Нидерландская налоговая и следственная служба FIOD (Fiscale Inlichtingen- en Opsporingsdienst) ликвидировала хостинг-провайдера, действовавшего в Нидерландах, который сотрудничал с российскими субъектами и, как предполагается, обеспечивал, среди прочего, кибератаки и дезинформационные кампании. Как сообщает Bleeping Computer (открывается в новом окне) со ссылкой на заявление FIOD (открывается в новом окне), были также арестованы двое предполагаемых операторов.

По имеющимся данным, задержанными являются 57-летний мужчина из Амстердама и 39-летний мужчина из Гааги. Обоим вменяется в вину предоставление экономических средств учреждениям, находящимся под санкциями Европейского Союза, и, таким образом, нарушение закона о санкциях.

Помимо арестов, оперативники провели обыски в трех коммерческих помещениях в Энсхеде и Алмере, а также в двух дата-центрах в Дринтене и Схипхол-Рейк. По данным FIOD, среди прочего были изъяты деловые документы, ноутбуки, телефоны и более 800 серверов.

Stark Industries в центре внимания

Название ликвидированного хостинг-провайдера не упоминается в сообщении FIOD, однако, по данным Bleeping Computer, расследование в первую очередь направлено против компании Stark Industries, основанной 10 февраля 2022 года, незадолго до начала войны в Украине. Эта компания была включена в санкционные списки ЕС в мае 2025 года (открывается в новом окне) и, вероятно, передала часть своей инфраструктуры нидерландской компании.

Эта компания, по данным журналиста по вопросам безопасности Брайана Кребса (открывается в новом окне) — хостинг-провайдер под названием Worktitans B.V., — предположительно служила прикрытием для Stark Industries внутри ЕС и управлялась 57-летним подозреваемым. Кроме того, интернет-провайдер Mirhosting, которым руководил 39-летний подозреваемый, как утверждается, предоставлял Stark Industries доступ в интернет.

Stark Industries, предположительно, управляет, среди прочего, прокси-сервисами и сервисами анонимизации и связывается с DDoS-активностью печально известной кибергруппировки NoName057(16). Эта группа в прошлом неоднократно нарушала работу многочисленных сервисов по всей Европе, в том числе и в Германии.