Los arrestos se llevaron a cabo en Ámsterdam y La Haya. Los sospechosos son un empresario de 57 años y un pianista de concierto de 39 que era propietario de una empresa de hosting en Almere. La FIOD los sospecha de violar las normas de sanciones de la UE al proporcionar servicios digitales a redes empleadas en operaciones cibernéticas rusas.
En redadas en centros de datos en Dronten y cerca del aeropuerto de Schiphol, se apagaron cientos de servidores. Los clientes de las empresas involucradas notaron casi inmediatamente que sus sistemas ya no estaban accesibles. En las redes sociales aparecieron mensajes de usuarios mencionando interrupciones inesperadas.
NoName057(16)
La investigación se centra en el grupo de hackers NoName057(16). Este grupo prorruso llevó a cabo en varios países de la UE ataques digitales DDoS contra sitios web de gobiernos, partidos políticos e instituciones públicas.
Promotion
Por ejemplo, Dinamarca enfrentó el año pasado múltiples interrupciones. Sitios web de partidos políticos y del parlamento dejaron de funcionar durante las elecciones municipales. También se afectaron sistemas digitales daneses para pagos y justicia.
Según los investigadores, los hackers prorrusos usaron infraestructura neerlandesa para hacer su tráfico digital menos visible. Al hacer que el tráfico de internet pasara por servidores en los Países Bajos, parecía que los ataques provenían de empresas europeas en lugar de Rusia.
Sanciones de la UE
Un papel importante en la investigación lo juega la empresa Stark Industries y los hermanos moldavos Ivan y Iurie Neculiti. Según las autoridades europeas, esa red facilitó operaciones cibernéticas rusas contra países europeos. Por eso, hace un año la Unión Europea anunció sanciones contra Stark Industries y los hermanos. Según la UE, esto debía proteger mejor a Europa contra amenazas híbridas rusas y campañas de desinformación.
Después de esas sanciones de la UE, según la investigación de dos periodistas neerlandeses y daneses, las actividades habrían sido transferidas bajo otros nombres a otras empresas. Además, se habrían trasladado las direcciones de internet y actividades de servidores para evadir las sanciones de la UE.
Las empresas involucradas niegan haber colaborado conscientemente en ciberataques rusos. Uno de los sospechosos declaró anteriormente que su empresa trabajaba legalmente y que no tenía nada que ocultar. También negaron saber que los servidores se usaran para ataques o para difundir desinformación prorrusa.