オランダ当局は、ヨーロッパの制裁に違反し、親ロシア系のサイバー攻撃と虚偽情報キャンペーンに使用されるホスティングインフラストラクチャを提供した容疑で、2人のIT起業家を逮捕しました。
オランダの財務情報捜査局(FIOD)は金曜日に発表しました。容疑者はアムステルダムの57歳とハーグの39歳で、彼らが運営していた企業のサーバーがサイバー攻撃、干渉工作、虚偽情報の拡散に使用されていたと疑われています。捜査官は作戦中に3つの事業所と2つのデータセンターを捜索し、管理記録、ノートパソコン、携帯電話、および800台以上のサーバーを押収しました。
捜査対象の企業は2022年2月10日に設立され、ロシアがウクライナへの全面的な侵攻を開始する2週間前でした。FIODは発表において企業名を明かしませんでしたが、2025年5月20日にヨーロッパ連合によって制裁されたと述べました。当局は、制裁が課された後、企業の技術インフラの一部が、制限を回避するために設立された新しいオランダ企業に移転されたと主張しています。
57歳の容疑者はその企業の取締役および間接的な唯一の株主を務めていたと捜査官は述べています。39歳の容疑者が運営する2番目のオランダ企業は、インフラストラクチャのインターネット接続を提供していたと疑われています。
オランダ当局が容疑者と関連企業を公然と特定しなかった一方で、ドイツの非営利ジャーナリズムグループCorrectivとオランダの新聞de Volkskrantによる調査により、事件はコンサートピアニストでホスティングプロバイダーMIRhostingの運営者であるAndrey N.、およびWorkTitansのオーナーであるビジネスコンサルタントYoussef Z.が関わっていることが報道されました。
Correctivの報告によると、MIRhostingはホスティング企業Stark Industriesを運営していたモルドバの兄弟Ivan と Juri Neculitiにサービスを提供していました。Correctivは、Stark Industriesが FIOD 捜査の中心にあることを報告しています。EUは昨年5月20日にStark Industriesとその所有者に対して制裁を課しました。「協調した情報操作と干渉およびサイバー攻撃を含む不安定化活動を実行するための様々なロシア国家後援および国家関連行為者を可能にする役割」を理由としています。
報道によると、Stark Industriesは匿名でオンラインで操作するのを支援するために設計された数十のVPNおよびプロキシ接続を含む、インターネットインフラストラクチャサービスを提供していました。そのインフラストラクチャは、ロシア関連Doppelgänger虚偽情報キャンペーンに関連するネットワークであるReliable Recent Newsに関連するウェブサイトをホストするために使用されたと報道されています。
インフラストラクチャは、親ロシア系のハッカーグループNoName057(16)に起因する分散型サービス妨害(DDoS)攻撃に使用されたと疑われており、ヨーロッパの政府機関や政治機関を標的とする攻撃を含んでいます。
Correctivによると、検察はAndrey N.が EU 制裁発効後も Neculiti ネットワークへのサービス提供を継続したと疑っており、一方 Youssef Z. は制裁対象企業がペーパーカンパニーを通じて制限を回避するのを助けたと疑われています。
先週の声明で、MIRhostingは疑惑を否定し、内部調査を実施しながら関連当局と協力していると述べました。同社は、Work Titansへのサービスを一時的に停止したことを発表し、第三者のデータセンターを通じて物理的なサーバースペース、電力、ネットワーク接続のみを提供しており、顧客のデータやアプリケーションへのアクセス権がなかったと述べました。
MIRhostingは、その操業が通常通り継続していることおよび他の顧客へのサービスが影響を受けていないことを述べました。
de Volkskrantによって以前に引用されたコメントで、Andrey N.も親ロシア系のサイバー操作を意図的に促進することを否定し、制裁が課された後、Neculiti兄弟との協力を中止したと述べました。
MIRhostingおよびWorkTitansは、公開時点でRecorded Future News のコメント要求に応じませんでした。
翻訳元: https://therecord.media/dutch-authorities-arrest-suspects-over-russian-cyber-operations
