Служба финансовой разведки и расследований Нидерландов (FIOD) вновь привлекла внимание общественности, задержав двух фигурантов, подозреваемых в нарушении европейских санкций и содействии России в кибератаках и дезинформационных кампаниях. Об этом сообщает официальный сайт ведомства.
В ходе расследования проведены обыски в нескольких нидерландских городах: Энсхеде, Алмере, Дронтене и Схипхоле. Изъяты документы, ноутбуки, телефоны и более 800 серверов. В центре внимания оказалась компания веб-хостинга, созданная незадолго до начала российского вторжения в Украину.
Согласно Volkskrant, задержаны 57-летний владелец WorkTitans Юсеф З. и 39-летний основатель MIRhosting Андрей Н. Программист Артем Тамоян в социальных сетях утверждает, что речь идет об Андрее Нестеренко, предоставлявшем инфраструктуру для российских киберопераций.
В деле также фигурирует компания Stark Industries, основанная 10 февраля 2022 года. В мае 2025 года Евросоюз ввел против нее санкции, обвинив в “дестабилизирующей деятельности”, включая кибератаки и дезинформацию. После этого MIRhosting взяла на себя инфраструктуру Stark Industries, фактически став фирмой-прикрытием для обхода санкций. WorkTitans, по мнению властей, обеспечивала подключение серверов MIRhosting к интернету, способствуя распространению дезинформации. Владельцы компаний, как выяснилось, хорошо знакомы.
Отмечается, что инфраструктура Stark Industries использовалась хакерской группировкой NoName057, связанной с Кремлем и организовавшей DDoS-атаки на европейские организации, включая Нидерланды. В свою очередь WorkTitans и MIRhosting были задействованы в атаках на датские правительственные сайты во время муниципальных выборов в ноябре 2025 года.
Юсеф З. и Андрей Н. были задержаны 18 мая 2026 года, однако спустя два дня отпущены после допросов, оставаясь подозреваемыми. Остается только догадываться, какие еще сюрпризы преподнесет это дело, и какие механизмы обхода санкций будут изобретены в будущем.
