Nederlandse financiële opsporingsdiensten (FIOD) hebben een grootschalige actie uitgevoerd tegen een webhostingnetwerk dat volgens justitie jarenlang digitale infrastructuur beschikbaar stelde voor cyberaanvallen, desinformatiecampagnes en online verstoringsoperaties die in verband worden gebracht met Russische en Belarussische belangen. Tijdens de operatie werden ongeveer 800 servers in beslag genomen en twee verdachten gearresteerd.
De hoofdverdachte is een 57-jarige man die wordt beschouwd als directeur van het betrokken hostingbedrijf. Daarnaast werd een 39-jarige man aangehouden die leiding gaf aan een afzonderlijk bedrijf dat internetverbindingen en netwerkcapaciteit leverde aan de hostingstructuur. Volgens de onderzoekers vormden beide ondernemingen samen een essentiële schakel binnen een internationaal netwerk dat digitale diensten aanbood aan partijen die onder Europese sancties vallen.
Het onderzoek richt zich voornamelijk op het hostingbedrijf Stark Industries, een onderneming die kort vóór de Russische invasie van Oekraïne in februari 2022 werd opgericht. Rechercheurs vermoeden dat het bedrijf bewust infrastructuur beschikbaar stelde voor cybercriminelen, pro-Russische hacktivistische groeperingen en actoren die betrokken waren bij digitale sabotage en beïnvloedingscampagnes gericht tegen Europese landen en instellingen.
Volgens de Nederlandse autoriteiten leverde het hostingplatform ondersteuning aan activiteiten die de democratische rechtsorde, de openbare veiligheid en economische stabiliteit konden ondermijnen. Daarbij gaat het onder meer om het faciliteren van grootschalige DDoS-aanvallen, het verspreiden van desinformatie, het hosten van schadelijke infrastructuur en het ondersteunen van digitale operaties die gericht waren op het verstoren van publieke en commerciële systemen.
De Europese Unie plaatste Stark Industries in mei 2024 officieel op de sanctielijst vanwege vermoedelijke betrokkenheid bij activiteiten die de Russische oorlogsvoering indirect ondersteunden. Kort na deze sanctiemaatregel zou de hostinginfrastructuur zijn overgeheveld naar een nieuw Nederlands bedrijf dat volgens onderzoekers diende als dekmantel om de activiteiten voort te zetten zonder direct onder de sancties te vallen.
Tijdens de invallen werden meerdere datacenters doorzocht, onder andere in Dronten en Schiphol-Rijk. Ook vonden huiszoekingen plaats in Enschede en Almere. Opsporingsdiensten namen niet alleen honderden servers in beslag, maar ook laptops, mobiele telefoons, netwerkapparatuur en administratieve documenten die inzicht moeten geven in de structuur van het netwerk en de geldstromen daarachter.
Uit het onderzoek blijkt dat de nieuwe Nederlandse onderneming hostingdiensten aanbood onder de naam THE.Hosting. Deze infrastructuur zou volgens verschillende Europese onderzoeken in verband zijn gebracht met digitale aanvallen uitgevoerd door de pro-Russische hacktivistengroep NoName057(16). Deze groep werd de afgelopen jaren herhaaldelijk gelinkt aan DDoS-aanvallen op overheidsinstanties, transportbedrijven, banken en andere vitale organisaties in Europese NAVO-landen.
Een andere onderneming, Mirhosting uit Almere, speelde volgens onderzoekers een belangrijke ondersteunende rol. Het bedrijf zou fysieke servers hebben beheerd, colocatiediensten hebben geleverd en zeer snelle netwerkverbindingen hebben verzorgd via grote internetknooppunten in Amsterdam en Frankfurt. Hierdoor kon dataverkeer vanuit de infrastructuur van Stark Industries Europa binnenkomen en verder worden verspreid via de systemen van WorkTitans en aanverwante netwerken.
Onderzoekers vermoeden dat deze technische infrastructuur bewust werd ingezet om cyberoperaties moeilijk traceerbaar te maken. Door servers, netwerkverbindingen en hostingactiviteiten over meerdere bedrijven en landen te verspreiden, konden digitale aanvallen volgens experts langer operationeel blijven en werd ingrijpen door autoriteiten bemoeilijkt.
Mirhosting ontkent overigens bewust te hebben meegewerkt aan illegale activiteiten. Het bedrijf stelt dat het altijd adequaat reageerde op meldingen van misbruik en onmiddellijk actie ondernam wanneer klanten in verband werden gebracht met cybercriminaliteit of andere strafbare feiten. De betrokken hostingbedrijven hebben verder weinig inhoudelijke reacties gegeven op de beschuldigingen.
De Nederlandse autoriteiten benadrukken dat het onderzoek nog volop loopt. Specialisten analyseren momenteel de in beslag genomen servers en gegevensdragers om te achterhalen welke organisaties en personen precies gebruikmaakten van de infrastructuur. Daarbij wordt ook onderzocht of er aanvullende internationale samenwerkingen of financiële constructies bestonden om sancties te omzeilen en cyberoperaties te ondersteunen.
De zaak wordt gezien als een van de grootste Nederlandse acties ooit tegen een hostingnetwerk dat verdacht wordt van het faciliteren van geopolitiek gemotiveerde cyberactiviteiten. Experts wijzen erop dat moderne cyberoorlogsvoering steeds vaker afhankelijk is van commerciële hostingbedrijven en datacenters die – bewust of onbewust – een cruciale rol kunnen spelen bij digitale sabotage, beïnvloeding en internationale cybercriminaliteit.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack