Gli arresti sono avvenuti ad Amsterdam e L'Aia. I sospetti sono un imprenditore di 57 anni e un pianista da concerto di 39 anni proprietario di un'azienda di hosting ad Almere. La FIOD li sospetta di aver violato le norme sanzionatorie dell'UE fornendo servizi digitali a reti impiegate in operazioni cyber russe.
Durante perquisizioni in datacenter a Dronten e vicino a Schiphol, centinaia di server sono stati spenti. I clienti delle aziende coinvolte hanno notato quasi immediatamente che i loro sistemi non erano più accessibili. Sui social media sono comparsi messaggi di utenti che segnalavano disservizi imprevisti.
NoName057(16)
L'indagine si concentra sul gruppo hacker NoName057(16). Questo gruppo filo-russo ha portato avanti in diversi paesi UE attacchi DDoS digitali contro siti web di governi, partiti politici e istituzioni pubbliche.
Promotion
Ad esempio, la Danimarca lo scorso anno ha subito diverse interruzioni. Siti web di partiti politici e del parlamento sono andati offline in occasione delle elezioni comunali. Sono stati colpiti anche i sistemi digitali danesi per pagamenti e giustizia.
Secondo gli investigatori, gli hacker filo-russi hanno utilizzato infrastrutture olandesi per rendere meno visibile il loro traffico digitale. Facendo transitare il traffico internet tramite server nei Paesi Bassi, gli attacchi apparivano come provenienti da aziende europee invece che dalla Russia.
Sanzioni UE
Un ruolo importante nell'indagine è giocato dall'azienda Stark Industries e dai fratelli moldavi Ivan e Iurie Neculiti. Secondo le autorità europee, questa rete facilitava operazioni cyber russe contro paesi europei. Per questo motivo, un anno fa l'Unione Europea ha annunciato sanzioni contro Stark Industries e i fratelli. L'UE ha affermato che tale misura mirava a proteggere meglio l'Europa dalle minacce ibride russe e dalle campagne di disinformazione.
Dopo queste sanzioni UE, secondo un'indagine di due giornalisti olandesi e danesi, le attività sarebbero state trasferite sotto altri nomi a diverse aziende. In tale passaggio sarebbero stati modificati anche indirizzi internet e attività server per eludere le sanzioni UE.
Le aziende coinvolte negano di aver collaborato consapevolmente ad attacchi informatici russi. Uno dei sospetti ha dichiarato in precedenza che la sua azienda operava legalmente e che non aveva nulla da nascondere. È stata inoltre negata la consapevolezza che i server fossero utilizzati per attacchi o per diffondere disinformazione filo-russa.