توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیاتهای سایبری روسیه
سرویس اطلاعات و تحقیقات مالی هلند (FIOD) در جریان یک عملیات ویژه، دو نفر را دستگیر و ۸۰۰ سرور مرتبط با یک شرکت میزبانی وب را که بستر لازم برای انجام حملات سایبری، عملیاتهای نفوذ و کارزارهای انتشار اطلاعات گمراهکننده را فراهم میکرد، توقیف نمود.
جزئیات دستگیری و اتهامات:
ماموران FIOD یک مظنون ۵۷ ساله (مدیرعامل شرکت مذکور) و یک فرد ۳۹ ساله (رئیس شرکتی که خدمات اتصال اینترنتی ارائه میداد) را بازداشت کردند. طبق گزارش مقامات هلندی، این افراد به صورت غیرمستقیم منابع اقتصادی را در اختیار نهادهای روسی و بلاروسی قرار میدادند که تحت تحریمهای اتحادیه اروپا قرار دارند.
تمرکز تحقیقات بر شرکت Stark Industries:
تحقیقات بر فعالیتهای شرکت میزبانی وب «Stark Industries» متمرکز است که در ۱۰ فوریه ۲۰۲۲، اندکی پیش از حمله روسیه به اوکراین تاسیس شد. سازمان FIOD در بیانیهای اعلام کرد: «طبق یافتههای تیم تحقیقاتی، این شرکت میزبانی وب، از اقدامات فدراسیون روسیه که امنیت و دموکراسی را تضعیف میکند، از جمله از طریق دستکاری اطلاعات و ایجاد اختلال در سیستمهای عمومی و اقتصادی، پشتیبانی کرده است.»
اتحادیه اروپا در ۲۰ می سال گذشته، نام Stark Industries را به لیست نهادهای تحت تحریم اضافه کرد. پس از اعمال این محدودیت، زیرساختهای میزبانی وب به شرکت جدیدی در هلند منتقل شد که به اعتقاد بازپرسان، به عنوان یک شرکت پوششی برای نهادهای تحت تحریم فعالیت میکرد.
شرح عملیات توقیف:
در عملیات اخیر، تیمهای FIOD چندین یورش همزمان به مراکز داده در شهرهای « Dronten» و « Schiphol-Rijk» انجام دادند. همچنین با بازرسی در شهرهای « Enschede» و «Almere» در مجموع ۸۰۰ سرور، چندین لپتاپ، تلفن همراه و اسناد اداری توقیف شد.
ارتباط با گروه هکتیویست NoName057(16):
بر اساس گزارش نشریه «De Volkskrant»، نام این نهاد هلندی «WorkTitans B.V» است که خدمات میزبانی خود را با نام تجاری «THE.Hosting» ارائه میداد. همین منبع مدعی است که مقامات و تامینکنندگان زیرساخت در دانمارک، شرکت WorkTitans را به حملات گروه هکتیویست طرفدار روسیه، «NoName057(16)» مرتبط دانستهاند؛ گروهی که پیشتر سازمانهای کلیدی را هدف حملات گسترده محرومسازی از سرویس قرار داده بود.
شرکت «Mirhosting» مستقر در آلمیره نیز که مسئولیت عملیاتی کردن سرورهای فیزیکی، ارائه خدمات کولوکیشن و تامین اتصال با ظرفیت بالا به مراکز تبادل ترافیک اینترنتی در آمستردام و فرانکفورت را بر عهده داشت، در واقع به عنوان «لایه انتقال» عمل میکرد؛ لایهای که ترافیک Stark را به زیرساختهای WorkTitans در اروپا هدایت میکرد.
شایان ذکر است که شرکت WorkTitans به درخواستهای نشریه De Volkskrant برای پاسخگویی پاسخی نداده است، در حالی که Mirhosting هرگونه آگاهی از پشتیبانی در فعالیتهای غیرقانونی را رد کرده و مدعی است به محض دریافت گزارشهای سوءاستفاده، بلافاصله مداخله کرده است.
