Les arrestations ont eu lieu à Amsterdam et à La Haye. Les suspects sont un entrepreneur de 57 ans et un pianiste concertiste de 39 ans qui possédait une société d'hébergement à Almere. La FIOD les soupçonne d'avoir enfreint les règles de sanctions de l'UE en fournissant des services numériques à des réseaux utilisés pour des opérations cyber russes.
Lors des perquisitions dans des centres de données à Dronten et près de Schiphol, des centaines de serveurs ont été coupés. Les clients des entreprises impliquées ont presque immédiatement constaté que leurs systèmes n'étaient plus accessibles. Sur les réseaux sociaux, des messages d'utilisateurs mentionnant des pannes inattendues sont apparus.
NoName057(16)
Le groupe de hackers NoName057(16) est au centre de l'enquête. Ce groupe pro-russe a mené des attaques DDoS numériques dans plusieurs pays de l’UE contre des sites web gouvernementaux, des partis politiques et des institutions publiques.
Promotion
Par exemple, le Danemark a subi plusieurs perturbations l'année dernière. Des sites web de partis politiques et du parlement ont été mis hors service lors des élections municipales. Les systèmes numériques danois de paiement et de justice ont également été touchés.
Selon les enquêteurs, les hackers pro-russes ont utilisé l'infrastructure néerlandaise pour rendre leur trafic numérique moins visible. En faisant transiter le trafic internet par des serveurs néerlandais, il semblait que les attaques venaient d’entreprises européennes plutôt que de Russie.
Sanctions de l'UE
Une entreprise, Stark Industries, ainsi que les frères moldaves Ivan et Iurie Neculiti jouent un rôle important dans l’enquête. Selon les autorités européennes, ce réseau facilitait des opérations cyber russes contre des pays européens. L'Union européenne a donc annoncé il y a un an des sanctions contre Stark Industries et les frères Neculiti. Selon l’UE, cela visait à mieux protéger l’Europe contre les menaces hybrides russes et les campagnes de désinformation.
Après ces sanctions européennes, les activités auraient été transférées, sous d'autres noms, à d'autres entreprises, selon une enquête menée par deux journalistes néerlandais et danois. Les adresses internet et les activités des serveurs auraient aussi été déplacées pour contourner les sanctions de l’UE.
Les entreprises concernées nient toute collaboration consciente avec des cyberattaques russes. L’un des suspects a déclaré précédemment que son entreprise travaillait légalement et qu'il n'avait rien à cacher. Il a aussi nié que les serveurs étaient connus pour être utilisés pour des attaques ou la diffusion de désinformation pro-russe.