2026/05/25 22:56
オランダがサイバー攻撃支援の容疑で 800 台のサーバーを押収し、2 人を逮捕
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
オランダ当局は、EU 域内でサイバー攻撃および偽情報キャンペーンにロシアに対してホスティングサービスを提供したことを理由として、サンクティオン法違反でアンドレイ・ネステレンコとヨセフ・ズイナドの二人を逮捕しました。核心的な問題は、捜査中に押収されたサーバーが失われたことが確認され、これが制裁対象となっている実体に関連する会社を直接疑わしくしている点です。主要な焦点はロシア諜報機関の拠点となっていたスターク・インダストリーズ・ソリューションズであり、当局はエンシェーデ、アルメレ、ドロンテン、スヒポール・ライクに所在する同社のデータセンターから 800 台以上のサーバーを没収しました。矛盾した証拠が存在するにも拘わらず——例えば、被疑者が正当な役割を担っていたことを示唆するメールや公的なリストなど——逮捕はさらなる法的審査が待たれている段階です。このネットワークの一つは以前、自治体選挙におけるデンマーク政府機関への親ロシア攻撃と関連付けられており、2008 年ロシア・ジョージア紛争に関連するドメインに関する悪用史に倣っています。MIRhosting はデンマーク事件に関する独自の調査でそのようなトラフィックの異常を事前に発見しなかったと主張していますが、最終的な結果は不確定です。結局のところ、押収により数百の顧客にとってデータ損失が不可避となり、制裁国家に対するホスティングサービスを提供する際の運用リスクに関する全体的なホスティング業界に深刻な影を落としました。
本文
欧州ロシア支援サイバー攻撃のインフラを管理、オランダ当局が関係者を逮捕
🔍 事件概要
- 捜査機関: オランダ・金融犯罪対応機関(FIOD)。
- 主要容疑: EU 制裁対象企業への経済資源供与および制裁法違反。
- 対象者: アムステルダム在住の57 歳ユーセフ・ジナド氏とハーグ在住の39 歳アンドレイ・ネステレンコ氏(共同オーナーらが逮捕)。
- 背景: オランダ当局は、ロシアが EU 内でサイバー攻撃や情報操作を行うために利用した IT インフラの運用に関与していたとして捜査を開始しました。
- 2024 年 5 月、EU は PqHosting(ネクリティ兄弟)を制裁対象にしましたが、残りの接続先であるオランダ拠点MIRhostingは網羅されていませんでした。
📜 MIRhosting の役割と経緯
- 設立と功績:
- 2004 年、ネステレンコ氏により親会社「Innovation IT Solutions Corp.」が設立されました。
- 2008 年(ロシアのグルジア侵攻時)、ハックティスト「stopgeorgia[.]ru」のホスティングを担当したことで際立った功績を収めました。(注:これは当時のサイバー戦史における重要な事例とされます)
- 制裁回避による組織化:
- EU の制裁発布直前、PQHosting から資産を移転し、「the[.]hosting」という新たな実体を構築しました。
- WorkTitans BV(ネステレンコ氏とジナド氏の支配下)を通じ、オランダの ISP「MIRhosting」を活用して大規模なインターネット接続を得ています。
- 逮捕前の動き:
- 2025 年 9 月、KrebsOnSecurity は WorkTitans と MIRhosting の密接な関係(ジナド氏の経歴)を指摘しました。
🚔 突撃捜索と押収品
- 日時: 2025 年 5 月 18 日。
- 場所: エンシェデ・アルメレの事業所および、ドローンテン・シッポール=ライクのデータセンターなど。
- 捜索対象: ネステレンコ氏とジナド氏。
- 押収品:
- ノートパソコン、電話機など。
- 800 以上のサーバーが押収され、顧客宛てのメッセージによりデータ復元不能となったと発表されました。
⚔️ デンマーク選挙攻撃との関連性
- 疑義のある事案:
- 2025 年 11 月(デンマーク自治体選挙期間中)、WorkTitans と MIRhosting が、プロ・ロシア勢によるデンマーク政府機関攻撃に多用されていたことが判明しました。
- ネステレンコ氏の釈明:
- 「MIRhosting の創設者がサーバーが親ロシア勢力により悪用されていたことを以前否定していた」と。
- 2025 年 5 月制裁発布時、ネクリティ兄弟とのサービス終了を確認。
- 「有害かつ誤った発表』に対する権利を留保。
🏢 MIRhosting の公式対応
- 内部調査の実施: デンマーク選挙に関する疑わしい事案について詳細な検証を開始しました。
- 一時的なサービス停止: 予防措置として WorkTitans への供給を一時的に断ちましたが、**「実際に影響を与えたとは一切示されていない」**と発表しています。
- 「大規模 DDoS 攻撃があればトラフィックの異常は明らかである」と説明。
- メディア報道以前から苦情や公式要請はないことを強調しました。
👤 関係者の人物像と現状
アンドレイ・ネステレンコ氏(39 歳 / MIRhosting 創設者)
- 経歴: 下ノブゴロッド出身のピアノ神童。2004 年に同社を設立。
- 逮捕後の主張:
- 「『the.hosting』への移行は制裁回避ではなく、正当なオランダ企業である」と否定。
- ハードウェア移転は制裁発布前に行われており、「無実の人々を苦しめる」行為であると語りました。
ユーセフ・ジナド氏(57 歳 / 支配人)
- 現状: 取材に応じず、極めて低い姿勢で活動を続けています。
- LinkedIn アクセスブロック、電話・メールへの非対応。
- 「病気のため」との噂があるが、真偽は不明。
- 過去の矛盾点:
- ネステレンコ氏によると「従業員ではなく BtoB 取引パートナー」だが、KrebsOnSecurity のメールアーカイブやオランダ公式サイト(stagemarkt[.]nl)では法務チーム一員かつ公式連絡先として掲載されています。
- 逮捕までの行方:
- 記者が再三訪問を試みましたが、住所には誰もおりません。ゴミ袋の山や下ろされたブラインドから退去した痕跡のみ。
- 最終的にアムステルダムの住居で逮捕されました。
📌 コードとコマンド(参照情報)
- ウェブサイト(ホスティングドメイン):
stopgeorgia[.]ru // 2008 年のサイバー攻撃関連 the[.]hosting // 移転後の新実体 mirhosting.com // 旧 MIRhosting メールアドレス stagemarkt[.]nl // アルメレ支店の公式サイト