네덜란드, 사이버공격 지원 혐의로 서버 800대 압수, 2명 체포
원제: Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
왜 중요한가
EU의 사이버 보안 강화 노력과 러시아 지원 사이버 공격 인프라에 대한 국제 공조 수사 확대를 보여주는 사례
네덜란드 당국이 5월 18일 러시아의 사이버공격과 허위정보 캠페인에 사용된 IT 인프라를 운영한 혐의로 호스팅 업체 공동 소유자 2명을 체포했다. 57세 암스테르담 거주자와 39세 헤이그 거주자로, EU 제재 대상 기업에 경제적 자원을 제공한 제재법 위반 혐의를 받는다. 당국은 서버 800대 이상을 압수했다.
네덜란드 금융범죄수사청(FIOD)은 EU 제재를 받은 Stark Industries Solutions의 기술 인프라를 통제한 두 인터넷 호스팅 업체 운영자를 체포했다고 발표했다. 체포된 인물은 39세 러시아 태생 Andrey Nesterenko와 57세 Youssef Zinad로, MIRhosting과 WorkTitans BV를 운영했다. Stark Industries는 러시아의 우크라이나 침공 2주 전에 설립된 호스팅 제공업체로, 유럽 대상 대규모 DDoS 공격과 러시아 지원 해킹 그룹의 프록시 서비스 제공원으로 활동했다. 2025년 EU가 PQHosting과 Neculiti 형제를 제재한 후, Stark의 자산은 WorkTitans로 이전됐다. 네덜란드 당국은 엔스헤더, 알메러 등 3개 사업체와 드론턴, 스키폴-레이크 2개 데이터센터를 수색하고 노트북, 전화기, 서버 800대 이상을 압수했다. de Volkskrant에 따르면 2025년 11월 덴마크 지방선거 기간 중 덴마크 정부기관 대상 친러시아 공격에서 WorkTitans과 MIRhosting이 가장 많이 사용된 네트워크로 확인됐다.