### Arrestations et Saisies Le **FIOD** a arrêté un directeur de 57 ans de la société d'hébergement web impliquée et un responsable de 39 ans d'une société distincte fournissant une connectivité Internet. Les autorités allèguent que les suspects ont indirectement fourni des ressources économiques à des entités russes et biélorusses sous le coup de sanctions de l'**UE**. ### Stark Industries et les Sanctions L'enquête se concentre sur les activités de la société d'hébergement web **Stark Industries**, créée peu avant l'invasion de l'Ukraine par la Russie le 10 février 2022. « La société d'hébergement web [néerlandaise], selon l'équipe de recherche, a apporté son soutien aux actions de la Fédération de Russie qui sapent la démocratie et la sécurité, notamment par la manipulation de l'information et la perturbation des systèmes publics et économiques », a déclaré le **FIOD** dans un communiqué de presse. L'**UE** a ajouté **Stark Industries** à sa liste d'entités sanctionnées le 20 mai de l'année précédente. Par la suite, l'infrastructure d'hébergement web aurait été transférée à une nouvelle société néerlandaise, soupçonnée par les enquêteurs d'être une façade pour les entités sanctionnées. ### Raids et Collecte de Preuves L'opération récente a impliqué plusieurs raids dans des centres de données à Dronten et Schiphol-Rijk, ainsi que des perquisitions à Enschede et Almere. Lors de ces raids, les autorités ont saisi 800 serveurs, des ordinateurs portables, des téléphones et des documents administratifs.  ### WorkTitans B.V. et THE.Hosting Selon un rapport de **De Volkskrant**, l'entité néerlandaise en question s'appelle **WorkTitans B.V.**, qui fournit des services d'hébergement sous la marque **THE.Hosting**. La même publication allègue que les autorités danoises et les fournisseurs d'infrastructure ont lié **WorkTitans** à des attaques menées par le groupe hacktiviste pro-russe **NoName057(16)**, qui a déjà ciblé des organisations clés avec des attaques par déni de service distribué (DDoS). ### Le Rôle de Mirhosting **Mirhosting**, basé à Almere, aurait exploité des serveurs physiques, fourni des services de colocation et fourni une connectivité à haute capacité aux principaux échanges Internet à Amsterdam et Francfort. Cette configuration a servi de couche de transport par laquelle le trafic de **Stark** est entré en Europe, atteignant finalement l'infrastructure de **WorkTitans**. **WorkTitans** n'a pas répondu aux demandes de commentaires de **De Volkskrant**. **Mirhosting**, cependant, a nié soutenir sciemment des opérations illégales, affirmant qu'ils sont intervenus rapidement après avoir reçu des plaintes d'abus.