Den 18 maj 2026 genomförde den nederländska finanskriminalitetsmyndigheten FIOD en stor razzia mot ett hostingföretag med kopplingar till rysk cyberbrottslighet. Mer än 800 servrar beslagtogs och två män greps, misstänkta för att ha brutit mot EU:s sanktionslagstiftning.

De två gripna är Youssef Zinad, 57 år från Amsterdam, och Andrey Nesterenko, 39 år från Haag. Nesterenko är rysk medborgare och bosatt i Nederländerna. De misstänks för att ha gjort ekonomiska resurser tillgängliga för EU-sanktionerade enheter, vilket är ett brott mot EU-rätten.

Operationen riktade sig mot hostingföretaget WorkTitans B.V., som drev under namnet THE.Hosting. Företaget hade tagit över infrastrukturen från Stark Industries Solutions, ett hostingföretag som EU sanktionerade 2024 för att ha fungerat som en plattform för ryska underrättelsetjänsters cyberoperationer.

Stark Industries dök upp bara två veckor innan Ryssland invaderade Ukraina 2022 och blev snabbt en känd källa till massiva DDoS-attacker mot europeiska mål. Företaget användes också för att tillhandahålla anonymiseringstjänster som återkommande kopplades till ryskstödda hackergrupper.

Trots EU-sanktionerna mot Stark Industries fortsatte verksamheten via WorkTitans och MIRhosting, som tog över den tekniska infrastrukturen. Det var dessa kopplingar som FIOD nu agerade mot.

Vad betyder detta för europeiska företag?

Operationen visar att europeiska myndigheter tar cyberbrottslighet och sanktionsbrott på allvar, men den visar också hur svårt det är att stänga ner infrastruktur som används för cyberattacker. Stark Industries hade redan sanktionerats men fortsatte att verka via nya bolag.

För företag som köper hostingtjänster eller molntjänster är det en påminnelse om att det är värt att granska sina leverantörer. Infrastruktur som används för DDoS-attacker och desinformationskampanjer kan finnas i samma datacenter som legitima tjänster.

Utredningen involverade flera europeiska länder och är ett resultat av ett längre samarbete mellan myndigheter i EU.

Vill du veta mer om hur du skyddar ditt företag mot cyberhot och väljer säkra IT-leverantörer? Kontakta BlckIT för rådgivning.