Olanda sequestra 800 server e arresta due per attacchi Russia

Le autorità olandesi hanno arrestato i co-titolari di due società di hosting, MIRhosting e WorkTitans, accusati di aver gestito infrastrutture IT usate dalla Russia per condurre attacchi informatici, operazioni di influenza e campagne di disinformazione all’interno dell’Unione Europea.

Il 18 maggio 2025, l’agenzia finanziaria olandese FIOD ha arrestato un uomo di 57 anni di Amsterdam e uno di 39 anni dell’Aia, accusandoli di aver violato le sanzioni mettendo risorse economiche a disposizione di entità sanzionate dall’UE.

Al centro dell’indagine c’è Stark Industries, un provider di hosting emerso due settimane prima dell’invasione russa dell’Ucraina. Come documentato da KrebsOnSecurity nel 2024, Stark è diventato rapidamente fonte di attacchi DDoS massicci contro obiettivi europei e fornitore principale di servizi proxy e anonimato usati da gruppi hacker legati alla Russia.

Nel maggio 2025, l’UE ha sanzionato PQHosting e i fratelli Neculiti per aver supportato gli sforzi ibridi russi. Ma le sanzioni non hanno colpito la restante connessione di Stark: MIRhosting, con sede nei Paesi Bassi, gestito dal russo Andrey Nesterenko.

Quando le sanzioni su PQHosting sono trapelate, i beni di Stark sono stati trasferiti a una nuova entità, the[.]hosting, sotto il controllo di WorkTitans BV. WorkTitans era controllato da Nesterenko e Youssef Zinad, 57 anni, di Amsterdam.

Il 18 maggio, gli investigatori hanno arrestato Nesterenko e Zinad, perquisito tre uffici e due data center, sequestrando laptop, telefoni e oltre 800 server. Un messaggio ai clienti di the-hosting comunicava che i dati sui server sequestrati erano persi e irrecuperabili.

Secondo de Volkskrant, WorkTitans e MIRhosting erano le reti più usate negli attacchi pro-Russia contro enti governativi danesi durante le elezioni municipali di novembre 2025. Nesterenko aveva negato di sapere che i suoi server fossero usati da cybercriminali pro-Russia, affermando di aver interrotto i servizi con i fratelli Neculiti dopo le sanzioni del maggio 2025. MIRhosting ha dichiarato di aver avviato un’indagine interna e sospeso temporaneamente i servizi a WorkTitans, affermando di non aver rilevato anomalie nel traffico di rete.

Nesterenko, nato a Nizhny Novgorod, è stato un prodigio del pianoforte. La sua azienda, Innovation IT Solutions Corp., ha ospitato stopgeorgia[.]ru, un sito hacktivista per attacchi contro la Georgia durante l’invasione russa del 2008.

Nesterenko sostiene che il trasferimento a the.hosting non era per eludere sanzioni: i server e il portfolio clienti erano già stati trasferiti prima delle sanzioni. Zinad, invece, ha evitato ogni contatto, bloccando LinkedIn e non rispondendo a email, WhatsApp e telefonate.

Olanda sequestra 800 server e arresta due persone per aver aiutato attacchi informatici russi

Nothing CMF Headphone Pro in offerta a $69: cuffie over-ear con ANC e 50 ore di autonomia

Il vero ostacolo per gli AI agent aziendali non è il modello: sono i permessi

Ho testato il sensore cardiaco Garmin HRM-600 per misurare la mia running economy. Ecco cosa ho scoperto

ASUS ROG Strix XG34WCDG: il monitor QD-OLED da 34 pollici è in offerta a 699 dollari

Starship V3, il razzo più grande di sempre, completa con successo il primo volo di prova

App per crittografare le chiamate: come proteggere le tue conversazioni

Articoli simili