Die Festnahmen gehen auf eine Ermittlung des niederländischen Steuerfahndungsdienstes FIOD zurück. Die Behörde nennt in ihrer knapp gehaltenen Mitteilung weder die Namen der beiden Männer noch ihrer Unternehmen.
Eine achtmonatige Recherche der Zeitung de Volkskrant ergab demnach, dass es sich bei den Verdächtigen um Youssef Z. und Andrey N. handelt. Beide sollen Dienste für Stark Industries erbracht haben, einen Webhosting-Anbieter, der von den moldauischen Staatsbürgern Iurie und Ivan Neculiti gegründet wurde.
Als Stark Industries im vergangenen Jahr auf die Liste der sanktionierten Unternehmen gesetzt wurde, erklärte die EU, der Anbieter habe als Wegbereiter verschiedener vom russischen Staat unterstützter und mit ihm verbundener Akteure gedient, um destabilisierende Aktivitäten durchzuführen – darunter Informationsmanipulation, Einflussnahme und Cyberangriffe gegen die Union und Drittländer.
Laut der Recherche von de Volkskrant gehört Andrey N. die Firma Mirhosting, die physische Server in verschiedenen Rechenzentren betrieb. Diese Server wurden an Stark Industries vermietet, das damit russischen Hackern wie der Gruppe NoName057(16) dabei half, DDoS-Angriffe (Distributed Denial of Service) und andere Attacken gegen Ziele in der EU zu starten.
Die EU-Sanktionen vom Mai 2025 untersagten europäischen Bürgern und Unternehmen, Stark zu unterstützen. Daraufhin restrukturierten die beiden moldauischen Brüder ihr Unternehmen und verlagerten einen Teil der Aktivitäten auf die Firma von Youssef Z.
Dieses Unternehmen mit Sitz in Enschede trägt den Namen WorkTitans und vermietet Serverkapazitäten weiter. Auf diese Weise wird der tatsächliche Kunde verschleiert und das Erkennen von Missbrauch erschwert.
