Nederländska myndigheter grep två män som misstänks ha hjälpt till att driva ett pro-ryskt hostingnätverk kopplat till cyberattacker och verksamhet som kringgår sanktioner i Europa. Utredare tror att infrastrukturen stödde hackergruppen NoName057(16), som upprepade gånger har attackerat Ukraina och länder som stöttar Kyiv.
De misstänkta är en 57-årig konsult från Amsterdam och en 39-årig konsertpianist från Haag. Myndigheterna hävdar att båda männen hjälpte till att upprätthålla hostingtjänster kopplade till ryska cyberoperationer trots gällande europeiska sanktioner.
Utredare kopplade infrastrukturen till Stark Industries
Nederländska utredare spårade verksamheten till Stark Industries Solutions, en hostingleverantör som dök upp kort innan Ryssland inledde sin fullskaliga invasion av Ukraina 2022. Europeiska myndigheter sanktionerade senare bolaget efter att ha kopplat det till cyberattacker, desinformationskampanjer och fientliga onlineoperationer riktade mot EU.
Utredarna tror att delar av det pro-ryska hostingnätverket fortsatte verksamheten genom nederländska frontbolag efter att sanktionerna trätt i kraft. Myndigheterna identifierade WorkTitans BV och MIRhosting som bolag som misstänks ha hjälpt till att upprätthålla infrastrukturen.
Tjänstemän uppgav att WorkTitans kan ha fungerat som täckbolag för sanktionerade aktörer. Samtidigt ska MIRhosting ha levererat internetuppkoppling och serversupport kopplad till verksamheten.
Nederländska myndigheter beslagtog hundratals servrar
Den nederländska finansbrottsmyndigheten FIOD genomförde razzior mot flera företagslokaler och datacenter, bland annat anläggningar i Dronten och Schiphol-Rijk. Under operationen beslagtog utredarna över 800 servrar tillsammans med bärbara datorer, mobiltelefoner och företagsdokument.
Myndigheterna misstänker att infrastrukturen användes för distribuerade överbelastningsattacker mot regeringar och organisationer som stödjer Ukraina. Rapporter kopplade även nätverket till cyberattacker mot danska myndighetssystem under kommunvalen förra året.
Utredarna fortsätter nu att analysera den beslagtagna utrustningen för att kartlägga operationens fulla omfattning och identifiera möjliga internationella kopplingar.
NoName057(16) fortsätter utgöra ett stort hot
Utredningen visar också att den pro-ryska hacktivistgruppen NoName057(16) fortfarande är aktiv. Gruppen är känd för storskaliga DDoS-attacker mot västerländska institutioner och uppstod kort efter att kriget i Ukraina började.
Sedan dess har gruppen attackerat myndigheter, transportsystem, finansiella tjänster och medieorganisationer runt om i Europa.
Europeiska brottsbekämpande myndigheter riktade redan in sig på gruppen under Operation Eastwood 2025. Då slog myndigheterna ut delar av infrastrukturen och utfärdade flera arresteringsorder kopplade till verksamheten.
Säkerhetsforskare varnar samtidigt för att så kallade bulletproof hosting-leverantörer fortfarande spelar en central roll för cyberkriminella och statsstödda hackergrupper. Dessa tjänster ignorerar ofta klagomål och hjälper hotaktörer att hålla skadlig infrastruktur online i flera olika länder.
Slutsats
Fallet med det pro-ryska hostingnätverket visar hur cyberkriminell infrastruktur kan överleva trots internationella sanktioner och hård press från myndigheter. Nederländska utredare tror att de misstänkta hjälpte till att upprätthålla system kopplade till attacker mot europeiska institutioner och aktörer som stödjer Ukraina. Utredningen visar också vilken viktig roll hostingleverantörer fortfarande spelar i dagens geopolitiska cyberkonflikter.
0 svar till ”Pro-ryskt hostingnätverk kopplas till nederländska gripanden inom cyberbrott”