Аресты произошли в Амстердаме и Гааге. Подозреваемыми являются 57-летний предприниматель и 39-летний концертный пианист, владелец хостинг-компании в Алмере. FIOD подозревает их в нарушении правил санкций ЕС путем предоставления цифровых услуг сетям, задействованным в российских кибероперациях.
Во время обысков в дата-центрах в Дронтене и возле Схипхола были отключены сотни серверов. Клиенты вовлеченных компаний практически сразу заметили, что их системы стали недоступны. В социальных сетях появились сообщения пользователей о неожиданных сбоях.
NoName057(16)
В центре расследования находится хакерская группа NoName057(16). Эта про-российская группа совершала в нескольких странах ЕС цифровые DDoS-атаки на сайты государственных органов, политических партий и общественных учреждений.
Promotion
Так, в прошлом году Дания столкнулась с множественными сбоями. Сайты политических партий и парламента вышли из строя около выборов в муниципальные советы. Также пострадали датские цифровые системы платежей и юстиции.
По мнению исследователей, про-российские хакеры использовали нидерландскую инфраструктуру, чтобы сделать их цифровой трафик менее заметным. Пропуская интернет-трафик через серверы в Нидерландах, создавалось впечатление, что атаки исходят от европейских компаний, а не из России.
Санкции ЕС
В расследовании важную роль играет компания Stark Industries и молдавские братья Иван и Юрий Некулити. По данным европейских властей, эта сеть способствовала российским кибероперациям против европейских стран. Европейский союз год назад ввел санкции против Stark Industries и братьев. По мнению ЕС, это было необходимо для лучшей защиты Европы от российский гибридных угроз и дезинформационных кампаний.
После введения санкций ЕС, согласно расследованию двух нидерландских и датских журналистов, деятельность была переадресована на другие компании под другими именами. При этом якобы были перенесены интернет-адреса и серверные активности, чтобы обойти санкции ЕС.
Вовлеченные компании отрицают сознательное сотрудничество с российскими кибератаками. Один из подозреваемых ранее заявлял, что его компания работает легально и ему нечего скрывать. Также отвергалось знание о том, что серверы использовались для атак или распространения про-российской дезинформации.