Arrestasjonene fant sted i Amsterdam og Haag. De mistenkte er en 57 år gammel entreprenør og en 39 år gammel konsertpianist som eide et hostingfirma i Almere. FIOD mistenker dem for brudd på EUs sanksjonsregler ved å tilby digitale tjenester til nettverk som ble brukt i russiske cyberoperasjoner.
Ved razzia i datasentre i Dronten og nær Schiphol ble hundrevis av servere stengt. Kunder av de involverte selskapene merket nærmest umiddelbart at systemene deres ikke var tilgjengelige. På sosiale medier dukket det opp meldinger fra brukere som snakket om uventede driftsavbrudd.
NoName057(16)
Hackegruppen NoName057(16) står sentralt i etterforskningen. Denne pro-russiske gruppen gjennomførte digitale DDoS-angrep i flere EU-land mot nettsteder til myndigheter, politiske partier og offentlige institusjoner.
Promotion
I fjor opplevde Danmark flere forstyrrelser. Nettsteder til politiske partier og parlamentet falt ut rundt kommunevalg. Også danske digitale systemer for betalinger og rettsvesen ble rammet.
Ifølge forskere brukte de pro-russiske hackerne nederlandsk infrastruktur for å gjøre det digitale trafikkbildet mindre synlig. Ved å rute internetttrafikken via servere i Nederland virket det som angrepene kom fra europeiske selskaper i stedet for fra Russland.
EU-sanksjoner
En viktig rolle i etterforskningen har selskapet Stark Industries og de moldovske brødrene Ivan og Iurie Neculiti. Ifølge europeiske myndigheter fasiliterte dette nettverket russiske cyberoperasjoner mot europeiske land. For ett år siden kunngjorde EU sanksjoner mot Stark Industries og brødrene. EU mente dette ville bedre beskytte Europa mot russiske hybride trusler og desinformasjonskampanjer.
Etter disse EU-sanksjonene skal aktivitetene ifølge undersøkelser gjort av to nederlandske og danske journalister ha blitt overført under andre navn til andre selskaper. Internettadresser og serveraktiviteter skal også ha blitt flyttet for å omgå EU-sanksjonene.
De involverte selskapene nekter for å ha samarbeidet bevisst om russiske cyberangrep. En av de mistenkte har tidligere uttalt at selskapet hans drev lovlig og at han ikke hadde noe å skjule. Det ble også nektet at det var kjent at servere ble brukt til angrep eller til å spre pro-russisk desinformasjon.