Auf den Punkt: Die Niederlande zerschlug ein Netzwerk von Hosting-Providern, das der von der EU sanktionierten Stark Industries zuzurechnen war und als Drehscheibe für russische Cyberangriffe auf europäische Ziele diente.
Die niederländischen Behörden haben am 18. Mai die Betreiber zweier Hosting-Unternehmen festgenommen, die IT-Infrastruktur für russische Cyberangriffe, Einflussvoperationen und Desinformationskampagnen innerhalb der EU zur Verfügung stellten. Bei Durchsuchungen beschlagnahmten Ermittler über 800 Server.
Die niederländische Finanzkriminalitätsbehörde FIOD nahm einen 57-jährigen Amsterdammer und einen 39-jährigen aus Den Haag fest. Ihnen wird vorgeworfen, gegen Sanktionsgesetze verstoßen zu haben, indem sie wirtschaftliche Ressourcen EU-sanktionierten Unternehmen bereitstellten oder vermittelten. Die Verdächtigen sind Andrey Nesterenko (39) und Youssef Zinad (57), Betreiber der Hosting-Provider MIRhosting und WorkTitans BV.
Der Hintergrund reicht bis zur Entstehung von Stark Industries im Februar 2022, zwei Wochen vor dem Einmarsch Russlands in die Ukraine. Stark etablierte sich schnell als Quelle massiver DDoS-Angriffe gegen europäische Ziele und als führender Anbieter von Proxy- und Anonymisierungsdiensten für Cyberangriffe russlandgesteuerter Hackertruppen. Die EU sanktionierte Stark Industries und dessen ursprünglichen Konnektivitätspartner PQHosting (betrieben von den moldauischen Brüdern Ivan und Yuri Neculiti) im Mai 2025. Kurz vor dieser Sanktionierung verlagerten die Betreiber die Netzwerk-Assets von Stark zu WorkTitans BV, das über MIRhosting mit dem Internet verbunden wurde — eine Umgehungsstrategie, die Ermittlungen zufolge die Sanktionen faktisch unterlief.
Bei den Razzien vom 18. Mai durchsuchten niederländische Ermittler drei Geschäftsstandorte in Enschede und Almere sowie zwei Rechenzentren in Dronten und Schiphol-Rijk. Beschlagnahmegegenstände waren Laptops, Mobiltelefone und über 800 Server. Nach Medienberichten waren WorkTitans und MIRhosting die meistgenutzten Netzwerke bei pro-russischen Angriffen auf dänische Behörden in der Woche des dänischen Kommunalwahlkampfs vom 13.–19. November 2025.
Nesterenko hatte nach eigenen Angaben alle Verbindungen zu den Neculiti-Brüdern beendet, nachdem die EU-Sanktionen im Mai 2025 in Kraft traten. Die Festnahmen markieren ein systematisches Vorgehen gegen die hybriden Kriegsoperationen Russlands in der EU und unterstreichen die Abhängigkeit russischer Cyberangriffskampagnen von kommerzieller Hosting-Infrastruktur in europäischen Jurisdiktionen.
Quelle: krebsonsecurity.com · Erschienen 25. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.0.