Le 18 mai 2026, le service néerlandais chargé de la répression de la criminalité financière a interpellé deux individus. Les deux suspects sont accusés d’avoir fourni, directement ou indirectement, des ressources économiques à des entités russes et biélorusses soumises à des sanctions de l’Union européenne.
Les investigations concernent surtout une société d’hébergement web. Celle-ci a vu le jour le 10 février 2022, soit deux semaines à peine avant le début de l’invasion russe en Ukraine. Selon les enquêteurs, cet hébergeur web est impliqué dans une pléthore de cyberattaques russes à l’encontre de l’Ukraine. En passant par la société d’hébergement, les hackers russes, diligentés par le Kremlin, ont aussi orchestré de vastes opérations d’ingérence et de déstabilisation. De grandes campagnes de désinformation ont aussi été diffusées.
À lire aussi : Amazon contrecarre une opération d’espionnage de Midnight Blizzard
Deux entreprises néerlandaises dans le viseur
La société s’intitule Stark Industries, et elle n’a évidemment rien à voir avec l’entreprise fictive dirigée par Tony Stark/ Iron Man, l’un des héros phares de Marvel. En mai 2025, la société a été épinglée, et durement sanctionnée par l’Union européenne. Selon les enquêteurs, une partie significative de l’infrastructure technique a été rapidement transférée vers une nouvelle société néerlandaise, WorkTitans B.V. Cette société écran a permis aux hackers russes de poursuivre leurs méfaits à l’abri des regards.
Dans le sillage de WorkTitans B.V, une seconde société, baptisée MIRhosting, a été mise sur pied. Elle était chargée de raccorder physiquement les serveurs de WorkTitans B.V à Internet. L’entreprise jouait un rôle d’intermédiaire technique indispensable. Sans sa connexion aux nœuds d’Amsterdam et de Francfort, les serveurs de WorkTitans n’auraient pas pu mener leurs cyberattaques à bien.
À lire aussi : Le VPN préféré des cybercriminels a été démantelé, et tous ses utilisateurs « identifiés »
Le socle des attaques russes en Europe
Les enquêteurs ont découvert que les réseaux de WorkTitans B.V et de MIRhosting ont été massivement utilisés dans le cadre d’attaques pro-russes ciblant des administrations gouvernementales danoises. Connu pour ses attaques DDoS massives contre des organisations européennes, c’est le groupe NoName057(16) qui serait à l’origine des offensives. Le gang, qui s’est aussi fait remarquer en France en mettant hors ligne de nombreux sites du gouvernement, est spécialisé dans les attaques par déni de service distribué (DDoS), qui visent à saturer un site ou un serveur de requêtes jusqu’à le rendre inaccessible.
Pour démanteler le réseau à l’origine des cyberattaques russes, les autorités ont conduit des perquisitions simultanées dans plusieurs endroits des Pays-Bas, notamment dans la région d’Amsterdam. Plus de 800 serveurs, ainsi que des ordinateurs portables, des téléphones et l’ensemble des archives administratives des sociétés, ont été saisis. MIRhosting nie fermement les accusations à son encontre, et déclare intervenir rapidement lorsque des abus sont signalés.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : De Volkskrant
