荷兰金融犯罪调查局扣押800台服务器

一、事件核心概况
荷兰金融犯罪调查局（FIOD）于 2026 年 5 月 23 日宣布，成功破获一家为俄罗斯网络活动提供基础设施支持的荷兰网络托管公司，逮捕两名男子、扣押 800 台服务器，重创欧盟制裁框架下的跨境网络支持链条。
二、被捕人员与涉案主体
57 岁嫌疑人：阿姆斯特丹居民，涉案核心公司WorkTitans B.V.（品牌 THE.Hosting） 董事。
39 岁嫌疑人：海牙居民，为 WorkTitans 提供互联网连接服务的公司负责人。
核心涉案公司：
Stark Industries：2022 年 2 月 10 日（俄入侵乌克兰前两周）成立，2025 年 5 月 20 日被欧盟列入制裁名单，直接为俄网络行动提供托管。
WorkTitans B.V.：Stark 遭制裁后转移资产成立的 “幌子公司”，以 THE.Hosting 品牌运营，延续非法托管业务。
Mirhosting：总部位于阿尔梅勒，提供物理服务器托管与网络连接，作为流量传输层衔接 Stark 与 WorkTitans 基础设施。
三、犯罪事实与关联网络
规避欧盟制裁：嫌疑人间接向受欧盟制裁的俄、白实体提供经济资源，通过 “旧公司制裁 — 新公司接盘” 模式规避监管。
支持亲俄黑客组织：
为NoName057(16)（俄乌冲突后最活跃亲俄黑客组织）提供 DDoS 攻击基础设施。
该组织曾袭击欧盟政府网站、关键基础设施，2024 年欧盟议会选举期间发动大规模网络攻击。
服务俄虚假信息与干预行动：为俄操纵信息、扰乱欧洲公共 / 经济系统的活动提供技术支撑。
四、执法行动细节
突袭地点：德龙滕、史基浦 - 赖克的数据中心；恩斯赫德、阿尔梅勒的商业场所。
扣押物品：800 余台服务器、笔记本电脑、手机及完整行政记录。
涉案公司回应：WorkTitans 拒绝置评；Mirhosting 否认知情，称收到滥用投诉后已快速干预。
五、背景与影响
Stark 的成立时机：2022 年 2 月 10 日成立，精准衔接俄对乌特别军事行动，从源头为俄网络战布局。
欧盟制裁漏洞：实体制裁后资产快速转移至境内新公司，暴露欧盟对网络基础设施的监管短板。
跨境协作信号：荷兰此次行动或联动丹麦等国，打击跨国企图借欧盟境内基础设施支持俄网络活动的行为。