Затримання відбулись в Амстердамі та Гаазі. Підозрюваними є 57-річний підприємець та 39-річний концертний піаніст, який був власником хостингової компанії в Альмере. FIOD підозрює їх у порушенні правил санкцій ЄС шляхом надання цифрових послуг мережам, що використовувались для російських кібероперацій.
Під час обшуків у датацентрах у Дронтені та поруч зі Схіпхолом було відключено сотні серверів. Клієнти відповідних компаній майже одразу помітили, що їхні системи стали недоступними. У соціальних мережах з’явились повідомлення від користувачів про несподівані збої.
NoName057(16)
У центрі розслідування – хакерська група NoName057(16). Ця про-російська група проводила в декількох країнах ЄС цифрові DDoS-атаки на сайти урядів, політичних партій та публічних установ.
Promotion
Так, минулого року Данія стикнулась з кількома збоями. Вебсайти політичних партій та парламенту перестали працювати напередодні виборів до муніципальних рад. Також постраждали данські цифрові системи оплати та судочинства.
За даними дослідників, про-російські хакери використовували нідерландську інфраструктуру, щоб зробити свої цифрові атаки менш помітними. Пропускаючи інтернет-трафік через сервери в Нідерландах, здавалося, що атаки походять від європейських компаній, а не з Росії.
Санкції ЄС
Важливу роль у розслідуванні відіграє компанія Stark Industries та молдовські брати Іван і Юрій Некуліті. За твердженням європейських властей, ця мережа сприяла російським кіберопераціям проти європейських країн. Тому рік тому Європейський Союз запровадив санкції проти Stark Industries та братів. За словами ЄС, це мало посилити захист Європи від російських гібридних загроз і кампаній дезінформації.
Після цих санкцій, за даними розслідування двох голландських і данських журналістів, діяльність мережі нібито була переведена під іншими назвами до інших компаній. При цьому інтернет-адреси та серверні активності також могли бути перенаправлені для обходу санкцій ЄС.
Залучені компанії заперечують свідоме сприяння російським кібератакам. Один з підозрюваних раніше заявляв, що його компанія працювала легально і йому нема чого приховувати. Також заперечувалось, що їм було відомо про використання серверів для атак або поширення про-російської дезінформації.