Deutsch
English
Español
Français
Nederlands
Português
Autoridades Holandesas Apreendem 800 Servidores em Grande Ofensiva Contra Sanções
O Serviço de Informação e Investigação Fiscal dos Países Baixos (FIOD) prendeu dois homens em 18 de maio de 2026, suspeitos de facilitar ciberataques russos contra a União Europeia e violar sanções da UE. Um suspeito de 57 anos de Amsterdã e outro de 39 anos de Haia são acusados de fornecer infraestrutura técnica para atividades desestabilizadoras, incluindo ciberataques, interferência política e campanhas de desinformação contra Estados-membros da UE.
Durante operações coordenadas em Enschede, Almere, Dronten e Schiphol-Rijk, investigadores apreenderam mais de 800 servidores, laptops, telefones e registros administrativos de três estabelecimentos comerciais e dois data centers. A operação é uma das maiores ações de repressão à evasão de sanções nos Países Baixos até hoje.
Empresa de Hospedagem Web no Centro da Investigação
A investigação foca na Stark Industries, empresa de hospedagem fundada em 10 de fevereiro de 2022 — duas semanas antes da invasão russa à Ucrânia. A UE colocou a Stark Industries em sua lista de sanções em maio de 2025 por facilitar operações cibernéticas pró-russas, incluindo ataques a eleições municipais dinamarquesas e infraestrutura crítica na Europa.
Segundo o FIOD, logo após as sanções, a Stark Industries transferiu parte significativa de sua infraestrutura para uma nova empresa holandesa, WorkTitans B.V., que investigadores acreditam ser uma fachada. O suspeito de 57 anos de Amsterdã era diretor dessa entidade.
Como Funcionava o Esquema de Evasão de Sanções
O segundo suspeito, de 39 anos de Haia, é diretor e único acionista da MIRhosting, que supostamente fornecia conectividade à internet para manter os servidores sancionados operacionais. Pesquisadores de segurança cibernética da GreyNoise e Recorded Future documentaram como a Stark Industries antecipou as sanções. Documentos vazados obtidos pela empresa 12 dias antes do anúncio das sanções permitiram que os irmãos Neculiti — cidadãos moldavos proprietários da Stark Industries — reestruturassem metodicamente suas operações. Transferiram seu sistema autônomo (AS44477) para uma nova organização RIPE, migraram infraestrutura voltada para a Rússia para a UFO Hosting LLC em Moscou e se rebatizaram como 'THE.Hosting' sob a WorkTitans B.V.
A evasão de sanções cibernéticas da UE foi perfeita: a infraestrutura de rede permaneceu virtualmente inalterada apesar da reestruturação corporativa, com tags de ameaça idênticas, serviços VPN compartilhados e impressões digitais técnicas sobrepostas comprovando continuidade operacional.
Ligações com Grupos Hacktivistas Pró-Rússia
Autoridades dinamarquesas ligaram a WorkTitans a ataques de negação de serviço distribuído (DDoS) realizados pelo grupo hacktivista pró-russo NoName057(16). Durante as eleições locais e regionais da Dinamarca, o grupo alvejou sites de vários partidos políticos dinamarqueses, incluindo os Conservadores e a Aliança Vermelha-Verde, além da emissora pública DR. O Serviço de Inteligência de Defesa Dinamarquês (FE) atribuiu formalmente esses ataques a atores ligados ao Estado russo.
A ascensão de ataques hacktivistas pró-Rússia tornou-se uma preocupação crescente para agências de segurança europeias, com grupos como NoName057(16) e Z-Pentest realizando operações cada vez mais sofisticadas contra infraestrutura crítica, serviços de água e processos democráticos.
Implicações Mais Amplas para a Cibersegurança da UE
As prisões destacam os desafios que as autoridades europeias enfrentam na aplicação de sanções contra infraestrutura cibercriminosa. Apesar do regime de sanções cibernéticas da UE — estabelecido em 2019 para dissuadir e responder a ciberataques — provedores de hospedagem à prova de balas continuam a encontrar maneiras de operar em jurisdições europeias.
Especialistas enfatizam que as organizações devem examinar provedores terceirizados e adotar estruturas de segurança de confiança zero para mitigar o risco de sua infraestrutura ser usada para fins maliciosos. A abordagem holandesa à aplicação de sanções cibernéticas pode servir de modelo para outros Estados-membros da UE.
Ambos os suspeitos foram libertados, mas permanecem sob investigação. O FIOD afirmou que o caso está em andamento e novas prisões são possíveis.
Perguntas Frequentes
O que os dois suspeitos holandeses fizeram?
São acusados de fornecer infraestrutura de hospedagem e conectividade à internet a uma empresa ligada à Rússia que realizou ciberataques, desinformação e interferência política contra alvos da UE.
Quantos servidores foram apreendidos?
Mais de 800 servidores foram apreendidos em data centers em Dronten e Schiphol-Rijk, além de laptops, telefones e registros administrativos.
O que é a Stark Industries?
É uma empresa de hospedagem web à prova de balas fundada em fevereiro de 2022, pouco antes da invasão russa à Ucrânia. Foi sancionada pela UE em maio de 2025 por facilitar operações cibernéticas pró-russas.
Os suspeitos estiveram envolvidos nos ataques às eleições dinamarquesas?
Autoridades dinamarquesas ligaram a empresa fachada WorkTitans a ataques DDoS do grupo pró-russo NoName057(16) contra sites de partidos políticos dinamarqueses durante eleições locais.
Quais as penalidades por violar sanções da UE?
Violar sanções da UE pode resultar em congelamento de ativos, proibição de viagens e processo criminal, incluindo penas de prisão de até seis anos sob a lei holandesa.
Follow Discussion