IEDE NEWS

Holenderski FIOD usuwa pro-rosyjskie cyberprzestępstwa z internetu

Iede de VriesIede de Vries
Holenderska służba dochodzeniowa FIOD aresztowała dwóch mężczyzn i wyłączyła setki serwerów podczas śledztwa dotyczącego pro-rosyjskich cyberataków i cyfrowej manipulacji w Europie. Według wymiaru sprawiedliwości z Holandii dostarczano infrastrukturę wykorzystywaną do ataków na europejskie strony internetowe.
Holenderski FIOD zamyka serwery pro-rosyjskich cyberprzestępców w szeroko zakrojonej operacji.

Aresztowania miały miejsce w Amsterdamie i Hadze. Podejrzanymi są 57-letni przedsiębiorca oraz 39-letni pianista koncertowy, właściciel firmy hostingowej w Almere. FIOD podejrzewa ich o naruszenie unijnych przepisów sankcyjnych poprzez udostępnianie usług cyfrowych sieciom wykorzystywanym do rosyjskich operacji cybernetycznych.

Podczas nalotów w centrach danych w Dronten i w pobliżu Schiphol wyłączono setki serwerów. Klienci tych firm niemal od razu zauważyli brak dostępu do swoich systemów. W mediach społecznościowych pojawiły się wpisy użytkowników opisujących niespodziewane awarie.

NoName057(16)

W śledztwie kluczową rolę odgrywa grupa hakerska NoName057(16). Ten pro-rosyjski zespół przeprowadzał w różnych krajach UE cyfrowe ataki DDoS na strony rządowe, partie polityczne oraz instytucje publiczne. 

Promotion

Na przykład Dania ucierpiała w zeszłym roku przez liczne zakłócenia. Strony internetowe partii politycznych i parlamentu przestały działać w czasie wyborów lokalnych. Dotknięto również duńskie systemy cyfrowe odpowiedzialne za płatności i wymiar sprawiedliwości.

Według badaczy pro-rosyjscy hakerzy wykorzystywali holenderską infrastrukturę, aby ukryć swój ruch cyfrowy. Przekierowując ruch internetowy przez serwery w Holandii, ataki wyglądały na pochodzące z europejskich firm, a nie z Rosji.

Sankcje UE

W śledztwie ważną rolę odegrała firma Stark Industries oraz mołdawscy bracia Ivan i Iurie Neculiti. Według władz europejskich ta sieć ułatwiała operacje cybernetyczne Rosji przeciw krajom europejskim. Z tego powodu Unia Europejska nałożyła rok temu sankcje na Stark Industries i wspomnianych braci. UE miała w ten sposób lepiej chronić Europę przed rosyjskimi hybrydowymi zagrożeniami i kampaniami dezinformacyjnymi.

Po wprowadzeniu sankcji UE, według śledztwa dwóch holenderskich i duńskich dziennikarzy, działania przeniesiono pod różnymi nazwami do innych firm. Przeniesiono także adresy internetowe i aktywność serwerów, aby obejść sankcje UE.

Zaangażowane firmy zaprzeczają świadomej współpracy przy rosyjskich cyberatakach. Jeden z podejrzanych wcześniej oświadczył, że jego firma działa legalnie i nie ma nic do ukrycia. Zaprzeczono także, by wiedzieli, że serwery były wykorzystywane do ataków lub rozpowszechniania pro-rosyjskiej dezinformacji.

Promotion

Tagi:
InternetHolandia

Ten artykuł został napisany i opublikowany przez Iede de Vries. Tłumaczenie zostało wygenerowane automatycznie z oryginalnej wersji niderlandzkiej.

Powiązane artykuły

Promotion