Nederlandske myndigheter arresterte to menn som er mistenkt for å ha bidratt til å drive et pro-russisk hostingnettverk knyttet til cyberangrep og virksomhet som omgår sanksjoner i Europa. Etterforskere mener infrastrukturen støttet hackergruppen NoName057(16), som gjentatte ganger har angrepet Ukraina og land som støtter Kyiv.
De mistenkte inkluderer en 57 år gammel konsulent fra Amsterdam og en 39 år gammel konsertpianist fra Haag. Myndighetene hevder at begge mennene bidro til å opprettholde hostingtjenester knyttet til russiske cyberoperasjoner til tross for eksisterende europeiske sanksjoner.
Etterforskere koblet infrastrukturen til Stark Industries
Nederlandske etterforskere sporet operasjonen tilbake til Stark Industries Solutions, en hostingleverandør som dukket opp kort tid før Russland startet sin fullskala invasjon av Ukraina i 2022. Europeiske myndigheter sanksjonerte senere selskapet etter å ha koblet det til cyberangrep, desinformasjonskampanjer og fiendtlige nettoperasjoner rettet mot EU.
Etterforskerne mener deler av det pro-russiske hostingnettverket fortsatte virksomheten gjennom nederlandske frontselskaper etter at sanksjonene trådte i kraft. Myndighetene identifiserte WorkTitans BV og MIRhosting som selskaper som angivelig bidro til å opprettholde infrastrukturen.
Tjenestemenn opplyste at WorkTitans kan ha fungert som et frontselskap for sanksjonerte aktører. Samtidig skal MIRhosting ha levert internettilkobling og serverstøtte knyttet til operasjonen.
Nederlandske myndigheter beslagla hundrevis av servere
Det nederlandske finanstilsynet for økonomisk kriminalitet, FIOD, gjennomførte razziaer ved flere bedriftslokaler og datasentre, blant annet anlegg i Dronten og Schiphol-Rijk. Under operasjonen beslagla etterforskerne mer enn 800 servere sammen med bærbare datamaskiner, mobiltelefoner og selskapsdokumenter.
Myndighetene mistenker at infrastrukturen støttet distribuerte tjenestenektangrep mot myndigheter og organisasjoner som støtter Ukraina. Rapporter koblet også nettverket til cyberangrep mot danske myndighetssystemer under kommunevalget i fjor.
Etterforskerne fortsetter nå å analysere det beslaglagte utstyret for å kartlegge operasjonens fulle omfang og identifisere mulige internasjonale forbindelser.
NoName057(16) er fortsatt en stor trussel
Etterforskningen viser også at den pro-russiske hacktivistgruppen NoName057(16) fortsatt er aktiv. Gruppen er kjent for storskala DDoS-angrep mot vestlige institusjoner og oppsto kort tid etter at krigen i Ukraina startet.
Siden da har gruppen angrepet myndigheter, transportsystemer, finansielle tjenester og medieorganisasjoner over hele Europa.
Europeiske politimyndigheter rettet allerede søkelyset mot gruppen under Operation Eastwood i 2025. Myndighetene slo da ut deler av infrastrukturen og utstedte flere arrestordre knyttet til virksomheten.
Sikkerhetsforskere advarer samtidig om at såkalte bulletproof hosting-leverandører fortsatt spiller en sentral rolle for cyberkriminelle og statsstøttede hackergrupper. Disse tjenestene ignorerer ofte misbruksklager og hjelper trusselaktører med å holde skadelig infrastruktur online på tvers av flere jurisdiksjoner.
Konklusjon
Saken om det pro-russiske hostingnettverket viser hvordan cyberkriminell infrastruktur kan overleve selv under internasjonale sanksjoner og press fra myndighetene. Nederlandske etterforskere mener de mistenkte bidro til å opprettholde systemer knyttet til forstyrrende angrep mot europeiske institusjoner og støttespillere av Ukraina. Operasjonen viser også hvor viktig rolle hostingleverandører fortsatt spiller i moderne geopolitisk cyberkonflikt.
0 responses to “Pro-russisk hostingnettverk knyttes til nederlandske arrestasjoner i cyberkrimsak”