CyberkriminalitätHackerangriffeCloud-Sicherheit

Niederländische Ermittler zerschlagen Bulletproof-Hosting-Netzwerk für russische Hacker

Von CyberDeutsch Redaktion
Niederländische Ermittler zerschlagen Bulletproof-Hosting-Netzwerk für russische Hacker
Zusammenfassung

Die niederländischen Behörden haben zwei Geschäftsmänner verhaftet, die über ihre Unternehmen sogenannte "Bulletproof-Hosting"-Dienste für russische Hacker bereitgestellt haben sollen. Die 57 und 39 Jahre alten Verdächtigen aus Amsterdam und Den Haag werden beschuldigt, Infrastruktur für die sanktionierte Hosting-Plattform Stark Industries zur Verfügung gestellt zu haben, die von russischen und staatlich unterstützten Akteuren für Desinformationskampagnen, Interferenzen und Cyberangriffe gegen EU-Mitgliedstaaten missbraucht wurde. Nach der EU-Sanktionierung im Mai 2025 sollen die Niederländer die technische Infrastruktur über ihre Tarnunternehmen WorkTitans und Mirhosting weiterbetrieben haben. Bei Razzien in mehreren Städten beschlagnahmten die Ermittler über 800 Server und verschiedene elektronische Geräte. Der Fall zeigt ein weit verbreitetes Problem: Kriminelle nutzen europäische Infrastruktur und Dienstleister, um europäische Ziele anzugreifen und dabei Sanktionen zu umgehen. Für deutsche Unternehmen und Behörden unterstreicht dieser Fall die Notwendigkeit verschärfter Kontrollen bei der Auswahl von Hosting-Providern und Sicherheitsaudits bestehender Infrastruktur-Partner, um sicherzustellen, dass diese nicht indirekt Cyberangriffe unterstützen.

Die niederländische Ermittlungsbehörde FIOD vollzog am 18. Mai einen entscheidenden Zugriff gegen ein internationales Hosting-Netzwerk, das russische Hacker unterstützte. Durchsucht wurden drei Orte in Enschede und Almere sowie zwei Rechenzentren in Dronten und Schiphol-Rijk. Die Behörden stellten Laptops, Mobiltelefone und über 800 Server sicher.

Nach einer Acht-Monats-Untersuchung der niederländischen Zeitung de Volkskrant handelt es sich bei den Verdächtigen um Youssef Z. und Andrey N. Sie sollen Dienstleistungen für Stark Industries erbracht haben – einen Webhosting-Anbieter, gegründet von den moldawischen Unternehmern Iurie und Ivan Neculiti. Die EU setzte Stark Industries im Mai 2025 auf ihre Sanktionsliste, da das Unternehmen staatlich gesponserte russische Akteure bei “destabilisierenden Aktivitäten” unterstützte.

Andrey N. war der Betreiber von Mirhosting, das physische Server in verschiedenen Rechenzentren betrieb. Diese Server wurden an Stark Industries vermietet, die wiederum russischen Hacker-Gruppen wie NoName057(16) Plattformen für verteilte Denial-of-Service-Angriffe (DDoS) und andere Cyberattacken gegen EU-Ziele bot.

Nach den EU-Sanktionen vom Mai 2025 sollen die beiden moldawischen Brüder ihre Operationen reorganisiert haben. Ein Großteil der Aktivitäten wurde auf Youssef Z.s Unternehmen WorkTitans verlagert, das in Enschede ansässig ist. Dieses Unternehmen vermietete Serverplatz weiter und verbarg dadurch die tatsächlichen Kunden – eine klassische Methode, um Missbrauchserkennung zu erschweren.

Dieser Fall demonstriert ein zentrales Problem: Bulletproof-Hosting-Services bieten Cyberkriminellen bewusst minimale Durchsetzung von Nutzungsbedingungen. Sie operieren oft über mehrere Jurisdiktionen und nutzen Frontunternehmen, um Sanktionen zu umgehen. Das BSI warnt regelmäßig deutsche Unternehmen vor solchen Infrastrukturen, da von ihnen DDoS-Angriffe und Malware-Verteilung ausgehen.

Die Festnahmen zeigen, dass europäische Behörden zunehmend transnationale Cyberkriminalität verfolgen. Allerdings offenbaren sie auch die Herausforderung: Während zwei Betreiber verhaftet wurden, bleibt die Frage nach der Verantwortung der Moldauer und weiterer Netzwerkpartner offen. Die Ermittlungen könnten sich noch ausweiten – möglicherweise auch auf deutsche Geschäftspartner oder Kunden dieser Infrastruktur.

Ähnliche Artikel