Hollanda’da siber güvenlik ve yaptırım ihlali soruşturmaları kapsamında önemli bir operasyona imza atıldı. Hollanda Mali Suçlar Soruşturma Birimi (FIOD), 18 Mayıs 2025’te 57 yaşındaki Amsterdamlı Youssef Zinad ve 39 yaşındaki Rus asıllı Andrey Nesterenko’yu tutukladı. İki şüpheli, AB yaptırımlarına tabi kuruluşlara doğrudan veya dolaylı olarak ekonomik kaynak sağlamakla suçlanıyor. Operasyon kapsamında Enschede, Almere, Dronten ve Schiphol-Rijk’teki veri merkezlerinde aramalar yapıldı; 800’den fazla sunucu, dizüstü bilgisayar ve telefona el konuldu.
Soruşturmanın odağında, Rusya’nın Ukrayna’yı işgalinden sadece iki hafta önce ortaya çıkan ve hızla Avrupa’ya yönelik büyük DDoS saldırılarının kaynağı haline gelen Stark Industries Solutions yer alıyor. 2024’te yayımlanan bir KrebsOnSecurity raporu, Stark Industries’in Rusya istihbaratıyla bağlantılı hacker gruplarınca sıkça kullanılan bir proxy ve anonimlik hizmeti sağlayıcısı olduğunu ortaya koymuştu. AB, 2024’te Stark Industries’i yaptırım listesine almış, ancak şirketin internet bağlantısını sağlayan iki ana kanaldan yalnızca birini (PQHosting ve Neculiti kardeşler) hedef alabilmişti.
KrebsOnSecurity’nin Eylül 2025 tarihli takip raporuna göre, Stark Industries’in ikinci internet bağlantı noktası Hollanda merkezli MIRhosting üzerinden sağlanıyordu. MIRhosting, Rusya doğumlu Andrey Nesterenko tarafından yönetiliyor. AB yaptırımlarının kamuoyuna sızmasının ardından, Stark varlıkları PQHosting’den WorkTitans BV kontrolündeki ‘the.hosting’ adlı yeni bir oluşuma devredilmişti. WorkTitans’ın ortakları Nesterenko ve Zinad’dı ve şirket, internet bağlantısını yalnızca MIRhosting üzerinden alıyordu.
Hollanda gazetesi de Volkskrant’ın haberine göre, WorkTitans ve MIRhosting ağları, Kasım 2025’te Danimarka belediye seçimleri haftasında Danimarka hükümet organlarına yönelik Rus yanlısı saldırılarda en yoğun kullanılan ağlar oldu. Nesterenko, tutuklanmadan önce sunucularının kötüye kullanıldığını bilmediğini, Neculiti kardeşlerle tüm hizmetleri AB yaptırımları yürürlüğe girdiğinde sonlandırdığını iddia etmişti. MIRhosting ise Danimarka seçimlerine müdahale iddialarıyla ilgili ön bulgularında ağ trafiğinde anormallik veya DDoS saldırısı tespit etmediklerini, şikayet almadıklarını açıkladı.
Uzmanların Görüşleri
Andrey Nesterenko’nun geçmişi dikkat çekiyor. Nizhny Novgorod doğumlu olan Nesterenko, çocukluk döneminde piyano dehası olarak tanınıyordu. 2004’te MIRhosting’in çatı şirketi Innovation IT Solutions Corp.’u kurdu. Bu şirket, 2008’de Rusya’nın Gürcistan’ı işgali sırasında ortaya çıkan ve saldırıları koordine eden ‘stopgeorgia.ru’ isimli hacktivist sitesine ev sahipliği yapmasıyla biliniyor. Nesterenko, tutuklanmasının ardından yaptığı açıklamada, MIRhosting’in siber suçu desteklemediğini, yaptırımlardan kaçış amacı taşımadığını, donanım ve müşteri portföyünün yaptırımlar öncesinde devredildiğini savundu.
Operasyon, AB’nin Rusya’ya yönelik siber yaptırımlarının uygulanmasında önemli bir adım olarak değerlendiriliyor. Ancak siber güvenlik uzmanları, bu tür operasyonların Rusya’nın siber savaş yeteneklerini kalıcı olarak durdurmayacağını, sadece geçici bir engel oluşturduğunu belirtiyor. 57 yaşındaki Zinad hakkında ise çok az bilgi mevcut; tutuklanan kişi, geçen yıldan bu yana düşük profilli bir yaşam sürüyordu. Hollanda adli makamları, soruşturmanın devam ettiğini ve yeni tutuklamaların olabileceğini duyurdu.
Kaynak: krebsonsecurity.com