Autoridades da Holanda realizaram uma grande operação contra uma infraestrutura digital suspeita de apoiar operações cibernéticas pró-Rússia, resultando na apreensão de mais de 800 servidores, além de notebooks, celulares e documentos administrativos. A ação também incluiu a prisão de dois empresários do setor de tecnologia investigados por fornecer serviços de hospedagem e conectividade utilizados em atividades consideradas desestabilizadoras pela União Europeia.
A operação foi conduzida pelo FIOD, órgão holandês de investigação fiscal e financeira, e tem relação com uma rede de infraestrutura digital supostamente usada em ataques DDoS, anonimização de tráfego online e campanhas de desinformação ligadas ao ecossistema cibernético russo.
Segundo as investigações, os suspeitos teriam ligação com empresas associadas à Stark Industries, provedora de infraestrutura digital sancionada pela União Europeia por supostamente facilitar operações vinculadas a interesses russos. Após sanções impostas anteriormente, parte da estrutura técnica teria sido transferida para uma nova companhia registrada na Holanda, em uma tentativa de manter os serviços ativos.
As autoridades apontam que essa infraestrutura teria sido usada por grupos como o NoName057(16), conhecido por ataques de negação de serviço distribuída (DDoS) contra governos, instituições públicas e organizações ligadas ao apoio ocidental à Ucrânia. A rede também teria hospedado serviços associados à campanha Doppelgänger, operação de desinformação conhecida por criar páginas falsas semelhantes a veículos de imprensa legítimos para disseminar conteúdo favorável ao Kremlin.
Durante a operação, investigadores realizaram buscas em empresas, data centers e endereços ligados aos suspeitos, recolhendo equipamentos e registros administrativos para aprofundar a apuração sobre a estrutura financeira e tecnológica utilizada nas operações.
O caso reforça o crescente foco das autoridades europeias sobre provedores de infraestrutura digital, serviços de hospedagem, VPNs, proxies e mecanismos de anonimização frequentemente utilizados para ocultar a origem de ataques, sustentar campanhas de influência e dificultar a identificação de operações cibernéticas internacionais.
As investigações seguem em andamento, e novas medidas não estão descartadas pelas autoridades holandesas.
