Hollanda yetkilileri, yaptırımlı Rus kuruluşlarıyla bağlantılı siber saldırıları, dezenformasyon kampanyalarını ve etki operasyonlarını desteklemek için kullanılan barındırma altyapısını işletmekle suçlanan yaklaşık 800 sunucuyu el koydu ve iki şüpheliyi tutukladı.
Operasyon, Hollanda Mali Bilgi ve Soruşturma Servisi (FIOD) tarafından gerçekleştirildi ve Dronten ve Schiphol-Rijk’teki veri merkezlerinde baskınların yapıldığını, ayrıca Enschede ve Almere’de ek aramaların yapıldığını doğruladı. Soruşturmacılar operasyon sırasında dizüstü bilgisayarlara, cep telefonlarına ve iş yönetimi kayıtlarına da el koydu.
Yetkililer, barındırma şirketinin yöneticisi olarak tanımlanan 57 yaşındaki bir erkeği ve altyapıya bağlı ayrı bir internet bağlantı sağlayıcısı işletmekle suçlanan 39 yaşındaki bir erkeği tutukladı. Hollandalı soruşturmacılara göre, her iki şüpheli de dolaylı olarak Avrupa Birliği yaptırımları altında olan Rus ve Belaruslu kuruluşlara teknik ve ekonomik destek sağladı.
Soruşturma, Rusya’nın Ukrayna’yı işgalinden kısa bir süre önce, Şubat 2022’de kurulan Stark Industries adlı bir barındırma şirketi etrafında şekilleniyor. Avrupa Birliği, altyapısının Avrupa kuruluşları ve kurumlarını hedef alan siber saldırılar ve istikrarsızlaştırma kampanyalarını desteklediği iddiaları nedeniyle 2025 yılında şirketi yaptırımladı.
Hollandalı araştırmacılar, ev sahipliği operasyonunun AB kısıtlamaları getirildikten sonra yaptırımları aşmaya çalıştığına inanıyor. Yetkililer, Stark Industries’e bağlı altyapının, iddiaya göre bir ön kuruluş olarak faaliyet gösteren yeni kurulan Hollandalı bir şirkete devredildiğini ve operasyonların farklı bir isimle devam etmesine olanak sağladığını iddia ediyor.
Hollanda medyasından gelen haberler, soruşturulan firmalardan birinin THE markası altında barındırma hizmetleri yürüten WorkTitans B.V. olduğunu belirtti. Ev sahipliği yapmak. Danimarkalı yetkililer ve internet altyapı sağlayıcılarının, ağı, Avrupa genelinde hükümetlere, kamu kurumlarına ve kritik altyapıya yönelik dağıtık hizmet reddetme saldırıları başlatmasıyla bilinen Rus yanlısı hacktivist NoName057(16) tarafından yürütülen siber operasyonlarla bağlantılı olduğu bildirildi.
Yetkililer ayrıca, büyük Avrupa internet sansraları üzerinden fiziksel sunucular, kolokasyon hizmetleri ve yüksek kapasiteli internet bağlantısı sağlamakla suçlanan altyapı sağlayıcısı Mirhosting’i de soruşturuyor. Araştırmacılar, şirketin Avrupa altyapısı üzerinden kötü niyetli trafiği yönlendiren bir taşıma katmanı olarak hareket ettiğine inanıyor.
Hollanda’nın baskısı, Avrupa yetkililerinin yalnızca bireysel hacking gruplarına odaklanmak yerine siber suç ve etki operasyonlarını mümkün kılan altyapıyı hedefleme çabalarını artırıyor. Araştırmacılar, kötü amaçlı faaliyetleri bilinçli destekleyen barındırma sağlayıcılarının siber saldırıların, fidye yazılımı kampanyalarının, botnetlerin ve dezenformasyon operasyonlarının sürdürülmesinde kritik bir rol oynayabileceğini söylüyor.
Siber güvenlik araştırmacıları, bazı barındırma sağlayıcılarının kötüye kullanım şikayetlerini görmezden gelmek ve siber suç altyapısını kaldırmalardan korumak için tasarlanmış sözde “kurşun geçirmez barındırma” hizmetleri sunduğunu uzun süredir uyarıyor. Bu hizmetler fidye yazılımı çeteleri, oltalama operatörleri, kötü amaçlı yazılım dağıtıcıları ve devletle bağlantılı tehdit aktörleri tarafından sıkça kullanılır.
Hollanda yetkilileri, soruşturmanın devam ettiğini ve el konan sunucuların adli analizleri devam ederken ek tutuklama veya altyapı el koyulabilecek durumların gelebileceğini belirtti.