Cyberattaques russes en Europe : les Pays-Bas saisissent plus de 800 serveurs et placent deux suspects en garde à vue

Cyberattaques russes : les Pays-Bas saisissent plus de 800 serveurs et placent deux suspects en garde à vue

Les autorités néerlandaises ont interpellé deux hommes et saisi un parc de plusieurs centaines de serveurs liés à des cyberattaques russes ciblant des institutions européennes, notamment au Danemark. L’enquête porte sur des sociétés écrans qui auraient fourni des infrastructures essentielles aux pirates.

Publié le 27 mai 2026 à 00h26 · Mis à jour il y a 2 jours · 2 min de lecture

Le service néerlandais de répression de la criminalité financière a procédé le 18 mai 2026 à l’interpellation de deux individus, soupçonnés d’avoir fourni des ressources économiques à des entités russes et biélorusses placées sous sanctions européennes. Dans le cadre de cette opération, plus de 800 serveurs informatiques ont été saisis, ainsi que du matériel informatique et des archives administratives, lors de perquisitions simultanées menées dans plusieurs localités des Pays-Bas, notamment dans la région d’Amsterdam.

Des sociétés écrans au service des pirates

Au cœur de l’enquête, une société d’hébergement web créée le 10 février 2022, soit deux semaines avant le début de l’invasion russe de l’Ukraine. Baptisée Stark Industries – sans lien avec l’univers Marvel – cette entreprise a été identifiée par les enquêteurs comme un maillon central d’une infrastructure permettant à des groupes de hackers russes de mener des cyberattaques contre l’Ukraine, mais aussi des opérations d’ingérence et de désinformation en Europe. En mai 2025, Stark Industries a été sanctionnée par l’Union européenne. Selon les investigations, une partie importante de ses moyens techniques a alors été rapidement transférée vers une nouvelle structure néerlandaise, WorkTitans B.V., afin de poursuivre les activités malveillantes.

Une seconde société, MIRhosting, a été mise en place pour assurer la connexion physique des serveurs de WorkTitans B.V. à Internet, via des nœuds d’échange situés à Amsterdam et à Francfort. Sans ce relais, les serveurs n’auraient pas pu être utilisés pour lancer des attaques. MIRhosting conteste fermement les accusations et affirme agir rapidement en cas de signalement d’abus.

Le groupe NoName057(16) pointé du doigt

Les réseaux de WorkTitans B.V. et MIRhosting auraient été massivement employés pour des attaques pro-russes visant des administrations gouvernementales danoises. Les enquêteurs attribuent ces offensives au groupe NoName057(16), spécialisé dans les attaques par déni de service distribué (DDoS). Ce collectif s’est déjà fait connaître en France pour avoir mis hors ligne plusieurs sites du gouvernement. Les attaques DDoS consistent à saturer un serveur de requêtes jusqu’à le rendre inaccessible.

Deux suspects en garde à vue

Les deux hommes interpellés sont accusés d’avoir enfreint la législation sur les sanctions, en mettant à disposition des ressources – directement ou indirectement – à des entités russes et biélorusses sanctionnées. L’enquête se poursuit pour déterminer l’étendue exacte du réseau et les cibles potentielles. Les autorités néerlandaises n’ont pas précisé si d’autres interpellations sont attendues.

Cyberattaques russes : les Pays-Bas saisissent plus de 800 serveurs et placent deux suspects en garde à vue

À lire ensuite

Acer officialise sa console portable Predator Atlas 8, première à embarquer la nouvelle puce Intel Arc G3

Le Ghana criminalise les relations homosexuelles et la « promotion LGBT+ »

Nucléaire iranien : l'optimisme américain ravivé à l'approche d'une décision finale

Jeux olympiques d'hiver 2030 : Lyon en passe de devenir le site unique pour les sports de glace, Nice écartée