Nach Angaben der FIOD unterstützte das Webhosting-Unternehmen Handlungen der Russischen Föderation, die Demokratie und Sicherheit untergraben – unter anderem durch Informationsmanipulation und die Störung öffentlicher und wirtschaftlicher Systeme. So fasst es das Ermittlungsteam der Behörde zusammen.

Die EU hatte Stark Industries im vergangenen Jahr am 20. Mai auf ihre Sanktionsliste gesetzt. Nach dieser Beschränkung wurde die Hosting-Infrastruktur auf ein neu gegründetes niederländisches Unternehmen übertragen, das nach Einschätzung der Ermittler als Tarnfirma für die sanktionierten Einrichtungen diente.

Laut einem Bericht der Zeitung De Volkskrant handelt es sich bei dieser niederländischen Firma um die WorkTitans B.V., die Hosting-Dienste unter der Marke THE.Hosting anbietet. Dasselbe Blatt berichtet, dass dänische Behörden und Infrastrukturanbieter WorkTitans mit Angriffen der prorussischen Hacktivisten-Gruppe NoName057(16) in Verbindung gebracht haben. Diese Gruppe hatte zuvor wichtige Organisationen mit verteilten Überlastungsangriffen (DDoS) attackiert.

Eine weitere Rolle spielt das in Almere ansässige Unternehmen Mirhosting. Es betrieb physische Server, bot Colocation an und lieferte hochkapazitive Anbindungen an die großen Internetknoten in Amsterdam und Frankfurt. Damit fungierte es als Transportschicht, über die der Datenverkehr von Stark nach Europa gelangte und die WorkTitans-Infrastruktur erreichte.

WorkTitans reagierte nicht auf Anfragen von De Volkskrant. Mirhosting wies dagegen zurück, illegale Operationen wissentlich unterstützt zu haben, und erklärte, man habe bei eingehenden Missbrauchsbeschwerden rasch eingegriffen.