Les enquêteurs en criminalité financière des Pays-Bas, le FIOD, ont arrêté deux hommes et saisi 800 serveurs liés à une entreprise d’hébergement web. Cette société facilitait des cyberattaques, des opérations d’ingérence et des campagnes de désinformation.
Le FIOD a interpellé un suspect de 57 ans, qui était le directeur de la société, et un autre de 39 ans, qui dirigeait une firme distincte qui fournissait la connectivité internet.
Selon les autorités, les suspects ont indirectement fourni des ressources économiques à des entités russes et biélorusses qui sont sous le coup de sanctions de l’Union européenne.
L’enquête cible les activités de la société d’hébergement Stark Industries, fondée le 10 février 2022, peu avant l’invasion de l’Ukraine par la Russie.
« L’entreprise d’hébergement néerlandaise, selon l’équipe de recherche, a apporté un soutien à des actions de la Fédération de Russie qui nuisent à la démocratie et à la sécurité, notamment par la manipulation de l’information et la perturbation des systèmes publics et économiques », a déclaré le FIOD.
L’UE a ajouté Stark Industries à sa liste de sanctions l’année dernière, le 20 mai. Suite à cette restriction, l’infrastructure d’hébergement a été transférée vers une nouvelle société néerlandaise. Les enquêteurs pensent que cette société servait de façade aux entités sanctionnées.
Au cours de cette récente opération, le FIOD a mené plusieurs raids dans des centres de données à Dronten et Schiphol-Rijk, ainsi que des perquisitions à Enschede et Almere. Les enquêteurs y ont saisi 800 serveurs, des ordinateurs portables, des téléphones et des documents administratifs.
Source : FIOD
Selon un rapport du journal De Volkskrant, le nom de cette entité néerlandaise est WorkTitans B.V. Cette société propose des services d’hébergement sous la marque THE.Hosting.
Le même média rapporte que les autorités danoises et des fournisseurs d’infrastructure ont lié WorkTitans à des attaques du groupe hacktiviste pro-russe NoName057(16). Ce groupe a déjà ciblé des organisations clés avec des attaques par déni de service distribué, des DDoS.
Mirhosting, basée à Almere, exploitait des serveurs physiques, fournissait de la colocation et une connectivité haut débit vers les principaux points d’échange internet d’Amsterdam et de Francfort. Elle agissait comme la couche de transport par laquelle le trafic de Stark entrait en Europe pour atteindre l’infrastructure de WorkTitans.
Il est à noter que WorkTitans n’a pas répondu aux demandes de commentaires de De Volkskrant. De son côté, Mirhosting a nié avoir sciemment soutenu des opérations illégales, en affirmant qu’elle était intervenue rapidement après avoir reçu des plaintes pour abus.