Handtökurnar áttu sér stað í Amsterdam og Haag. Griptu mennirnir eru 57 ára gamall frumkvöðull og 39 ára píanóleikari sem var eigandi hýsingarfyrirtækis í Almere. FIOD grunar þá um að hafa brotið gegn reglum ESB um viðskiptabann með því að veita stafrænar þjónustur til netverka sem voru notuð við rússneskar netaðgerðir.
Við húsleitir í gagnaverum í Dronten og nálægt Schiphol voru hundruð netþjóna slökkt á. Viðskiptavinir tengdra fyrirtækja urðu nánast strax varir við að kerfi þeirra voru ekki lengur aðgengileg. Á samfélagsmiðlum birtust skilaboð frá notendum sem töluðu um óvæntar truflanir.
NoName057(16)
Í rannsókninni stendur hakkarhópurinn NoName057(16) í brennidepli. Þessi prórússneski hópur framkvæmdi í mörgum löndum ESB stafrænar DDoS-árásir á vefsíður stjórnvalda, stjórnmálaflokka og opinberra stofnana.
Promotion
Dæmi um þetta var að Danmörk lenti í mörgum truflunum á síðasta ári. Vefsíður stjórnmálaflokka og þings riðu út um glúnið við sveitarstjórnar kosningar. Einnig urðu danskar stafrænar greiðslu- og réttarkerfisveitur fyrir áhrifum.
Samkvæmt rannsakendum notuðu prórússnesku hakkararnir hollenska innviði til að gera stafræna umferð sína minna sýnilega. Með því að láta netumferðina fara í gegnum netþjóna í Hollandi virtust árásirnar koma frá evrópskum fyrirtækjum en ekki frá Rússlandi.
Viðskiptabann ESB
Lykilhlutverk í rannsókninni átti fyrirtækið Stark Industries og moldavísku bræðurnir Ivan og Iurie Neculiti. Samkvæmt evrópskum yfirvöldum auðveldaði þetta net rússneskar netaðgerðir gegn evrópskum löndum. Evrópusambandið lýsti því yfir fyrir rúmu ári viðskiptabanni gegn Stark Industries og bræðrum. Samkvæmt ESB átti þessi aðgerð að styrkja vernd Evrópu gegn rússneskum blönduðum ógnunum og áróðursherferðum.
Eftir að viðskiptabannið tók gildi virðist samkvæmt rannsókn tveggja hollenskra og danskra blaðamanna starfsemin hafa færst yfir á önnur fyrirtæki undir öðrum nöfnum. Þá var einnig flutt netföng og starfsemi netþjóna til að komast hjá viðskiptabanninu.
Tengdu fyrirtækin neita að hafa meðvitað tekið þátt í rússneskum netárásum. Annar grunaður hefur áður sagt að fyrirtæki hans hafi starfað löglega og hann hafi ekkert að fela. Einnig var neitað að vitað hafi verið að netþjónar væru notaðir til árása eða dreifingar prórússneskrar rangra upplýsinga.