وقعت الاعتقالات في أمستردام ولاهاي. المشتبه بهما رجل أعمال يبلغ من العمر 57 عامًا وعازف بيانو حفلات يبلغ من العمر 39 عامًا وكان مالكًا لشركة استضافة في ألميري. تشك FIOD في انتهاكهما لقواعد العقوبات الأوروبية من خلال توفير خدمات رقمية لشبكات استُخدمت في عمليات سايبر روسية.
في مداهمات لمراكز بيانات في درونتن وبالقرب من سخيبول، تم إيقاف مئات الخوادم. لاحظ عملاء الشركات المعنية على الفور أن أنظمتهم لم تعد متاحة. على وسائل التواصل الاجتماعي، ظهرت منشورات من مستخدمين تحدثوا عن أعطال غير متوقعة.
NoName057(16)
يرتكز التحقيق على مجموعة القراصنة NoName057(16). نفذت هذه المجموعة المؤيدة لروسيا هجمات رقمية من نوع DDoS في عدة دول أوروبية على مواقع حكومية وأحزاب سياسية ومؤسسات عامة.
Promotion
على سبيل المثال، شهدت الدنمارك العام الماضي عدة اضطرابات. تعطلت مواقع الأحزاب السياسية والبرلمان في وقت الانتخابات البلدية. كما تأثرت الأنظمة الرقمية الدنماركية للمدفوعات والقضاء.
وفقًا للباحثين، استخدم القراصنة المؤيدون لروسيا بنى تحتية هولندية لجعل حركة البيانات الرقمية أقل وضوحًا. من خلال تمرير حركة الإنترنت عبر خوادم في هولندا، بدا كما لو أن الهجمات تأتي من شركات أوروبية بدلًا من روسيا.
عقوبات الاتحاد الأوروبي
تلعب شركة Stark Industries والإخوة المولدافيين إيفان ويوري ني جوليت دورًا هامًا في التحقيق. وفقًا للسلطات الأوروبية، سهّل هذا الشبكة العمليات الإلكترونية الروسية ضد الدول الأوروبية. لذلك أعلن الاتحاد الأوروبي قبل عام عن عقوبات ضد Stark Industries والإخوة. وقال الاتحاد إنه بذلك يجب حماية أوروبا بشكل أفضل من التهديدات الهجينة الروسية وحملات التضليل.
بعد تلك العقوبات الأوروبية، يقول بحث صحفيين هولنديين ودنماركيين إن الأنشطة نُقلت إلى شركات أخرى تحت أسماء مختلفة. بالإضافة إلى ذلك، يُزعم أنه تم نقل عناوين الإنترنت وأنشطة الخوادم لتجنب عقوبات الاتحاد الأوروبي.
تنفي الشركات المعنية تعاونها عن قصد في هجمات إلكترونية روسية. وقال أحد المشتبه بهما سابقًا إن شركته تعمل بشكل قانوني ولا تخفي شيئًا. كما نفوا أن يكونوا على علم باستخدام الخوادم في هجمات أو لنشر معلومات مضللة مؤيدة لروسيا.