Tutuklamalar Amsterdam ve Lahey'de gerçekleşti. Şüpheliler 57 yaşında bir girişimci ile Almere'de bir hosting şirketinin sahibi 39 yaşındaki bir konser piyanisti. FIOD, Rusya'nın siber operasyonları için kullanılan ağlara dijital hizmetler sunarak AB yaptırım kurallarını ihlal ettiklerinden şüpheleniyor.
Dronten ve Schiphol yakınlarındaki veri merkezlerine yapılan baskınlarda yüzlerce sunucu kapatıldı. İlgili şirketlerin müşterileri sistemlerine hemen erişemediklerini fark etti. Sosyal medyada kullanıcılar beklenmedik kesintiler yaşandığını bildiren mesajlar paylaştı.
NoName057(16)
Araştırmanın merkezinde NoName057(16) adlı hacker grubu yer alıyor. Bu Rusya yanlısı grup, birçok AB ülkesinde hükümet, siyasi partiler ve kamu kurumlarının web sitelerine dijital DDoS saldırıları düzenledi.
Promotion
Örneğin Danimarka, geçen yıl çok sayıda kesinti yaşadı. Belediye seçimleri sırasında siyasi parti ve parlamento web siteleri çöktü. Ayrıca Danimarka'nın dijital ödeme ve adalet sistemleri hedef alındı.
Araştırmacılar, Rusya yanlısı hackerların dijital trafiği daha az görünür kılmak için Hollanda altyapısını kullandığını belirtiyor. İnternet trafiği Hollanda sunucuları üzerinden yönlendirilerek saldırıların Rusya değil, Avrupa şirketlerinden geliyormuş gibi gösterilmesi sağlandı.
AB yaptırımları
Araştırmada Stark Industries adlı şirket ile Moldova vatandaşı Ivan ve Iurie Neculiti kardeşlerin önemli rolü bulunuyor. Avrupa yetkilileri, bu ağın Rusya'nın Avrupa ülkelerine yönelik siber operasyonlarını kolaylaştırdığını duyurdu. Avrupa Birliği, bir yıl önce Stark Industries ve Neculiti kardeşlere yönelik yaptırımlar uyguladı. AB, bununla Avrupa'nın Rusya kaynaklı hibrit tehditler ve dezenformasyon kampanyalarına karşı daha iyi korunmasını amaçladı.
AB yaptırımlarından sonra iki Hollandalı ve Danimarkalı gazetecinin araştırmasına göre faaliyetler başka şirketlere ve farklı isimlere taşındı. İnternet adresleri ve sunucu işlemleri de yaptırımlardan kaçınmak için aktarıldı.
İlgili şirketler, Rusya yanlısı siber saldırılara bilinçli şekilde destek verdiklerini reddediyor. Şüphelilerden biri şirketinin yasal faaliyet yürüttüğünü ve saklayacak bir şeyi olmadığını ifade etti. Sunucuların saldırı veya Rusya yanlısı dezenformasyon yaymak için kullanıldığı bilgisini de reddettiler.