Aretacije so potekale v Amsterdamu in Hagu. Osumljenca sta 57-letni podjetnik in 39-letni koncertni pianist, ki je bil lastnik podjetja za gostovanje v Almeru. FIOD jih sumniči kršitve pravil EU o sankcijah z zagotavljanjem digitalnih storitev omrežjem, ki so bila uporabljena za ruske kibernetske operacije.
Ob racijah v podatkovnih centrih v Drontenu in blizu letališča Schiphol so izklopili stotine strežnikov. Stranke z vpletenih podjetij so skoraj takoj opazile, da njihovi sistemi niso več dosegljivi. Na družbenih omrežjih so se pojavila sporočila uporabnikov, ki so govorili o nepričakovanih izpadih.
NoName057(16)
V preiskavi je v ospredju hekerska skupina NoName057(16). Ta proruska skupina je v več državah EU izvajala digitalne DDoS-napade na spletne strani vlad, političnih strank in javnih ustanov.
Promotion
Denimo, da je Danska lani doživela več motenj. Spletne strani političnih strank in parlamenta so bile nedosegljive okoli lokalnih volitev. Prav tako so bili prizadeti danski digitalni sistemi za plačila in sodstvo.
Po mnenju raziskovalcev so prorusi hekerji uporabljali nizozemsko infrastrukturo, da bi njihov digitalni promet postal manj viden. S preusmeritvijo internetnega prometa prek strežnikov na Nizozemskem je kazalo, kot da napadi prihajajo iz evropskih podjetij in ne iz Rusije.
Sankcije EU
Pomembno vlogo v preiskavi ima podjetje Stark Industries in moldavska brata Ivan in Iurie Neculiti. Po mnenju evropskih oblasti je ta mreža omogočala ruske kibernetske operacije proti evropskim državam. Evropska unija je zato pred letom dni napovedala sankcije proti Stark Industries in bratoma. Po mnenju EU naj bi s tem bolje zaščitili Evropo pred ruskimi hibridnimi grožnjami in kampanjami dezinformacij.
Po teh sankcijah EU naj bi se dejavnosti po preiskavi dveh nizozemskih in danskih novinarjev preselile na druga podjetja pod drugimi imeni. Pri tem naj bi bila tudi prenesena internetna naslova in strežniške aktivnosti, da bi se izognili sankcijam EU.
Zainteresirana podjetja zanikajo, da bi zavestno sodelovala pri ruskih kibernetskih napadih. Eden od osumljencev je pred tem izjavil, da njegovo podjetje deluje zakonito in da nima ničesar za skrivati. Prav tako so zanikali, da bi vedeli, da so strežniki uporabljeni za napade ali širjenje proruskih dezinformacij.