Les autorités néerlandaises ont arrêté deux entrepreneurs IT soupçonnés de violer les sanctions européennes et de fournir une infrastructure d'hébergement utilisée dans des cyberattaques et des campagnes de désinformation pro-russes. Le Service d'Information et d'Investigation Fiscale néerlandais (**FIOD**) a annoncé vendredi que les suspects – un homme de 57 ans d'Amsterdam et un homme de 39 ans de La Haye – dirigeaient des sociétés dont les serveurs auraient été utilisés pour des cyberattaques, des opérations d'ingérence et la diffusion de désinformation. Les enquêteurs ont perquisitionné trois locaux commerciaux lors de l'opération, ainsi que deux centres de données, saisissant des registres administratifs, des ordinateurs portables, des téléphones et plus de 800 serveurs. ### Contourner les Sanctions La société faisant l'objet de l'enquête a été fondée le 10 février 2022, deux semaines avant que la Russie ne lance son invasion à grande échelle de l'Ukraine. Le **FIOD** n'a pas nommé l'entreprise dans son annonce, mais a déclaré qu'elle avait été sanctionnée par l'Union européenne le 20 mai 2025. Les autorités allèguent qu'après l'imposition des sanctions, une partie de l'infrastructure technique de l'entreprise a été transférée vers une nouvelle société néerlandaise conçue pour contourner les restrictions. Le suspect de 57 ans aurait été le directeur et l'unique actionnaire indirect de cette société, selon les enquêteurs. Une deuxième société néerlandaise, dirigée par le suspect de 39 ans, aurait fourni la connectivité Internet pour l'infrastructure. ### Suspects Identifiés Bien que les autorités néerlandaises n'aient pas identifié publiquement les suspects ou les sociétés impliquées, des enquêtes menées par le groupe de journalisme à but non lucratif allemand **Correctiv** et le journal néerlandais *de Volkskrant* ont rapporté que l'affaire impliquait Andrey N., un pianiste de concert et opérateur du fournisseur d'hébergement **MIRhosting**, et le consultant en affaires Youssef Z., propriétaire de **WorkTitans**. **Correctiv** rapporte que **MIRhosting** fournissait des services aux frères moldaves Ivan et Juri Neculiti, qui exploitaient la société d'hébergement **Stark Industries** – qui, selon **Correctiv**, est au centre de l'enquête du **FIOD**. L'UE a sanctionné **Stark Industries** et ses propriétaires le 20 mai de l'année dernière, citant son rôle dans la facilitation d'« acteurs divers parrainés par l'État russe et affiliés à l'État pour mener des activités déstabilisatrices, y compris la manipulation et l'ingérence coordonnées de l'information et les cyberattaques ». ### Connexion Doppelgänger Selon les rapports, **Stark Industries** proposait des services d'infrastructure Internet, y compris des dizaines de connexions VPN et proxy conçues pour aider les utilisateurs à opérer anonymement en ligne. Son infrastructure aurait été utilisée pour héberger des sites Web liés à Reliable Recent News, un réseau associé à la campagne de désinformation pro-russe Doppelgänger. L'infrastructure aurait également été utilisée dans des attaques par déni de service distribué attribuées au groupe de hackers pro-russe NoName057(16), y compris des attaques visant des agences gouvernementales européennes et des institutions politiques. ### Allégations et Dénis Selon **Correctiv**, les procureurs soupçonnent Andrey N. d'avoir continué à fournir des services au réseau Neculiti après l'entrée en vigueur des sanctions de l'UE, tandis que Youssef Z. aurait aidé les entités sanctionnées à échapper aux restrictions par le biais d'une société écran. Dans une déclaration la semaine dernière, **MIRhosting** a nié les allégations et a déclaré coopérer avec les autorités compétentes tout en menant une enquête interne. L'entreprise a ajouté qu'elle avait suspendu temporairement ses services à **Work Titans**, précisant qu'elle ne fournissait à cette dernière que l'espace serveur physique, l'alimentation et la connectivité réseau via un centre de données tiers et n'avait aucun accès aux données ou applications du client. **MIRhosting** a déclaré que ses opérations se poursuivaient normalement et que les services pour les autres clients n'avaient pas été affectés. Dans des commentaires précédemment cités par *de Volkskrant*, Andrey N. a également nié avoir sciemment facilité des opérations cyber pro-russes et a déclaré avoir cessé de coopérer avec les frères Neculiti après l'imposition des sanctions. **MIRhosting** et **WorkTitans** n'ont pas répondu aux demandes de commentaires de Recorded Future News au moment de la publication.