Arestările au avut loc în Amsterdam și Haga. Suspecții sunt un antreprenor în vârstă de 57 de ani și un pianist de concert în vârstă de 39 de ani, proprietar al unei companii de hosting din Almere. FIOD îi suspectează că au încălcat regulile sancțiunilor UE prin furnizarea de servicii digitale unor rețele folosite în operațiuni cibernetice rusești.
În raiduri efectuate în centre de date din Dronten și în apropiere de Schiphol au fost oprite sute de servere. Clienții companiilor implicate au observat aproape imediat că sistemele lor nu mai erau accesibile. Pe rețelele sociale au apărut mesaje ale utilizatorilor care raportau defecțiuni neașteptate.
NoName057(16)
În investigație, grupul de hackeri NoName057(16) este central. Acest grup pro-rus a efectuat în mai multe țări din UE atacuri digitale DDoS asupra site-urilor guvernelor, partidelor politice și instituțiilor publice.
Promotion
Anul trecut, Danemarca s-a confruntat cu mai multe întreruperi. Site-urile partidelor politice și ale parlamentului au căzut în perioada alegerilor locale. De asemenea, sistemele digitale daneze pentru plăți și justiție au fost afectate.
Potrivit cercetătorilor, hackerii pro-ruși au folosit infrastructură olandeză pentru a-și face traficul digital mai puțin vizibil. Prin redirecționarea traficului de internet prin servere olandeze, părea că atacurile proveneau de la companii europene, nu din Rusia.
Sancțiuni UE
Un rol important în anchetă îl joacă compania Stark Industries și frații moldoveni Ivan și Iurie Neculiti. Potrivit autorităților europene, acea rețea a facilitat operațiuni cibernetice rusești împotriva țărilor europene. Uniunea Europeană a anunțat astfel acum un an sancțiuni împotriva Stark Industries și a fraților. Potrivit UE, aceste măsuri erau menite să protejeze mai bine Europa de amenințările hibride și campaniile de dezinformare rusești.
După aplicarea sancțiunilor UE, activitățile, conform investigației a doi jurnaliști olandezi și danezi, ar fi fost mutate sub alte nume la alte companii. De asemenea, ar fi fost transferate adresele de internet și activitățile serverelor pentru a ocoli sancțiunile UE.
Companiile implicate neagă că ar fi colaborat conștient la atacuri cibernetice rusești. Unul dintre suspecți a declarat anterior că firma sa opera legal și că nu avea nimic de ascuns. De asemenea, s-a negat că s-ar fi știut că serverele erau folosite pentru atacuri sau pentru răspândirea dezinformării pro-ruse.