Các vụ bắt giữ diễn ra tại Amsterdam và Den Haag. Các nghi phạm là một doanh nhân 57 tuổi và một nghệ sĩ dương cầm hòa nhạc 39 tuổi, người sở hữu một công ty lưu trữ ở Almere. FIOD nghi ngờ họ vi phạm các quy định về trừng phạt của EU bằng cách cung cấp dịch vụ kỹ thuật số cho các mạng được sử dụng trong các chiến dịch tấn công mạng của Nga.
Trong các cuộc đột kích vào các trung tâm dữ liệu tại Dronten và gần Schiphol, hàng trăm máy chủ đã bị ngắt kết nối. Khách hàng của các công ty liên quan gần như ngay lập tức nhận thấy hệ thống của họ không còn truy cập được. Trên mạng xã hội xuất hiện các bài viết của người dùng nói về các sự cố bất ngờ.
NoName057(16)
Cuộc điều tra tập trung vào nhóm hacker NoName057(16). Nhóm thân Nga này đã thực hiện các cuộc tấn công kỹ thuật số DDoS ở nhiều quốc gia EU nhằm vào các trang web của chính phủ, các đảng chính trị và các tổ chức công cộng.
Promotion
Ví dụ, Đan Mạch đã gặp phải nhiều sự gián đoạn trong năm ngoái. Các trang web của các đảng chính trị và quốc hội bị sập xung quanh thời điểm bầu cử hội đồng địa phương. Hệ thống kỹ thuật số của Đan Mạch liên quan đến thanh toán và tư pháp cũng bị ảnh hưởng.
Theo các nhà nghiên cứu, các hacker thân Nga đã sử dụng cơ sở hạ tầng Hà Lan để làm cho lưu lượng mạng của họ trở nên khó phát hiện hơn. Bằng việc chuyển hướng lưu lượng internet qua các máy chủ ở Hà Lan, các cuộc tấn công có vẻ như xuất phát từ các công ty châu Âu thay vì từ Nga.
Trừng phạt của EU
Trong cuộc điều tra, công ty Stark Industries và hai anh em người Moldova Ivan và Iurie Neculiti đóng vai trò quan trọng. Theo các cơ quan châu Âu, mạng lưới này đã hỗ trợ các chiến dịch mạng của Nga chống lại các nước châu Âu. Vì vậy, Liên minh Châu Âu đã công bố các lệnh trừng phạt đối với Stark Industries và hai anh em này cách đây một năm. EU cho rằng các biện pháp này nhằm mục đích bảo vệ châu Âu hiệu quả hơn khỏi các mối đe dọa lai và chiến dịch thông tin sai lệch của Nga.
Sau khi các lệnh trừng phạt của EU được ban hành, theo điều tra của hai nhà báo Hà Lan và Đan Mạch, các hoạt động này đã được chuyển sang các công ty khác dưới các tên khác nhau. Đồng thời, tên miền internet và các hoạt động máy chủ cũng được chuyển giao nhằm tránh các lệnh trừng phạt của EU.
Các công ty liên quan phủ nhận việc cố ý hợp tác trong các cuộc tấn công mạng của Nga. Một trong những nghi phạm trước đó đã tuyên bố công ty của mình hoạt động hợp pháp và anh ta không có gì phải giấu. Họ cũng phủ nhận việc biết các máy chủ bị sử dụng để tấn công hoặc phát tán thông tin sai lệch thân Nga.