Kyberbezpečnost | Novinky 04. 07. 2026

Nizozemská policie zabavila 800 serverů a zatkla dva muže za kyberútoky

Nizozemská Policie Zabavila 800 Serverů A Zatkla Dva Muže Za Kyberútoky

Nizozemská policie zatkla 18. května 2026 dva muže podezřelé z napomáhání kybernetickým útokům a při zásahu zabavila celkem 800 serverů. Akce proběhla na několika místech v Nizozemsku, konkrétně ve městech Enschede a Almere, a zasáhla rovněž datová centra v Dronten a Schiphol-Rijk.

Zadržení muži jsou 57letý občan z Amsterdamu a 39letý muž z Haagu. Jejich totožnost nebyla v plném rozsahu zveřejněna, avšak celý případ je spojen se jmény Andrey Nesterenko, Youssef Zinad a bratři Ivan a Yuri Neculiti, kteří figurují v širším vyšetřování přeshraničních kybernetických aktivit. Zabavení 800 serverů představuje jeden z největších zásahů tohoto druhu v historii nizozemských bezpečnostních složek.

Vyšetřování se soustředí na společnosti MIRhosting, PQHosting, WorkTitans BV a Stark Industries Solutions. Tyto subjekty provozovaly serverovou infrastrukturu, která měla být podle vyšetřovatelů využívána k organizaci a realizaci kybernetických útoků. Deník De Volkskrant přitom dříve informoval, že servery byly zneužity pro pro-ruské kybernetické útoky namířené proti dánským vládním institucím, k nimž docházelo v období mezi 13. a 19. listopadem 2025. Dánské úřady se tak staly jedním z konkrétních terčů, jejichž případ přispěl k prohloubení mezinárodního vyšetřování.

Případ má rovněž výraznou sankční dimenzi. Evropská unie sankcionovala společnost PQHosting a oba bratry Neculiti již v květnu 2025, tedy přibližně rok před samotným zatčením. Sankce byly součástí širšího úsilí EU o postih subjektů napomáhajících kybernetickým operacím spojeným s Ruskem. Zatčení v květnu 2026 tak navazuje na tento dřívější krok a naznačuje, že vyšetřování probíhalo souběžně s diplomatickými a sankčními opatřeními.

Společnost MIRhosting po zásahu vydala prohlášení, v němž se distancovala od přerušení svých služeb. „Naše pravidelné provozní aktivity pokračují a naše služby pro naše ostatní klienty zůstávají plně zachovány, uvedla firma. Toto vyjádření naznačuje, že společnost se snaží odlišit svůj běžný obchodní provoz od aktivit, které jsou předmětem vyšetřování, a ujistit stávající zákazníky o kontinuitě poskytovaných služeb.

Celý případ vrhá světlo na problematiku takzvaného bulletproof hostingu, tedy provozování serverové infrastruktury, která záměrně ignoruje žádosti o součinnost ze strany bezpečnostních složek a umožňuje klientům páchat trestnou činnost bez rizika rychlého odhalení. Právě tato forma hostingu bývá klíčovým článkem v řetězci kybernetických útoků, neboť útočníkům poskytuje stabilní a těžko napadnutelnou základnu. Zabavení 800 serverů v Nizozemsku proto nepředstavuje jen lokální policejní akci, ale součást širší mezinárodní snahy o rozbití infrastruktury, na níž stojí část organizovaného kybernetického zločinu s vazbami na Rusko.

Nizozemsko dlouhodobě patří mezi klíčové uzly evropské internetové infrastruktury, a proto se na jeho území opakovaně odehrávají podobné zásahy. Přítomnost datových center v Dronten a v oblasti Schiphol-Rijk, tedy v blízkosti amsterdamského letiště, odpovídá strategické polo

Publikováno: 04. 07. 2026

Kategorie: Kyberbezpečnost | Novinky