Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks

1 minute de lecture

Mis à jour :

Démantèlement d’une infrastructure d’hébergement liée à la cybercriminalité russe

Les autorités néerlandaises (FIOD) ont arrêté deux dirigeants d’entreprises d’hébergement, Andrey Nesterenko et Youssef Zinad, pour violation des lois sur les sanctions européennes. Ces derniers sont accusés d’avoir fourni une infrastructure critique à des entités russes impliquées dans des cyberattaques, des campagnes de désinformation et des opérations d’influence au sein de l’Union européenne.

Points clés :

  • Saisie majeure : L’opération a conduit à la saisie de plus de 800 serveurs et à des perquisitions dans plusieurs centres de données aux Pays-Bas.
  • Contournement de sanctions : Après la mise sous sanctions de l’hébergeur Stark Industries Solutions et du fournisseur PQHosting en 2025, les actifs ont été transférés vers une nouvelle entité, the[.]hosting, opérée par la société néerlandaise WorkTitans BV, elle-même connectée au fournisseur MIRhosting.
  • Implication politique : Les réseaux concernés auraient été utilisés pour mener des attaques DDoS contre des organismes publics danois lors d’élections municipales en 2025.
  • Profils des suspects : Andrey Nesterenko, dirigeant de MIRhosting, possède un historique lié à l’hébergement de sites de hacktivistes russes (notamment en 2008 lors du conflit avec la Géorgie). Youssef Zinad, quant à lui, a maintenu une activité clandestine pour éviter toute corrélation directe avec les entreprises sanctionnées.

Vulnérabilités : L’article ne mentionne pas de CVE spécifique, mais met en lumière une vulnérabilité structurelle : l’exploitation de “bulletproof hosters” (hébergeurs résistants aux abus) qui permettent aux services de renseignement étrangers de migrer leurs actifs entre différentes structures juridiques pour échapper aux sanctions internationales et aux mesures de blocage.

Recommandations :

  • Vigilance sur la chaîne d’approvisionnement numérique : Les entreprises et gouvernements doivent auditer leurs prestataires d’hébergement pour identifier les liens indirects avec des entités sous sanctions internationales.
  • Surveillance du routage réseau : Renforcer la détection des activités malveillantes provenant de réseaux d’hébergement connus pour servir de relais aux groupes de menace persistante avancée (APT) russes.
  • Renforcement de la conformité : Les fournisseurs d’infrastructures IT doivent mettre en place des procédures de “Know Your Customer” (KYC) plus strictes pour empêcher le transfert d’infrastructures entre entités liées à des réseaux criminels ou étatiques sanctionnés.

Source

Vous pourriez aimer