荷兰查获800台服务器、逮捕2人他们为俄网络攻击提供IT基础设施2026年5月25日荷兰当局逮捕了两家相关互联网托管公司的共同所有者。他们运营的IT基础设施被俄罗斯用于在欧盟境内实施网络攻击、影响行动和开展虚假信息宣传活动。这两人曾是2025年KrebsOnSecurity一篇报道的关注焦点该报道揭示了他们的托管公司如何掌控了Stark Industries Solutions的技术基础设施。Stark Industries Solutions是一家互联网服务提供商去年被欧盟制裁因其常被俄罗斯情报机构用作网络恶意活动的跳板。荷兰日报 _de Volkskrant_ 报道称荷兰金融犯罪机构FIOD于5月18日逮捕了一名来自阿姆斯特丹的57岁男子和一名来自海牙的39岁男子指控他们违反制裁法直接或间接地为欧盟制裁实体提供经济资源。荷兰的调查聚焦于Stark Industries这是一家庞大的托管服务提供商在俄罗斯入侵乌克兰前两周才崭露头角。正如2024年5月的深度报道所详述Stark迅速成为针对欧洲目标的大规模分布式拒绝服务DDoS攻击的源头同时也成为代理和匿名服务的主要供应商这些服务在与俄罗斯支持的黑客组织相关的网络攻击中频繁出现。该报告指出摩尔多瓦兄弟Ivan和Yuri Neculiti及其公司PQHosting为Stark提供了连接互联网的两条主要通道之一。2025年5月欧盟制裁了PQHosting和Neculiti兄弟因其协助俄罗斯的混合战争行动。但正如KrebsOnSecurity 2025年9月的观察所示这些制裁未能切断Stark与互联网的另一条连接——一家位于荷兰的互联网服务提供商MIRhosting。MIRhosting由39岁的俄罗斯人Andrey Nesterenko运营他在荷兰开展业务。去年媒体在欧盟宣布制裁PQHosting和Neculiti兄弟近两周前就泄露了相关消息。在此期间Stark的网络资产从PQHosting转移到了一个名为the[.]hosting的新实体该实体由荷兰公司WorkTitans BV控制。正如2025年9月的报告所示WorkTitans由Nesterenko和一名来自阿姆斯特丹的57岁男子Youssef Zinad控制。此外WorkTitans仅通过MIRhosting连接到更大的互联网而Zinad曾在MIRhosting工作过。5月18日荷兰金融犯罪调查人员逮捕了Nesterenko和Zinad并搜查了恩斯赫德和阿尔梅勒的三家企业以及德龙滕和斯希普霍尔 - 里克的两个数据中心。荷兰当局的声明称他们还查获了笔记本电脑、手机和800多台服务器。_de Volkskrant_ 称其审查的数据显示在2025年11月13日至19日丹麦市政选举期间WorkTitans和MIRhosting是亲俄势力攻击丹麦政府机构时使用最多的网络。该出版物报道称在Nesterenko被捕前MIRhosting的创始人否认知道其服务器被亲俄网络犯罪分子滥用。“他表示2025年5月欧盟制裁生效时他已终止与Neculiti兄弟的所有服务”并且 “他保留对‘有害和错误报道’采取行动的所有权利”_de Volkskrant_ 写道。MIRhosting发布了一份声明称已对有关丹麦选举的指控展开内部调查并作为预防措施暂时停止了对WorkTitans的服务同时进一步审查此事。声明中写道“根据我们的初步调查结果没有迹象表明我们控制的服务实际被用于影响丹麦选举。在该出版物提及的时间段内我们的网络流量未观察到异常或峰值如果发生大规模DDoS攻击这种活动应该会很明显。此外在媒体报道之前我们没有收到任何关于可疑活动或网络滥用的投诉、举报或官方请求。与此同时我们的日常运营活动仍在继续我们对其他客户的服务也完全正常。”Nesterenko先生出生于俄罗斯下诺夫哥罗德自幼是钢琴神童年轻时就公开演出。2004年Nesterenko创立了MIRhosting的母公司Innovation IT Solutions Corp.该公司因托管stopgeorgia[.]ru网站而闻名。这是一个黑客活动网站用于组织对格鲁吉亚的网络攻击该网站在2008年俄罗斯军队入侵这个前苏联国家时出现。这场冲突被认为是第一场网络攻击与实际军事行动同时发生的战争。在回复通过电子邮件提出的问题时Nesterenko表示MIRhosting不支持网络犯罪、逃避制裁或非法活动荷兰当局的指控和逮捕对他和他的公司造成了极大伤害。Nesterenko写道“向the.hosting的过渡并非为了逃避制裁。在制裁出台之前硬件和客户业务已经转移到了WorkTitans。关闭或损害一家合法的荷兰基础设施公司并不能阻止网络犯罪反而会伤害许多无辜的人。”关于57岁的Zinad公开信息较少。据报道自去年报道发布后他一直保持低调。_de Volkskrant_ 报道称Zinad封锁了他的领英账户数月来未回复电子邮件、WhatsApp消息和电话并告诉一位同事疾病使他不得不过上更加隐居的生活。Nesterenko先生声称Zinad从未是MIRhosting的员工。Nesterenko解释道“他根据公司间的正常商业安排帮助我和MIRhosting处理某些业务任务。”然而在之前给KrebsOnSecurity的电子邮件中Nesterenko抄送了Zinad先生他的邮箱是 mirhosting.com并解释说他是公司法律团队的一员。此外荷兰网站stagemarkt[.]nl 列出Youssef Zinad是MIRhosting阿尔梅勒办公室的官方联系人。Zinad先生从未回应置评请求。_de Volkskrant_ 也未能找到他。该出版物称他们多次联系Zinad先生这里简称为 “Z”但他似乎避开了所有形式的接触。“‘我现在不方便但会尽快回复你的消息。’ 这是2025年10月2日WhatsApp上的自动回复” _de Volkskrant_ 报道。“这是该出版物几个月来收到的唯一回复。他不接电话也不回电。当一位熟人通过领英要求他联系记者时他封锁了自己的领英页面。4月在阿尔梅勒Z. 个人有限公司注册的地址处没有人在。街角房子的百叶窗拉着一堆垃圾袋放在外面的垃圾桶旁好像有人刚离开。一位邻居说他认识这个人但不知道他住在哪里。Z. 后来在阿姆斯特丹的一处住所被捕。”关于 “荷兰查获800台服务器逮捕2名协助网络攻击人员” 的5条评论1. Zog于2026年5月25日评论PQHosting、Stark Industries、MIRhosting、WorkTitans——统统取缔。然后让Youssef Zinad、Andrey Nesterenko和Neculiti兄弟每年从监狱出来清理血迹。2. fran于2026年5月25日评论就该这么做。荷兰当局值得称赞。看看你们的 “熊” 现在还能有多嚣张。3. Yusuf于2026年5月25日评论虽然与文章内容不太相关但还是感谢提及了FIOD。我遇到一家大型荷兰科技公司以无法取消的订阅形式窃取我的钱财。我向数据保护局DPA披露了该公司的个人身份信息PII泄露问题后该公司对我进行了报复。DPA将我的机密举报信息泄露给了该公司就在PII泄露问题解决的同一天该公司封禁了我在其服务上的账户。截至目前该公司近365天来无视我所有的联系尝试并且继续为该账户保留一份无法取消的订阅。支付处理商对此漠不关心Stripe只是机械地回复 “我们一定会调查”但显然没有考虑到该公司在stripe.com上有大量宣传。你可能会认为DPA会抓住机会对这家大型科技公司进行处罚处以数百万欧元的罚款数百万用户受影响没有公开声明也没有通知用户但谁来监督这些监管者呢所以今天我决定向FIOD举报这起严重的金融欺诈事件。我不是唯一的受害者被封禁账户的用户无法取消或管理订阅。也许会有结果也许没有。到目前为止我与荷兰官僚机构的打交道经历非常糟糕。4. Becky Gene Ballinger于2026年5月25日评论可惜美国似乎无法对付那些传播虚假信息、造谣生事企图在美国制造混乱的 “不良行为者”。现在有太多虚假信息被发布让美国的情况变得比实际更糟。救救丹麦吧5. Garber Angela于2026年5月25日评论网络和服务器基础设施仍在运行。
