Niederländische Behörden haben zwei Männer festgenommen, die verdächtigt werden, beim Betrieb eines pro-russischen Hosting-Netzwerks geholfen zu haben, das mit Cyberangriffen und Sanktionsumgehungen in Europa in Verbindung steht. Ermittler gehen davon aus, dass die Infrastruktur die Hackergruppe NoName057(16) unterstützte, die wiederholt die Ukraine und Länder angegriffen hat, die Kyjiw unterstützen.
Bei den Verdächtigen handelt es sich um einen 57-jährigen Berater aus Amsterdam und einen 39-jährigen Konzertpianisten aus Den Haag. Die Behörden werfen beiden Männern vor, Hosting-Dienste für russische Cyberoperationen trotz bestehender europäischer Sanktionen aufrechterhalten zu haben.
Ermittler brachten die Infrastruktur mit Stark Industries in Verbindung
Niederländische Ermittler führten die Operation auf Stark Industries Solutions zurück, einen Hosting-Anbieter, der kurz vor Russlands großangelegter Invasion der Ukraine im Jahr 2022 auftauchte. Europäische Behörden belegten das Unternehmen später mit Sanktionen, nachdem sie es mit Cyberangriffen, Desinformationskampagnen und feindlichen Online-Operationen gegen die Europäische Union in Verbindung gebracht hatten.
Die Ermittler gehen davon aus, dass Teile des pro-russischen Hosting-Netzwerks ihre Aktivitäten über niederländische Briefkastenfirmen fortsetzten, nachdem die Sanktionen in Kraft getreten waren. Die Behörden identifizierten WorkTitans BV und MIRhosting als Unternehmen, die mutmaßlich an der Aufrechterhaltung der Infrastruktur beteiligt waren.
Beamte erklärten, dass WorkTitans möglicherweise als Tarnfirma für sanktionierte Akteure fungierte. MIRhosting soll hingegen Internetverbindungen und Serverunterstützung für die Operation bereitgestellt haben.
Niederländische Behörden beschlagnahmten Hunderte Server
Die niederländische Finanzermittlungsbehörde FIOD führte Razzien an mehreren Unternehmensstandorten und Rechenzentren durch, darunter Einrichtungen in Dronten und Schiphol-Rijk. Während der Operation beschlagnahmten die Ermittler mehr als 800 Server sowie Laptops, Mobiltelefone und Unternehmensunterlagen.
Die Behörden vermuten, dass die Infrastruktur für Distributed-Denial-of-Service-Angriffe gegen Regierungen und Organisationen genutzt wurde, die die Ukraine unterstützen. Berichte brachten das Netzwerk außerdem mit Cyberangriffen auf dänische Regierungssysteme während der Kommunalwahlen im vergangenen Jahr in Verbindung.
Die Ermittler analysieren weiterhin die beschlagnahmte Hardware, um das vollständige Ausmaß der Operation zu ermitteln und mögliche internationale Verbindungen aufzudecken.
NoName057(16) bleibt eine große Bedrohung
Die Ermittlungen verdeutlichen außerdem die anhaltende Aktivität von NoName057(16), einer pro-russischen Hacktivistengruppe, die für großangelegte DDoS-Kampagnen gegen westliche Institutionen bekannt ist. Die Gruppe entstand kurz nach Beginn des Krieges in der Ukraine.
Seitdem hat sie Behörden, Transportsysteme, Finanzdienstleister und Medienorganisationen in ganz Europa angegriffen.
Europäische Strafverfolgungsbehörden gingen bereits im Rahmen der Operation Eastwood im Jahr 2025 gegen die Gruppe vor. Die Behörden zerschlugen Teile der Infrastruktur und erließen mehrere Haftbefehle im Zusammenhang mit den Aktivitäten.
Sicherheitsforscher warnen zudem, dass sogenannte Bulletproof-Hosting-Anbieter weiterhin eine zentrale Rolle für Cyberkriminelle und staatlich unterstützte Hackergruppen spielen. Diese Dienste ignorieren häufig Missbrauchsbeschwerden und helfen Bedrohungsakteuren dabei, schädliche Infrastruktur über mehrere Länder hinweg online zu halten.
Fazit
Der Fall rund um das pro-russische Hosting-Netzwerk zeigt, wie widerstandsfähig cyberkriminelle Infrastruktur selbst unter internationalen Sanktionen und behördlichem Druck bleiben kann. Niederländische Ermittler gehen davon aus, dass die Verdächtigen Systeme unterstützten, die mit Angriffen auf europäische Institutionen und Unterstützer der Ukraine verbunden waren. Der Fall zeigt außerdem, welche wichtige Rolle Hosting-Anbieter weiterhin in modernen geopolitischen Cyberkonflikten spielen.
0 Kommentare zu „Pro-russisches Hosting-Netzwerk mit niederländischen Festnahmen wegen Cyberkriminalität in Verbindung gebracht“