オランダの財政情報・捜査局 (FIOD) が 2026 年 5 月 18 日、ロシア関連のサイバー攻撃インフラ提供に関与した疑いでアムステルダム在住の 57 歳とハーグ在住の 39 歳の男 2 名を逮捕、800 台以上のサーバと帳簿・ノート PC・携帯電話を押収したと発表した。容疑は「情報操作や公共・経済システムの妨害を通じて民主主義と安全保障を損なうロシア連邦の行動を支援した」というもの。対象は EU 制裁逃れ目的でリブランディングされた bulletproof hosting (BPH) インフラで、ハッカー目線では「2025 年以降のロシア系インフラ封じ込め」が一段深まったことを意味する。
Stark Industries → WorkTitans への "名義替え" #
押収の標的は WorkTitans BV。2025 年 5 月に EU 理事会が制裁指定した Stark Industries Solutions から技術インフラを引き継いだ事業体で、接続性は MIRhosting が供給していたとされる。Stark 系はここ数年、DDoS の踏み台、フィッシング配信、偽情報サイトのホスティング、Sandworm 系 APT の C2 で継続的に名前が上がっていたプレイヤーだ。
「制裁で潰れた → ハードを別法人に売って看板だけ替える」という古典的だがしぶとい回避手口を、欧州当局が法人ではなく物理サーバ押収で物理的に断ち切りに来た点が新しい。BPH オペレータは IP レンジ・AS・コンタクトが汚れたら屋号を捨てるが、ラックに刺さった筐体は捨てられない。800 台以上という規模は、Stark 由来のお得意様の C2 が一夜で散乱した可能性が高い水準だ。
「商用 BPH」と「国家プロキシ」の境界が消える #
注目すべきは、本件が単純な刑事事件ではなく、民間ホスティング業者が制裁下のロシア国家機構の事実上の延長線として機能していたと明言された点にある。FIOD は容疑者を「ロシア連邦の行動を支援」と直結させた。商用 BPH と国家アクターの境界はもともと曖昧だったが、欧州司法はそれを「制裁違反」のレールに乗せ始めた格好だ。
一方で歴史的に BPH は潰しても必ず後継が立つ。Stark の前身 PROSPERO、さらに遡る RBN まで、押収のたびに別ジュリスディクションへ拠点だけ移して同じ顧客に同じサービスを提供してきた。今回も半年以内に 新法人 + 別 AS で再開するのが過去パターンの示唆だ。
防御側にとっては、ASN / hoster ベースのレピュテーション遮断は短期的には効くが、リブランディング後の新 AS を即時追跡する仕組み (Spamhaus DROP、欧州 CERT の制裁更新フィード等) と組み合わせないとすぐ穴が空く。物理押収はあくまで時間稼ぎで、本質はロシアの情報戦インフラを欧州内に置けなくする政治的圧力の継続にある。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。