周三凌晨,荷兰金融犯罪调查局(FIOD)的突击行动让一家鲜为人知的网络托管公司浮出水面。800台服务器被查封,两名男子被捕——这场行动背后,是俄乌冲突阴影下一场持续数年的数字暗战。

被捕的两人身份颇具意味:57岁的公司董事,以及39岁的另一家互联网接入公司负责人。FIOD的指控直指核心——他们间接向受欧盟制裁的俄罗斯和白俄罗斯实体提供了经济资源。

打开网易新闻 查看精彩图片

故事要从2022年2月10日说起。就在俄罗斯入侵乌克兰前两周,一家名为Stark Industries的托管公司悄然成立。荷兰调查团队认定,这家公司为俄罗斯联邦的行动提供支持,包括信息操纵、破坏公共和经济系统。去年5月20日,欧盟将其列入制裁名单。

制裁并未终结这场游戏。Stark Industries的网络基础设施被迅速转移至一家新成立的荷兰公司——据《De Volkskrant》披露,这家名为WorkTitans B.V.的实体以THE.Hosting品牌继续运营。调查人员认为,它只是制裁对象的"白手套"。

WorkTitans的曝光源于丹麦当局的追踪。该媒体称,丹麦方面将其与亲俄黑客组织NoName057(16)的DDoS攻击关联——该组织此前曾以关键机构为目标发动分布式拒绝服务攻击。

打开网易新闻 查看精彩图片

基础设施的拼图逐渐完整。位于阿尔梅勒的Mirhosting负责物理服务器运营、主机托管,并向阿姆斯特丹和法兰克福的主要互联网交换中心提供高容量连接。它构成了Stark流量进入欧洲、抵达WorkTitans的"运输层"。

FIOD的突袭范围覆盖了多个地点:德龙滕和史基浦-赖克的数据中心,以及恩斯赫德和阿尔梅勒的办公场所。除800台服务器外,笔记本电脑、手机和行政记录一并被扣押。

面对指控,各方反应分化。WorkTitans未回应《De Volkskrant》的置评请求;Mirhosting则否认明知故犯,声称收到滥用投诉后已迅速介入。

这场行动揭示了一个被忽视的战场:托管服务正成为地缘冲突的数字基础设施。当制裁名单不断 lengthen,实体公司可以注销,服务器可以迁移,品牌可以更换——但物理硬件和骨干网络的节点,终究难以彻底隐身。