Hollanda'dan Dev Operasyon: Rusya'nın Siber Saldırılarına Destek Veren 800 Sunucu Ele Geçirildi Yazılım

Hollanda'dan Dev Operasyon: Rusya'nın Siber Saldırılarına Destek Veren 800 Sunucu Ele Geçirildi

Hollanda mali polisi FIOD, Rus istihbaratının AB'ye yönelik siber saldırılarında kullanılan hosting altyapısının sahiplerini tutukladı ve 800 sunucuya

Hollanda makamları, Rusya'nın Avrupa Birliği (AB) içinde yürüttüğü siber saldırılar, etki operasyonları ve dezenformasyon kampanyalarına altyapı sağlayan iki internet hosting şirketinin ortaklarını tutukladı. Hollanda mali suçlarla mücadele ajansı FIOD, 18 Mayıs 2025'te Amsterdam'da 57 ve Lahey'de 39 yaşında iki kişiyi gözaltına aldı. Şüpheliler, AB yaptırım listesindeki kuruluşlara doğrudan veya dolaylı olarak ekonomik kaynak sağlayarak yaptırım yasalarını ihlal etmekle suçlanıyor.

Operasyonun odağında, Rusya'nın Ukrayna'yı işgalinden sadece iki hafta önce ortaya çıkan ve kısa sürede Avrupa hedeflerine yönelik büyük DDoS saldırılarının kaynağı haline gelen Stark Industries isimli hosting sağlayıcısı var. Stark Industries, Rusya bağlantılı hacker grupları tarafından sürekli kullanılan proxy ve anonimlik hizmetleri sunuyordu. AB, 2024 yılında Stark Industries'i Rus istihbaratının siber saldırılarına sahne olduğu gerekçesiyle yaptırım listesine almıştı.

KrebsOnSecurity'nin 2025 tarihli bir raporuna göre, Stark Industries'in internet bağlantısının büyük kısmı Hollanda merkezli MIRhosting üzerinden sağlanıyordu. MIRhosting, Rus asıllı Andrey Nesterenko tarafından yönetiliyordu. AB yaptırımlarından hemen önce Stark Industries'in ağ varlıkları, WorkTitans BV adlı Hollandalı bir şirkete devredildi. WorkTitans'ın kontrolü ise Nesterenko ve Amsterdamlı 57 yaşındaki Youssef Zinad'daydı. Bu şirket, internet bağlantısını yalnızca MIRhosting üzerinden sağlıyordu.

Nasıl Önlem Alınmalı?

FIOD, 18 Mayıs'ta Nesterenko ve Zinad'ı tutukladı, Enschede ve Almere'deki üç işletme ile Dronten ve Schiphol-Rijk'teki iki veri merkezinde arama yaptı. Yetkililer, dizüstü bilgisayarlar, telefonlar ve 800'den fazla sunucuya el koydu. De Volkskrant gazetesine göre, WorkTitans ve MIRhosting, Kasım 2025'te Danimarka'daki belediye seçimleri haftasında Danimarka devlet kurumlarına yönelik Rus yanlısı saldırılarda en çok kullanılan ağlardı.

Tutuklanmadan önce MIRhosting'in kurucusu Nesterenko, sunucularının Rus yanlısı siber suçlular tarafından kötüye kullanıldığını bilmediğini iddia etti. AB yaptırımları yürürlüğe girdiğinde Neculiti kardeşlerle tüm hizmetleri sonlandırdığını söyledi. MIRhosting, Danimarka seçimlerine müdahale iddialarıyla ilgili iç soruşturma başlattığını ve WorkTitans'a yönelik hizmetlerini geçici olarak durdurduğunu açıkladı. Şirket, ağ trafiğinde herhangi bir anormallik gözlemlemediğini ve büyük ölçekli DDoS saldırılarına dair bir kanıt bulunmadığını belirtti.

Nesterenko, Rusya'nın Nizhny Novgorod kentinde doğmuş ve genç yaşta piyano dahisi olarak tanınmıştı. 2004 yılında MIRhosting'in çatı şirketi Innovation IT Solutions Corp.'u kurdu. Bu şirket, 2008'de Rusya'nın Gürcistan'ı işgali sırasında ortaya çıkan ve Gürcistan'a yönelik siber saldırıları organize eden stopgeorgia[.]ru sitesine ev sahipliği yapmasıyla biliniyor. Nesterenko, suçlamaların kendisi ve şirketi için son derece zararlı olduğunu, yaptırımlardan kaçmak için bir devralma yapılmadığını savundu. Zinad hakkında ise çok az bilgi var; geçen yıldan beri düşük profil izlediği belirtiliyor.

Kaynak: krebsonsecurity.com

Paylaş: