQ HOSTING не просто поставщик хостинга, появившийся на волне постпандемийной цифровизации, а одно из юридических лиц динамично развивающегося компаний. Компания была основана в 2019 молдавским предпринимателем Иваном Нeкулицы. Компания занималась услугами хостинга международного провайдера серверных решений, предлагающего виртуальные и выделенные серверы клиентам более чем в 40 странах. Управляя инфраструктурой с десятками тысяч IP-адресов, фирма демонстрирует впечатляющий рост и технологическую зрелость, став одним из заметных примеров успешного IT-бизнеса из Республики Молдова. Но вскоре название Stark Industries стало фигурировать в журналистских расследованиях о DDoS-атаках, пророссийских сетях дезинформации и «пуленепробиваемых» инфраструктурах.
Однако Иван Нeкулицы рассказывает совершенно иную историю — о коммерческой кибервойне, которую ведет российская хостинг компания конкурент, которая организовала атаки, кампании по очернению в европейской прессе и политическое давление, направленное на уничтожение Stark Industries, одной из крупнейших местных сетей данных.
Все началось с атак на Stark Industries Solutions Ltd
«В 2022 году мы начали получать массированные атаки на инфраструктуру Stark Industries Solutions Ltd. Атаки достигали пиковых значений до 2 Tbps — то есть речь шла о сотнях гигабит трафика, а не о «десятках», и по характеру трафика они, по предварительным оценкам, генерировались со всего мира. Эти атаки были направлены непосредственно на наши клиентские сети в ЕС и Молдове, временно блокируя услуги», — рассказывает Нeкулицы.
Он отмечает, что после инцидента последовала синхронизированная медиаактивность, которая изначально началась в Европе и США, а уже затем была подхвачена рядом порталов из стран СНГ начали обвинять Stark и PQ Hosting в «поддержке российской пропаганды».
«Это была классическая стратегия: сначала тебя атакуют технически, затем дискредитируют публично и, наконец, подталкивают международных партнеров к твоей изоляции. Именно такой тип гибридной атаки мы видим и в геополитике», — говорит основатель Stark.
От атак до европейских санкций
В мае 2025 года Европейский союз включил Stark Industries Solutions Ltd в список санкционированных организаций, обвинив ее в содействии гибридным атакам и прокремлевским кампаниям. Для Нeкулицы это стало «идеальным ударом» в кампании по дискредитации.
«Конкуренты из России, похоже, сознательно способствовали тому, чтобы наша компания оказалась упомянута в некоторых западных отчётах — размещали или передавали информацию таким образом, чтобы сформировать нужное им впечатление, рассылали ложные жалобы и создавали впечатление, будто Stark называют частью «российской сети пропаганды», хотя, по факту, основная часть технических атак исходила вовсе не из России, а из азиатского региона. Тем не менее, ирония в том, что всё это началось с действий компании конкурентов, зарегистрированной в России», — говорит он.
По его словам, PQ.Hosting — подверглась атаками, в результате которых системы компании были вынуждены отражать сотни тысяч автоматических подключений со всего мира. Мощность атак достигала рекордных показателей. Для защиты от атак использовались другие компании которые специализируются на защите от DDoS атак.
Для их отражения была задействована в том числе широкая сеть партнёров по кибербезопасности, включая специализирующихся на защите от DDoS атак: Stormwall, DDOSGUARD, Voxility, Cloudflare», — утверждает Нeкулицы.
К примеру, если бы нам были известны детали атак на нашу компанию, мы бы сразу приняли меры. Аналогичная ситуация произошла в Республике Молдова с телеканалом TV6, который был заблокирован за распространения пропаганды.
Компания самостоятельно выявила его активность и заблокировала ресурсы, а если бы подобная информация поступила раньше, меры были бы приняты незамедлительно.
«У нас никогда не было интереса кого-либо защищать», — подчеркнул Нeкулицы.
Предприниматель заявляет, что Stark Industries и PQ Hosting активно сотрудничали с западными компаниями по кибербезопасности, такими как Team Cymru, предоставляя данные о вредоносных атаках и сетях ботнетов. «Мы получили письма которые подтверждают, что они не имеют претензий по работе с нами и подтверждения действий со спецслужбами, ФБР, киберполицией Испании, Германии, Эстонии, Польши, Австрии и США», — подчеркнул Нeкулицы.
«С нами обращаются как с козлами отпущения в войне, которая не имеет к нам отношения. Мы никогда не были «пуленепробиваемым» поставщиком. Мы немедленно блокировали любой подозрительный аккаунт и приостанавливали работу даже серверов, используемых санкционными сайтами, такими как RRN.media», — добавляет Нeкулицы. Кибероперация была по устранению хакерских группировок, и Stark Industries были ключевыми партнерами в данной операции на ровне с Amazon, Google, CrowdStrike, Eset и Paypal.
Экономическая война цифровыми средствами
Источники в индустрии хостинга подтверждают, что восточноевропейский рынок IT-инфраструктур является особо конкурентным и иногда недобросовестным.
«DDoS-атаки используются не только хакерами, но и экономическими конкурентами», — объясняет эксперт по кибербезопасности из Бухареста. «Когда компания вроде PQ HOSTING становится слишком крупной и привлекает западных клиентов, она становится целью для недобросовестных конкурентов».
Тем временем компания Stark Industries Solutions была расформирована, а PQ Hosting Plus S.R.L. — зарегистрированная в Республике Молдова — в настоящее время не осуществляет никакой деятельности. Нeкулицы говорит, что обжаловал решение Европейской комиссии в суде в Брюсселе, подав официальный иск против Совета Европейского союза в Суд ЕС, зарегистрированный под номером T-520/25 в Официальном журнале Европейского союза, в котором требует отмены ограничительных мер, введенных против Stark Industries Solutions Ltd, на том основании, что они были «необоснованными, произвольными и лишенными какой-либо доказательной базы».
«Нас атаковали, а потом обвинили»
«Парадокс в том, что конкуренты из России нас атаковали, но санкции в Европе были введены против нас. Это идеальный сценарий обратной дезинформации», — заключает Иван Нeкулицы.
Он утверждает, что продолжит бороться в суде, чтобы доказать, что Stark Industries и сам бренд PQ HOSTING стали жертвами кибернетической и имиджевой кампании, организованной конкурирующей компанией.
Согласно европейскому законодательству — в частности, Директиве 2002/58/ЕС о конфиденциальности и электронных коммуникациях и Общему регламенту по защите данных (GDPR) — поставщики услуг хостинга не обязаны проактивно отслеживать контент своих клиентов.
Их ответственность является реактивной, то есть возникает только при наличии конкретной информации о возможной незаконной деятельности.
«Мы каждый раз отвечали на любое онлайн-уведомление или запрос, поступающий от учреждений стран-членов ЕС. В общей сложности мы обработали более 230 официальных запросов за весь период существования компаний и сотрудничали с национальной полицией, в том числе из европейских стран и США, чтобы заблокировать серверы и аккаунты, вовлечённые в подозрительную деятельность, — утверждает Иван Нeкулицы. — В частности, мы также взаимодействовали с исследователями Team Cymru в рамках международной операции Operation Endgame, направленной на демонтаж инфраструктуры ботнетов и ликвидацию связанных киберугроз».
Интересно, что пользователи сами подтверждали эти случаи на Trustpilot. Так, один из клиентов писал: «Они быстро заблокировали сервер, когда заметили подозрительную активность — даже не пришлось ничего доказывать».
Другой отмечал: «После жалобы на DDoS-атаку со стороны их клиента, компания сразу подключила службу безопасности и решила вопрос за пару часов».
Есть и примеры, где пользователи указывали на масштабность проверок:
«Видно, что PQ.Hosting активно работает с международными структурами, блокируя подозрительные проекты».
В одном из отзывов упоминалось даже:
«Блокируют аккаунт полностью без возможности вернуть средства».
Были и положительные комментарии с иронией:
«Рекламу обходных сервисов не одобряют — зато чувствуется, что следят за безопасностью клиентов».
Европейские нормы также предусматривают условное освобождение от ответственности для хостинг-операторов: они не могут быть привлечены к ответственности за хранимый контент до тех пор, пока не располагают информацией о незаконных действиях, и в момент уведомления оперативно принимают меры для удаления соответствующих материалов или ограничения доступа к ним.
Кроме того, законодательство ЕС запрещает перехват или наблюдение за коммуникациями без согласия пользователей или четкого правового основания, а поставщики могут получать доступ к данным клиентов только на основании документированных инструкций. Следовательно, постоянный или превентивный мониторинг серверов без явного согласия клиента является незаконным.
Если бы компания действительно «следила» за своими клиентами, это неизбежно повлекло бы уголовные дела за неправомерный доступ к конфиденциальной информации.
На самом деле, все жалобы, которые появлялись, касались исключительно оперативных мер безопасности. В случаях подозрительного контента компания реагировала немедленно, блокируя доступ к ресурсам до выяснения обстоятельств.
С момента основания компании поступило более 200 официальных запросов от различных структур и организаций. Среди них встречались и обращения от клиентов, которые сообщали, что потеряли доступ к платформам из-за выявленной подозрительной активности, — что, по сути, лишь подтверждает строгую позицию компании в вопросах кибербезопасности и защиты данных.
Все действия поставщиков должны быть пропорциональными, документированными и соответствовать принципам минимального вмешательства и защиты прав добросовестных клиентов.
Иван Нeкулицы заявляет, что атаки на его компанию, а затем и примененные санкции объясняются глобальным успехом, который она имела.
«До введения санкций наша компания уже находилась в списке лидеров среди независимых мировых поставщиков хостинга, что, несомненно, привлекло внимание гораздо более крупных конкурентов. Поэтому мы считаем, что действия против нас были организованы конкурентами, которые использовали, в том числе, DDoS-атаки и медиа-кампании, чтобы устранить нас с рынка. Только на наш сайт, не считая инфраструктуру, с 22 года по 25 год, было более 4900 случаев атак», — объяснил Нeкулицы.
У молдавских IT-компаний есть потенциал укрепить международное доверие
Основатель и генеральный директор Ava.Hosting Константин Кройтор отмечает, что уровень киберугроз в регионе значительно возрос, а Молдова всё чаще становится целью атак из-за своей проукраинской позиции и статуса страны-кандидата в ЕС. По его словам, отечественные IT-компании в целом готовы отражать большинство кибератак: в стране есть квалифицированные специалисты и растёт уровень осведомлённости бизнеса и государства в вопросах кибербезопасности. Однако, добавляет он, остаются задачи по укреплению межведомственного взаимодействия и внедрению современных систем мониторинга и реагирования на инциденты.
Говоря о трудностях молдавских хостинг-провайдеров, Кройтор подчёркивает низкую узнаваемость региона на международной арене. Восточная Европа, включая Молдову, пока не воспринимается как крупный IT-хаб, а европейские регуляторы нередко применяют свои стандарты формально, не учитывая локальные особенности. Это приводит к бюрократии и задержкам при сертификации инфраструктуры и валидации документов. Тем не менее, ситуация постепенно улучшается: всё больше молдавских компаний стремятся к прозрачности и соответствию нормам ЕС, что укрепляет доверие иностранных клиентов.
Кройтор подчёркивает, что Ava.Hosting сотрудничает с правоохранительными органами строго в рамках закона и не практикует «bulletproof hosting». Компания старается сохранять баланс между конфиденциальностью клиентов и юридическими обязательствами, активно обучая сотрудников требованиям нового закона о GDPR, который вскоре вступит в силу в Молдове.
По его словам, конкуренция на рынке хостинга в Восточной Европе остаётся очень высокой. Это стимулирует развитие отрасли, но иногда приводит к недобросовестным методам — от фейковых отзывов и демпинга до DDoS-атак против конкурентов. Кройтор считает, что долгосрочный успех возможен только при честной конкуренции, уважении к сотрудникам и репутационной стабильности.
В заключение он отмечает: у молдавских IT-компаний есть потенциал укрепить международное доверие, если они продолжат развивать кибербезопасность, внедрять европейские стандарты и строить конкуренцию на основе качества, а не манипуляций.
