Cyberangriffe und Desinformation: Razzien wegen Sanktionsverstoß bei IT-Firmen in den Niederlanden
In den Niederlanden wurden Geschäftsräume durchsucht und zwei IT-Unternehmer verhaftet, weil diese gegen EU-Sanktionen verstoßen haben sollen. Im Fokus der Ermittlungen steht ein sanktioniertes Unternehmen, über dessen Rolle in Russlands hybridem Krieg CORRECTIV zuvor berichtet hatte.
Wie der Ermittlungsdienst des niederländischen Finanzministeriums (FIOD) am Freitag bekannt gab, wurden bereits Anfang der Woche zwei IT-Unternehmer aus Amsterdam und Den Haag verhaftet, weil sie gegen Sanktionsrecht verstoßen haben sollen. Bei den Razzien seien Geschäftsräume durchsucht und Unterlagen, Laptops, Mobiltelefone und rund 800 Server beschlagnahmt worden.
Nach Informationen von CORRECTIV handelt es sich bei einem der Beschuldigten um Andrej N., den Betreiber der Hosting-Firma Mirhosting, über die CORRECTIV 2024 im Zusammenhang mit russischen Cyberangriffen und Desinformation berichtet hatte. Die Firma von Andrej N. war damals Dienstleister für die Brüder Ivan und Juri Neculiti aus der Republik Moldau und deren Hosting-Firmen Stark Industries Solutions und PQ Hosting. CORRECTIV deckte auf, dass diese eine wichtige Rolle in Russlands hybridem Krieg gegen die EU spielten. Die EU sanktionierte die Neculitis und ihre Unternehmen dann im Mai 2025.
Stark Industries Solutions stehe im Fokus der Ermittlungen und sei unter anderem dazu genutzt worden, „destabilisierende Aktivitäten gegen die Europäische Union zu ermöglichen; hierzu zählten Einmischungsversuche, Cyberangriffe und die Verbreitung von Desinformationen“, erklärte der FIOD am Freitag in einer Pressemitteilung.
Sanktionierte Unternehmer-Brüder aus Moldau im Fokus der Ermittlungen
Wie CORRECTIV 2024 aufgedeckt, wurden auf Servern der Neculitis die Internetseiten von „Reliable Recent News“ (RRN) betrieben. Bei RRN handelt es sich um ein vermeintliches Nachrichtenportal, das pro-russische Propaganda verbreitet und Teil der groß angelegten Desinformationskampagne „Doppelgänger“ ist. Auch wurden zahlreiche Cyber-Angriffe, die Internetauftritte von Behörden und Regierungsstellen in Europa durch sogenannte DDoS-Attacken lahmgelegt hatten und auf das Konto der pro-russischen Gruppierung „NoName057(16)“ gehen, über ihre IT-Infrastruktur und die von Mirhosting durchgeführt.
Die niederländischen Behörden werfen N. vor, auch nach den EU-Sanktionen weiter Dienstleistungen für die Neculitis erbracht zu haben. Bei der anderen verhafteten Person handelt es sich nach Informationen von CORRECTIV um Youssef Z., ebenfalls ein Betreiber einer Hosting-Firma. Er soll es den Neculitis ermöglicht haben, mittels einer Tarnfirma die Sanktionen zu umgehen.
Das deckt sich mit einer Recherche der niederländischen Zeitung de Volkskrant, die ebenfalls am Freitag veröffentlicht wurde. N. bestritt gegenüber de Volkskrant, von den pro-russischen Angriffen über seine Infrastruktur gewusst zu haben, und erklärte, er habe seine Zusammenarbeit mit den Neculitis direkt nach den Sanktionen beendet. Z. war für die Zeitung in den Wochen vor seiner Verhaftung nicht zu erreichen.
Redigatur: Steffen Kutzner
CORRECTIV im Postfach
Lesen Sie von Macht und Missbrauch. Aber auch von Menschen und Momenten, die zeigen, dass wir es als Gesellschaft besser können. Täglich im CORRECTIV Spotlight.
Mit der Anmeldung willigen Sie der Verarbeitung Ihrer Daten gemäß unserer Datenschutzerklärung ein.
