逮捕はアムステルダムとハーグで行われました。容疑者は57歳の実業家と39歳のコンサートピアニストで、後者はアルメレにあるホスティング会社の所有者でした。FIODは彼らが、ロシアのサイバー作戦に使用されたネットワークにデジタルサービスを提供することで、EUの制裁規則に違反したと疑っています。
ドロンテンとスキポール近郊のデータセンターへの捜索で、数百台のサーバーが停止されました。対象となった企業の顧客は、自分たちのシステムにほぼ即座にアクセスできなくなったことに気づきました。ソーシャルメディアには、利用者から予期しない障害が発生したとの報告が寄せられました。
NoName057(16)
調査の中心となっているのはハッカーグループNoName057(16)です。この親ロシアグループは、複数のEU加盟国で政府や政党、公共機関のウェブサイトに対してデジタルのDDoS攻撃を実行していました。
Promotion
例えば、デンマークでは昨年、複数回の妨害が発生しました。地方議会選挙周辺で政治政党や議会のウェブサイトが停止し、支払いシステムや司法システムにも影響が及びました。
研究者によると、親ロシアハッカーはオランダのインフラを利用して、デジタル通信を目立たなくしていたといいます。インターネット通信をオランダのサーバー経由にすることで、攻撃がロシアではなくヨーロッパ企業から発信されたように見せかけていました。
EU制裁
調査で重要な役割を果たしているのが、Stark Industries社とモルドバ出身の兄弟イヴァンおよびユリエ・ネクリティです。ヨーロッパ当局によると、このネットワークはロシアの欧州諸国に対するサイバー作戦を支援していました。EUは1年前にStark Industries社と兄弟に対し制裁を発表し、これによってロシアのハイブリッド脅威や偽情報キャンペーンから欧州をより安全にすることを目的としました。
EU制裁後、オランダとデンマークの2人のジャーナリストによる調査で、当該活動が別の企業に名前を変えて移行していることが明らかになりました。インターネットのアドレスやサーバーの活動も移転され、EU制裁を回避しようとしたとみられています。
関係企業はロシアのサイバー攻撃に意図的に協力したことを否定しています。容疑者の一人は以前、自社は合法的に事業を行っており隠すことは何もないと述べました。また、サーバーが攻撃や親ロシアの偽情報拡散に使われていることを知っていたことも否定しています。