HackerangriffeCyberkriminalitätCloud-Sicherheit

Niederländische Behörden zerschlagen Infrastruktur für russische Cyberangriffe und Desinformation

Von CyberDeutsch Redaktion
Niederländische Behörden zerschlagen Infrastruktur für russische Cyberangriffe und Desinformation
Zusammenfassung

Niederländische Behörden haben zwei IT-Unternehmer verhaftet, die verdächtigt werden, Infrastruktur für russische Cyberoperationen bereitgestellt zu haben. Der niederländische Fiskalbehörde FIOD zufolge betrieben die beiden Verdächtigen – ein 57-Jähriger aus Amsterdam und ein 39-Jähriger aus Den Haag – Unternehmen, deren Server angeblich für Cyberangriffe, Interferenzoperationen und die Verbreitung von Desinformation genutzt wurden. Die Ermittler beschlagnahmten über 800 Server sowie weitere Beweise bei Durchsuchungen von drei Geschäftsräumen und zwei Rechenzentren. Besonders brisant: Das untersuchte Unternehmen war kurz nach Russlands Invasion in der Ukraine gegründet worden und wurde im Mai 2025 von der Europäischen Union sanktioniert. Die Verdächtigen sollen daraufhin ihre Infrastruktur in neu gegründete Unternehmen verlagert haben, um die Sanktionen zu umgehen. Der Fall zeigt, wie europäische Infrastruktur für russische Cyberoperationen, einschließlich DDoS-Angriffen gegen europäische Institutionen und Desinformationskampagnen, missbraucht wird. Deutsche Behörden und Unternehmen sind potenziell betroffen, da die ermittelte Infrastruktur auch gegen deutsche Ziele eingesetzt worden sein könnte und das Vorgehen der Behörden als Blaupause für stärkere Verfolgung von Sanktionsverletzungen im Cyberbereich dient.

Die niederländische Ermittlung offenbart ein gut organisiertes Netzwerk zur Umgehung von EU-Sanktionen. Nach Recherchen der deutschen Nonprofit-Journalismusgruppe Correctiv und der niederländischen Zeitung de Volkskrant involviert der Fall Andrey N., einen Konzertpianisten und Betreiber des Hosting-Providers MIRhosting, sowie Geschäftsberater Youssef Z., Eigentümer von WorkTitans.

MIRhosting soll Dienstleistungen für die moldawischen Brüder Ivan und Juri Neculiti bereitgestellt haben, die das Hosting-Unternehmen Stark Industries betrieben. Die EU sanktionierte Stark Industries und seine Inhaber mit der Begründung, das Unternehmen habe “verschiedenen russischen staatlichen und staatsnahen Akteuren” ermöglicht, “destabilisierende Aktivitäten einschließlich koordinierter Informationsmanipulation und Cyberangriffe” durchzuführen.

Stark Industries bot Internet-Infrastruktur-Dienste an, darunter Dutzende VPN- und Proxy-Verbindungen für anonyme Online-Aktivitäten. Die Infrastruktur wurde laut Berichten zur Unterstützung von Websites der Desinformationskampagne Doppelgänger genutzt, die mit russischen Akteuren verbunden ist. Ebenso soll sie bei Distributed-Denial-of-Service-Angriffen der pro-russischen Hackergruppe NoName057(16) zum Einsatz gekommen sein, die sich gegen europäische Regierungsbehörden und politische Institutionen richteten.

Die Ermittler vermuten, dass Andrey N. seine Dienstleistungen nach Inkrafttreten der EU-Sanktionen fortsetzte, während Youssef Z. den sanktionierten Entitäten über eine Tarnfirma half, die Beschränkungen zu umgehen.

MIRhosting bestritt die Vorwürfe und betonte, mit den Behörden zu kooperieren. Das Unternehmen gab an, eine interne Untersuchung durchzuführen und habe WorkTitans temporär suspendiert. Andrey N. dementierte laut de Volkskrant die Vorwürfe und sagte, er habe die Zusammenarbeit mit den Neculiti-Brüdern nach Sanktionsverhängung beendet.

Dieser Fall unterstreicht die Notwendigkeit strengerer Kontrollen in der Hosting-Branche und die Bedeutung von Due-Diligence-Prozessen, um zu verhindern, dass legale Infrastruktur für sanktionierte Operationen missbraucht wird.

Ähnliche Artikel