Autoridades holandesas prenderam dois indivíduos ligados a empresas de hospedagem de internet acusadas de facilitar operações cibernéticas russas dentro da União Europeia. **Prisões e Acusações** A **FIOD**, agência holandesa de crimes financeiros, prendeu um homem de 57 anos de Amsterdã e um de 39 anos de Haia em 18 de maio. De acordo com o *de Volkskrant*, eles são acusados de violar a lei de sanções ao fornecer recursos para entidades sancionadas pela UE.  **Conexão Stark Industries** A investigação se concentra na **Stark Industries**, um provedor de hospedagem que surgiu pouco antes da invasão da Ucrânia pela Rússia. Um relatório de maio de 2024 destacou o papel da Stark em ataques DDoS massivos contra alvos europeus e o fornecimento de serviços de proxy e anonimato usados em ataques ligados a grupos apoiados pela Rússia. O relatório identificou os irmãos moldavos **Ivan** e **Yuri Neculiti**, e sua empresa **PQHosting**, como principais provedores de conectividade de internet da Stark. Em maio de 2025, a UE sancionou a PQHosting e os irmãos Neculiti. No entanto, a **MIRhosting**, um ISP sediado na Holanda, continuou a fornecer a conexão de internet restante da Stark. **MIRhosting e WorkTitans BV** A **MIRhosting** é operada por **Andrey Nesterenko**, um russo residente na Holanda. Antes das sanções da UE contra a PQHosting, os ativos de rede da Stark foram transferidos para a **the[.]hosting**, controlada pela entidade holandesa **WorkTitans BV**. **Andrey Nesterenko** e **Youssef Zinad** controlam a WorkTitans, que depende exclusivamente da MIRhosting para conectividade de internet. **Operações e Apreensões** Em 18 de maio, investigadores prenderam **Nesterenko** e **Zinad**, e realizaram buscas em três empresas e dois data centers. Eles apreenderam laptops, telefones e mais de 800 servidores, de acordo com um comunicado das autoridades holandesas.  **Alegações e Negações** O *De Volkskrant* relatou que a **WorkTitans** e a **MIRhosting** foram amplamente utilizadas em ataques pró-Rússia a órgãos governamentais dinamarqueses durante as eleições municipais da Dinamarca em novembro de 2025. Antes de sua prisão, **Nesterenko** negou saber que seus servidores foram mal utilizados e afirmou ter encerrado os serviços com os irmãos Neculiti após as sanções da UE. A **MIRhosting** iniciou uma investigação interna e pausou temporariamente os serviços para a WorkTitans. **Contexto e Resposta** **Nesterenko**, um ex-prodígio do piano, fundou a **Innovation IT Solutions Corp.**, a empresa controladora da MIRhosting. Esta empresa hospedou o stopgeorgia[.]ru, um site usado para organizar ataques cibernéticos contra a Geórgia durante o conflito de 2008. Nesterenko nega apoiar o cibercrime ou a evasão de sanções, afirmando que as alegações e a prisão foram prejudiciais. Ele alega que a transição para a the[.]hosting não teve a intenção de evadir sanções e que o fechamento de uma empresa holandesa legítima não impedirá o cibercrime. **Papel de Youssef Zinad** Pouco se sabe publicamente sobre **Youssef Zinad**. Ele supostamente manteve um perfil discreto após relatórios anteriores. Embora **Nesterenko** afirme que Zinad nunca foi funcionário da MIRhosting, comunicações e listagens anteriores sugerem que ele esteve envolvido com a empresa.