オランダの金融犯罪調査機関(FIOD)は2人の容疑者を逮捕し、サイバー攻撃、干渉作戦、および偽情報キャンペーンを可能にしたウェブホスティング会社に関連する800台のサーバーを押収しました。
FIODは会社の取締役であった57歳の容疑者と、インターネット接続サービスを提供する別の企業の責任者である39歳の人物を逮捕しました。
当局によると、容疑者たちは欧州連合(EU)によって制裁されたロシアおよびベラルーシの団体に対して、間接的に経済的資源を提供していました。
広告主のウェブサイトにアクセスページへ移動
調査はウェブホスティング企業Stark Industriesの活動に焦点を当てており、この企業は2022年2月10日に設立され、ロシアのウクライナ侵攻直前のことでした。
「調査チームによると、このオランダのウェブホスティング企業は、情報操作および公共システムと経済システムの混乱を含め、民主主義と安全保障を損なうロシア連邦の行動を支援していました。」FIODは述べています。
EUはStark Industriesを制裁対象企業のリストに追加しました昨年の5月20日に。この制限に続いて、ウェブホスティング基盤は、調査官が制裁対象企業の表紙として機能していると考える新しく設立されたオランダの企業に移譲されました。
最近の行動では、FIODはドロンテンとスキポール=ライクのデータセンターで複数の捜索を実施し、エンスヘデとアルメレでも捜査を行い、800台のサーバー、ノートパソコン、電話、および管理記録を押収しました。
De Volkskrant紙の報告によると、このオランダの企業の名前はWorkTitans B.V.であり、THE.Hostingというブランドでホスティングサービスを提供しています。
同じ報道機関は、デンマークの当局とインフラ提供者がWorkTitansを親ロシアのハクティビストグループNoName057(16)による攻撃に関連付けており、このグループは以前主要な組織を標的に分散型サービス妨害(DDoS)攻撃を行っていたと主張しています。
アルメレに拠点を置くMirhostingは、物理サーバーを運用し、コロケーションサービスを提供し、アムステルダムとフランクフルトの主要なインターネットエクスチェンジに高容量接続を供給し、Starkのトラフィックがヨーロッパに入ってWorkTitanのインフラに到達するための輸送層として機能していました。
注目すべきは、WorkTitansはde Volkskrantのコメント要請に応じなかった一方、Mirhostingは違法な活動を知りながら支援することを否定し、虐待苦情を受け取ると迅速に対応したと主張していることです。
検証ギャップ:自動ペネトレーションテストは1つの質問に答えます。あなたには6つが必要です。
自動ペネトレーションテストツールは実質的な価値をもたらしますが、それらは1つの質問に答えるために構築されました:攻撃者はネットワークを通じて移動できるか?それらは、コントロールが脅威をブロックするか、検出ルールが発動するか、またはクラウド構成が保持されているかをテストするために構築されていませんでした。
このガイドは、実際に検証する必要がある6つの表面をカバーしています。
