IEDE NEWS

Hollandske FIOD fjerner pro-russisk cyberkriminalitet fra internettet

Iede de VriesIede de Vries
Den hollandske skatteopsporingsmyndighed FIOD har anholdt to mænd og taget hundredevis af servere offline i en efterforskning af pro-russiske cyberangreb og digital påvirkning i Europa. Ifølge anklagemyndigheden blev der leveret infrastruktur fra Holland, som blev brugt ved angreb på europæiske hjemmesider.
Hollandske FIOD lukker servere fra pro-russiske cyberkriminelle i storstilet operation.

Anholdelserne fandt sted i Amsterdam og Haag. De mistænkte er en 57-årig erhvervsmand og en 39-årig koncertpianist, som ejede et hostingfirma i Almere. FIOD mistænker dem for at overtræde EU-sanktioner ved at stille digitale tjenester til rådighed for netværk, der blev brugt til russiske cyberoperationer.

Ved razziaer i datacentre i Dronten og nær Schiphol blev hundredevis af servere lukket ned. Kunder hos de involverede virksomheder bemærkede næsten med det samme, at deres systemer ikke længere var tilgængelige. På sociale medier dukkede der beskeder op fra brugere, som talte om uventede nedbrud.

NoName057(16)

I efterforskningen står hackergruppen NoName057(16) centralt. Denne pro-russiske gruppe udførte digitale DDoS-angreb i flere EU-lande mod hjemmesider tilhørende regeringer, politiske partier og offentlige institutioner. 

Promotion

For eksempel oplevede Danmark sidste år flere forstyrrelser. Hjemmesider for politiske partier og parlamentet gik ned omkring kommunalvalget. Også danske digitale systemer til betalinger og retlige instanser blev ramt.

Efterforskerne mener, at de pro-russiske hackere brugte hollandsk infrastruktur til at gøre deres digitale trafik mindre synlig. Ved at lade internettrafikken passere gennem servere i Holland, virkede det som om, angrebene kom fra europæiske virksomheder i stedet for fra Rusland.

EU-sanktioner

En vigtig rolle i efterforskningen spiller virksomheden Stark Industries og de moldaviske brødre Ivan og Iurie Neculiti. Ifølge europæiske myndigheder faciliterede dette netværk russiske cyberoperationer mod europæiske lande. Derfor annoncerede EU for et år siden sanktioner mod Stark Industries og brødrene. Ifølge EU skulle Europa derved bedre beskyttes mod russiske hybride trusler og desinformationskampagner.

Efter EU-sanktionerne siges aktiviteterne ifølge undersøgelser fra to hollandske og danske journalister at være fortsat under andre navne og overført til andre virksomheder. Herunder skulle også internetadresser og serveraktiviteter være flyttet for at omgå EU-sanktionerne.

De involverede virksomheder benægter at have medvirket bevidst til russiske cyberangreb. En af de mistænkte har tidligere erklæret, at hans firma arbejdede lovligt, og at han ikke havde noget at skjule. Der blev også nægtet kendskab til, at serverne blev brugt til angreb eller spredning af pro-russisk desinformation.

Promotion

Tags:
InternetNederlandene

Denne artikel er skrevet og offentliggjort af Iede de Vries. Oversættelsen er automatisk genereret fra den originale nederlandske version.

Relaterede artikler

Promotion