Autoridades holandesas prenderam dois empreendedores de TI suspeitos de violar sanções europeias e fornecer infraestrutura de hospedagem utilizada em ataques cibernéticos e campanhas de desinformação pró-Rússia. A Autoridade Fiscal de Informação e Investigação Holandesa (**FIOD**) anunciou na sexta-feira que os suspeitos — um homem de 57 anos de Amsterdã e um de 39 anos de Haia — gerenciavam empresas cujos servidores teriam sido usados para ataques cibernéticos, operações de interferência e a disseminação de desinformação. Investigadores revistaram três locais de negócios durante a operação, juntamente com dois data centers, apreendendo registros administrativos, laptops, telefones e mais de 800 servidores. ### Contornando Sanções A empresa sob investigação foi fundada em 10 de fevereiro de 2022, duas semanas antes da Rússia lançar sua invasão em larga escala da Ucrânia. A **FIOD** não nomeou o negócio em seu anúncio, mas disse que ele havia sido sancionado pela União Europeia em 20 de maio de 2025. As autoridades alegam que, após a imposição das sanções, parte da infraestrutura técnica da empresa foi transferida para uma empresa holandesa recém-estabelecida, projetada para contornar as restrições. O suspeito de 57 anos teria atuado como diretor e acionista único indireto dessa empresa, disseram os investigadores. Uma segunda empresa holandesa, administrada pelo suspeito de 39 anos, teria fornecido conectividade à internet para a infraestrutura. ### Suspeitos Identificados Embora as autoridades holandesas não tenham identificado publicamente os suspeitos ou as empresas envolvidas, investigações do grupo de jornalismo sem fins lucrativos alemão **Correctiv** e do jornal holandês *de Volkskrant* relataram que o caso envolve Andrey N., um pianista de concerto e operador do provedor de hospedagem **MIRhosting**, e o consultor de negócios Youssef Z., proprietário da **WorkTitans**. O **Correctiv** relata que a **MIRhosting** forneceu serviços aos irmãos moldavos Ivan e Juri Neculiti, que operavam a empresa de hospedagem **Stark Industries** — que, segundo o **Correctiv**, está no centro da investigação da **FIOD**. A UE sancionou a **Stark Industries** e seus proprietários em 20 de maio do ano passado, citando seu papel em permitir que "vários atores patrocinados pelo estado e afiliados ao estado russo realizassem atividades desestabilizadoras, incluindo manipulação de informações coordenada, interferência e ataques cibernéticos". ### Conexão Doppelgänger De acordo com os relatórios, a **Stark Industries** oferecia serviços de infraestrutura de internet, incluindo dezenas de conexões VPN e proxy projetadas para ajudar os usuários a operar anonimamente online. Sua infraestrutura teria sido usada para hospedar sites ligados ao Reliable Recent News, uma rede associada à campanha de desinformação Doppelgänger, ligada à Rússia. A infraestrutura também teria sido usada em ataques de negação de serviço distribuído (DDoS) atribuídos ao grupo hacker pró-Rússia NoName057(16), incluindo ataques direcionados a agências governamentais europeias e instituições políticas. ### Alegações e Negações De acordo com o **Correctiv**, os promotores suspeitam que Andrey N. continuou fornecendo serviços à rede Neculiti após a entrada em vigor das sanções da UE, enquanto Youssef Z. teria ajudado as entidades sancionadas a evadir restrições através de uma empresa de fachada. Em um comunicado na semana passada, a **MIRhosting** negou as alegações e disse que estava cooperando com as autoridades relevantes enquanto conduzia uma investigação interna. A empresa acrescentou que havia suspendido temporariamente os serviços para a **Work Titans**, observando que apenas fornecia à empresa espaço físico de servidor, energia e conectividade de rede através de um data center de terceiros e não tinha acesso aos dados ou aplicações do cliente. A **MIRhosting** disse que suas operações continuavam normalmente e que os serviços para outros clientes não foram afetados. Em comentários anteriormente citados pelo *de Volkskrant*, Andrey N. também negou ter facilitado conscientemente operações cibernéticas pró-Rússia e disse que parou de cooperar com os irmãos Neculiti após a imposição das sanções. A **MIRhosting** e a **WorkTitans** não responderam aos pedidos de comentários da Recorded Future News até o momento da publicação.