Арестите се състояха в Амстердам и Хага. Заподозрените са 57-годишен предприемач и 39-годишен концертен пианист, който е собственик на хостинг компания в Алмере. FIOD ги подозира в нарушаване на правилата за санкции на ЕС чрез предоставяне на дигитални услуги на мрежи, използвани за руската кибероперация.
При обиски в центрове за данни в Дронтен и близо до Схипхол бяха изключени стотици сървъри. Клиенти на свързаните компании почти веднага забелязаха, че техните системи вече не са достъпни. В социалните мрежи се появиха съобщения от потребители, които съобщаваха за неочаквани повреди.
NoName057(16)
В разследването централно място заема хакерската група NoName057(16). Тази про-руска група извърши в няколко държави от ЕС дигитални DDoS атаки към сайтове на правителства, политически партии и обществени институции.
Promotion
През миналата година Дания бе засегната от множество нарушения. Вебсайтове на политически партии и парламента бяха недостъпни около местните избори. Засегнати бяха и датските дигитални системи за плащания и правосъдие.
Според изследователи про-руските хакери използваха холандска инфраструктура, за да направят дигиталния си трафик по-малко забележим. Като насочваха интернет трафика през сървъри в Холандия, атаки изглеждаха, сякаш идват от европейски компании, а не от Русия.
Санкции на ЕС
В разследването особена роля играе компанията Stark Industries и молдовските братя Иван и Юрие Некуличи. Според европейските власти тази мрежа е улеснявала руските кибероперации срещу европейски държави. Затова преди година Европейският съюз наложи санкции срещу Stark Industries и братята. Според ЕС това е трябвало да осигури по-добра защита на Европа срещу руските хибридни заплахи и кампании с дезинформация.
След санкциите на ЕС, според разследване на двама холандски и датски журналисти активността е била прехвърлена на други фирми под различни имена. За целта били прехвърляни интернет адресите и дейността на сървърите, за да се заобиколят санкциите на ЕС.
Свързаните компании отричат съзнателно да са участвали в руските кибератаки. Един от заподозрените заяви преди това, че неговата компания работи легално и няма какво да крие. Също бе отречено, че е било известно, че сървърите се използват за атаки или за разпространение на про-руска дезинформация.