As autoridades de investigação criminal financeira dos Países Baixos detiveram dois indivíduos e apreenderam 800 servidores pertencentes a uma empresa de alojamento web. Esta infraestrutura era utilizada para facilitar campanhas de desinformação e ciberataques, com ligações a organizações da Rússia e da Bielorrússia. A operação foi detalhada num comunicado oficial divulgado pela FIOD.
O desmantelamento da infraestrutura
Segundo os dados revelados, os suspeitos detidos são um homem de 57 anos, que exercia o cargo de diretor da empresa, e outro de 39 anos, responsável por uma firma distinta que fornecia conetividade à internet. Os investigadores indicam que ambos garantiam, de forma indireta, recursos económicos a entidades russas e bielorrussas que se encontram atualmente sancionadas pela União Europeia.
A investigação centrou-se de imediato na atividade da Stark Industries, uma empresa de alojamento criada a 10 de fevereiro de 2022, pouco tempo antes da invasão russa à Ucrânia. A equipa responsável concluiu que a companhia prestava apoio a ações levadas a cabo pela Federação Russa para minar a segurança e os processos democráticos, englobando a manipulação de informação e a disrupção de sistemas informáticos públicos e económicos.
Empresas de fachada e alvos visados
A União Europeia já tinha adicionado a Stark Industries à sua lista de entidades sancionadas a 20 de maio do ano passado. Na sequência desta imposição legal, a rede de alojamento terá sido transferida para uma nova empresa criada nos Países Baixos, que terá funcionado como fachada. A publicação De Volkskrant refere que a nova entidade dá pelo nome de WorkTitans B.V. e opera com a marca THE.Hosting.
A recente ação das autoridades passou pela realização de buscas em centros de dados localizados em Dronten e Schiphol-Rijk, e ainda por raides em Enschede e Almere. O resultado saldou-se na apreensão dos 800 servidores, além de computadores portáteis, telemóveis e documentação administrativa.
As autoridades dinamarquesas referenciaram a rede da WorkTitans no suporte a ataques informáticos executados pelo grupo pró-russo NoName057(16), que visou no passado diversas organizações com ofensivas de negação de serviço. Uma terceira entidade referida, a Mirhosting, que geria servidores físicos em Almere e encaminhava o tráfego de entrada para a infraestrutura principal, negou qualquer conhecimento sobre o apoio a operações criminosas e garantiu atuar rapidamente perante a receção de queixas nos seus serviços.
Nenhum comentário
Seja o primeiro!