В начале июня 2026 года десятки хостинг-провайдеров и VPN-сервисов, работающих на российском рынке, столкнулись с масштабной деградацией инфраструктуры.
Массовые блокировки VPN в России получили европейский след: беда пришла откуда не ждали
Десятки провайдеров и тысячи сайтов столкнулись с недоступностью из-за принудительного отключения серверов в европейском ЦОД nLighten.
Unsplash
Как сообщает издание «Коммерсант», основными причинами стали рейды властей Нидерландов в дата-центрах nLighten и технические сбои, связанные с обновлением систем фильтрации трафика в России.
18 мая 2026 года Служба по расследованию финансовых преступлений Нидерландов (FIOD) провела обыски в центрах обработки данных (ЦОД) nLighten в Дронтене и Схипхол-Рейке, а также в Алмере и Энсхеде. В ходе операции было изъято более 800 серверов и задержаны двое руководителей: 57-летний житель Амстердама и 39-летний житель Гааги.
Следствие утверждает, что их компании Stark Industries, WorkTitans и MIRhosting косвенно предоставляли ресурсы организациям под санкциями ЕС. По данным издания De Volkskrant, именно эта инфраструктура использовалась группировкой NoName057(16) для кибератак на государственные ресурсы Нидерландов в ноябре прошлого года.
Ситуация обострилась 2 июня, когда компания nLighten без предупреждения обесточила стойки MIRhosting. Это привело к блокировке данных и потере доступа к резервным копиям. В результате пострадали крупные провайдеры VDSina, McHost, THE.Hosting, UFO.Hosting и GEO.Hosting. Клиенты получили уведомления о полной утрате инфраструктуры в Нидерландах, Германии, Австрии и США.
Согласно DNS-статистике, только у одного из провайдеров отключение затронуло более 15 тысяч сайтов. Сбои коснулись и VPN-сервисов, чьи мощности располагались в этих локациях. Гендиректор одного из сервисов Артем Васильев подтвердил экстренный перенос данных и отметил усиление давления Европола на провайдеров, работающих с российским рынком.
Все это происходит на фоне борьбы Роскомнадзора с VPN-трафиком, в рамках которой к началу года было ограничено 439 сервисов и привлечено к ответственности 85 сотовых операторов.
Кроме того, в конце мая и начале июня 2026 года в России произошел массовый сбой сайтов на хостингах Reg.ru, Beget, Timeweb, Selectel, AdminVPS и SpaceWeb. Причиной стало обновление конфигураций ТСПУ (технических средств противодействия угрозам). Система глубокого анализа трафика начала блокировать легитимные IP-адреса и панели управления, такие как ISPmanager.
Технические специалисты зафиксировали использование блокировок по цифровым отпечаткам TLS-рукопожатия (JA3/JA4). В ходе настройки системы временно ограничивался доступ даже к социальной сети «ВКонтакте». Компания Selectel предложила клиентам самостоятельно подавать сведения о ресурсах для исключения из фильтрации.
Специалисты также указывают на наличие неустраненной уязвимости в браузерах на базе Chromium, которую злоумышленники могут использовать для атак в этот период.