Nederländska myndigheter beslagtog 800 servrar under en omfattande cyberbrottsutredning riktad mot en hostingleverantör som anklagas för att ha möjliggjort cyberattacker och desinformationsoperationer. Utredare grep också två misstänkta med koppling till infrastruktur som påstås vara knuten till sanktionerade ryska enheter.
Fallet belyser växande oro kring så kallade “bulletproof”-hostingleverantörer som låter cyberkriminella verksamheter fortsätta online trots upprepade missbruksklagomål och internationella sanktioner.
Nederländska Myndigheter Beslagtog Hundratals Servrar
Den nederländska finans- och utredningstjänsten genomförde samordnade tillslag på flera platser, inklusive datacenter och affärsanläggningar.
Utredare beslagtog:
- 800 servrar
- Mobila enheter
- Bärbara datorer
- Administrativa dokument
- Nätverksutrustning
Myndigheterna grep också två män som misstänks ha hjälpt sanktionerade organisationer att fortsätta driva hostinginfrastruktur inom Europa.
Forskare uppgav att utredningen fokuserar på infrastruktur kopplad till företag som anklagas för att stödja cyberbrottsoperationer och påverkanskampanjer online.
Cyberattacker Kopplade Till Hostingföretag Förbands Med Sanktionerad Infrastruktur
Utredare kopplade den beslagtagna infrastrukturen till hostingverksamheter som påstås vara associerade med sanktionerade ryska och belarusiska enheter.
Enligt forskare drevs infrastrukturen senare genom ett nederländskt företag som myndigheter misstänker fungerade som en frontorganisation. Åklagare anser att nätverket tillhandahöll tjänster som möjliggjorde cyberattacker, desinformationskampanjer och distribuerade överbelastningsattacker.
Säkerhetsforskare kopplade också delar av infrastrukturen till aktivitet associerad med proryska hacktivistoperationer riktade mot europeiska organisationer.
Myndigheter varnade för att cyberkriminella grupper ofta flyttar infrastruktur mellan företag och jurisdiktioner för att undvika tillslag och sanktioner.
Forskare Varnar För “Bulletproof”-Hostingleverantörer
Cybersäkerhetsexperter har upprepade gånger varnat för hostingleverantörer som medvetet tolererar skadlig aktivitet. Dessa tjänster stödjer ofta nätfiskekampanjer, spridning av skadlig kod, botnät och bedrägeriinfrastruktur.
Forskare förklarade att angripare är starkt beroende av motståndskraftiga hostingmiljöer eftersom stabil infrastruktur gör det möjligt för verksamheter att fortsätta längre utan störningar.
Experter varnade också för att vissa leverantörer medvetet ignorerar missbruksrapporter eller döljer ägarstrukturer för att försvåra utredningar.
Nederländerna är fortfarande ett av Europas största hostingnav, vilket gör regionen attraktiv både för legitima teknikföretag och cyberkriminella verksamheter.
Utredningen Om Cyberattacker Kopplade Till Hostingföretag Fortsätter
Myndigheter bekräftade att den forensiska analysen av de beslagtagna systemen fortfarande pågår. Utredare förväntar sig att den konfiskerade infrastrukturen innehåller bevis kopplade till cyberattacker, kringgående av sanktioner och påverkansoperationer online.
Forskare tror att ytterligare infrastruktur eller associerade operatörer fortfarande kan vara aktiva utanför Nederländerna.
Brottsbekämpande myndigheter runt om i Europa fortsätter att öka pressen på hostingföretag som misstänks möjliggöra cyberbrottslig aktivitet eller stödja sanktionerade enheter.
Slutsats
Utredningen om cyberattacker kopplade till hostingföretag resulterade i ett av de största serverbeslagen i Europa på senare tid med koppling till misstänkt cyberbrottsinfrastruktur. Nederländska myndigheter beslagtog 800 servrar och grep flera misstänkta kopplade till hostingverksamheter som anklagas för att möjliggöra skadlig aktivitet.
Utredare fortsätter analysera de beslagtagna systemen samtidigt som europeiska myndigheter utökar insatserna mot leverantörer kopplade till cyberattacker och desinformationskampanjer.
0 svar till ”Utredning om cyberattacker mot hostingföretag leder till serverbeslag”