Nederlandske myndigheder arresterede to mænd, der mistænkes for at have hjulpet med at drive et pro-russisk hostingnetværk knyttet til cyberangreb og aktiviteter, der omgår sanktioner i Europa. Efterforskere mener, at infrastrukturen støttede hackergruppen NoName057(16), som gentagne gange har angrebet Ukraine og lande, der støtter Kyiv.
De mistænkte omfatter en 57-årig konsulent fra Amsterdam og en 39-årig koncertpianist fra Haag. Myndighederne hævder, at begge mænd hjalp med at opretholde hostingtjenester forbundet med russiske cyberoperationer trods gældende europæiske sanktioner.
Efterforskere knyttede infrastrukturen til Stark Industries
Nederlandske efterforskere sporede operationen tilbage til Stark Industries Solutions, en hostingleverandør der dukkede op kort før Rusland indledte sin fuldskala invasion af Ukraine i 2022. Europæiske myndigheder sanktionerede senere selskabet efter at have koblet det til cyberangreb, desinformationskampagner og fjendtlige onlineoperationer rettet mod EU.
Efterforskerne mener, at dele af det pro-russiske hostingnetværk fortsatte driften gennem hollandske frontselskaber efter sanktionernes ikrafttræden. Myndighederne identificerede WorkTitans BV og MIRhosting som selskaber, der angiveligt var involveret i at opretholde infrastrukturen.
Embedsmænd oplyste, at WorkTitans kan have fungeret som dækselskab for sanktionerede aktører. Samtidig skulle MIRhosting have leveret internetforbindelse og serversupport til operationen.
Nederlandske myndigheder beslaglagde hundredvis af servere
Det hollandske finansielle kriminalagentur FIOD gennemførte razziaer mod flere virksomhedslokationer og datacentre, blandt andet faciliteter i Dronten og Schiphol-Rijk. Under operationen beslaglagde efterforskerne mere end 800 servere sammen med bærbare computere, mobiltelefoner og virksomhedsregistre.
Myndighederne mistænker infrastrukturen for at have understøttet distribuerede denial-of-service-angreb mod regeringer og organisationer, der støtter Ukraine. Rapporter koblede også netværket til cyberangreb mod danske myndighedssystemer under kommunalvalget sidste år.
Efterforskerne fortsætter nu med at analysere det beslaglagte udstyr for at fastslå operationens fulde omfang og identificere mulige internationale forbindelser.
NoName057(16) udgør fortsat en stor trussel
Efterforskningen understreger også den fortsatte aktivitet fra NoName057(16), en pro-russisk hacktivistgruppe kendt for omfattende DDoS-kampagner mod vestlige institutioner. Gruppen opstod kort efter krigens begyndelse i Ukraine.
Siden da har gruppen angrebet myndigheder, transportsystemer, finansielle tjenester og medieorganisationer i hele Europa.
Europæiske retshåndhævende myndigheder gik allerede efter gruppen under Operation Eastwood i 2025. Myndighederne lukkede dele af infrastrukturen ned og udstedte flere arrestordrer knyttet til aktiviteterne.
Sikkerhedsforskere advarer samtidig om, at såkaldte bulletproof hosting-leverandører fortsat spiller en central rolle for cyberkriminelle og statsstøttede hackergrupper. Disse tjenester ignorerer ofte misbrugsklager og hjælper trusselsaktører med at holde skadelig infrastruktur online på tværs af flere jurisdiktioner.
Konklusion
Sagen om det pro-russiske hostingnetværk viser, hvordan cyberkriminel infrastruktur kan overleve trods internationale sanktioner og pres fra myndighederne. Nederlandske efterforskere mener, at de mistænkte hjalp med at opretholde systemer knyttet til angreb mod europæiske institutioner og støtter af Ukraine. Operationen viser også, hvor vigtig en rolle hostingleverandører fortsat spiller i moderne geopolitisk cyberkonflikt.
0 svar til “Pro-russisk hostingnetværk kobles til hollandske anholdelser i cyberkriminalitetssag”