Las autoridades holandesas han arrestado a dos emprendedores de TI sospechosos de violar las sanciones europeas y de proporcionar infraestructura de alojamiento utilizada en ciberataques y campañas de desinformación pro-rusas. El Servicio de Información e Investigación Fiscal de los Países Bajos (**FIOD**) anunció el viernes que los sospechosos —un hombre de 57 años de Ámsterdam y uno de 39 de La Haya— dirigían empresas cuyos servidores supuestamente se utilizaron para ciberataques, operaciones de interferencia y la difusión de desinformación. Los investigadores registraron tres locales comerciales durante la operación, junto con dos centros de datos, incautando registros administrativos, computadoras portátiles, teléfonos y más de 800 servidores. ### Eludiendo Sanciones La empresa bajo investigación se fundó el 10 de febrero de 2022, dos semanas antes de que Rusia lanzara su invasión a gran escala de Ucrania. El **FIOD** no nombró a la empresa en su anuncio, pero dijo que había sido sancionada por la Unión Europea el 20 de mayo de 2025. Las autoridades alegan que después de que se impusieron las sanciones, parte de la infraestructura técnica de la empresa se trasladó a una firma holandesa recién establecida, diseñada para eludir las restricciones. El sospechoso de 57 años supuestamente se desempeñó como director y accionista único indirecto de esa empresa, dijeron los investigadores. Una segunda empresa holandesa, dirigida por el sospechoso de 39 años, supuestamente proporcionó conectividad a Internet para la infraestructura. ### Sospechosos Identificados Si bien las autoridades holandesas no identificaron públicamente a los sospechosos ni a las empresas involucradas, las investigaciones del grupo de periodismo sin fines de lucro alemán **Correctiv** y del periódico holandés *de Volkskrant* informaron que el caso involucra a Andrey N., un pianista de conciertos y operador del proveedor de alojamiento **MIRhosting**, y al consultor de negocios Youssef Z., propietario de **WorkTitans**. **Correctiv** informa que **MIRhosting** brindó servicios a los hermanos moldavos Ivan y Juri Neculiti, quienes operaban la firma de alojamiento **Stark Industries**, que según **Correctiv** está en el centro de la investigación del **FIOD**. La UE sancionó a **Stark Industries** y a sus propietarios el 20 de mayo del año pasado, citando su papel en permitir que "varios actores patrocinados por el estado ruso y afiliados al estado lleven a cabo actividades desestabilizadoras, incluida la manipulación coordinada de información, la interferencia y los ciberataques". ### Conexión Doppelgänger Según los informes, **Stark Industries** ofreció servicios de infraestructura de Internet, incluidas docenas de conexiones VPN y proxy diseñadas para ayudar a los usuarios a operar de forma anónima en línea. Su infraestructura se utilizó presuntamente para alojar sitios web vinculados a Reliable Recent News, una red asociada con la campaña de desinformación Doppelgänger, vinculada a Rusia. La infraestructura también se utilizó presuntamente en ataques de denegación de servicio distribuido (DDoS) atribuidos al grupo de hackers pro-ruso NoName057(16), incluidos ataques dirigidos a agencias gubernamentales e instituciones políticas europeas. ### Alegaciones y Negaciones Según **Correctiv**, los fiscales sospechan que Andrey N. continuó brindando servicios a la red Neculiti después de que entraran en vigor las sanciones de la UE, mientras que Youssef Z. supuestamente ayudó a las entidades sancionadas a evadir las restricciones a través de una empresa fachada. En un comunicado la semana pasada, **MIRhosting** negó las acusaciones y dijo que estaba cooperando con las autoridades pertinentes mientras realizaba una investigación interna. La empresa agregó que había suspendido temporalmente los servicios a **Work Titans**, y señaló que solo proporcionaba a la firma espacio físico de servidor, energía y conectividad de red a través de un centro de datos de terceros y no tenía acceso a los datos o aplicaciones del cliente. **MIRhosting** dijo que sus operaciones continuaban con normalidad y que los servicios para otros clientes no se habían visto afectados. En comentarios citados anteriormente por *de Volkskrant*, Andrey N. también negó haber facilitado a sabiendas operaciones cibernéticas pro-rusas y dijo que dejó de cooperar con los hermanos Neculiti después de que se impusieron las sanciones. **MIRhosting** y **WorkTitans** no respondieron a las solicitudes de comentarios de Recorded Future News al momento de la publicación.