Tin tức bảo mật từ Hà Lan cho thấy lực lượng chức năng đã thu giữ hơn 800 máy chủ và bắt giữ 2 cá nhân trong một cuộc điều tra liên quan đến hạ tầng hosting bị cáo buộc được sử dụng để hỗ trợ tấn công mạng, chiến dịch thông tin sai lệch và né tránh lệnh trừng phạt. Vụ việc được theo dõi như một trường hợp an ninh mạng có liên quan trực tiếp đến việc cung cấp dịch vụ cho các thực thể bị EU đưa vào danh sách trừng phạt.
Diễn biến điều tra hạ tầng hosting
Cơ quan Fiscal Information and Investigation Service (FIOD) xác nhận các vụ bắt giữ được thực hiện vào ngày 18/05/2026. Hai nghi phạm gồm một người đàn ông 57 tuổi ở Amsterdam và một người đàn ông 39 tuổi ở The Hague.
Hai người này bị cáo buộc vi phạm EU Sanctions Act do gián tiếp cung cấp nguồn lực kinh tế và dịch vụ cho các thực thể bị Liên minh châu Âu trừng phạt. Trong bối cảnh cảnh báo CVE không phải trọng tâm của vụ việc, đây vẫn là một ví dụ điển hình về rủi ro từ hạ tầng trung gian trong các chiến dịch mối đe dọa mạng.
Hạ tầng bị sử dụng như thế nào
Cuộc điều tra tập trung vào một công ty web hosting được thành lập vào 10/02/2022, chỉ vài tuần trước khi Nga xâm lược Ukraine. Theo nhà điều tra, hạ tầng của công ty này sau đó được tận dụng để hỗ trợ các hoạt động gây bất ổn nhắm vào Liên minh châu Âu.
FIOD cho biết hạ tầng này đã được chuyển sang một công ty Hà Lan mới thành lập vào cùng thời điểm, làm dấy lên nghi vấn về việc chuyển giao hạ tầng nhằm lách trừng phạt. Trong tài liệu công bố của FIOD, cơ quan này mô tả công ty mới như một front organization để tiếp tục vận hành dịch vụ mà không bị gián đoạn.
Bản gốc của thông tin từ FIOD có thể được đối chiếu tại nguồn chính thức: FIOD – FIOD houdt twee verdachten aan wegens overtreding sanctiewetgeving.
Vai trò của các thực thể liên quan
Người đàn ông 57 tuổi được xác định là giám đốc và cổ đông duy nhất gián tiếp của công ty. Một công ty Hà Lan khác do người đàn ông 39 tuổi điều hành bị cáo buộc đóng vai trò hỗ trợ bằng cách cung cấp kết nối Internet cho hạ tầng, qua đó giúp dịch vụ tiếp tục hoạt động dù đang chịu trừng phạt.
Về mặt an toàn thông tin, mô hình này cho thấy tầng trung gian như hosting, connectivity và chuyển giao tài sản số có thể bị lạm dụng để duy trì xâm nhập mạng hoặc các hoạt động phi pháp quy mô lớn. Đây là một dạng rủi ro bảo mật đến từ chuỗi cung ứng dịch vụ hạ tầng, không phải từ lỗ hổng kỹ thuật của phần mềm.
Biện pháp cưỡng chế và phạm vi thu giữ
Trong các đợt khám xét phối hợp tại nhiều địa điểm, lực lượng chức năng đã tịch thu:
- Hơn 800 máy chủ
- Thiết bị liên quan đến vận hành hạ tầng
- Dữ liệu phục vụ điều tra
Quy mô thu giữ cho thấy hạ tầng này có năng lực lớn để phục vụ các hoạt động cyber-enabled. Theo cơ quan công tố, đây không chỉ là vụ việc vi phạm hành chính mà còn có thể bị xử lý hình sự theo Sanctions Act và Economic Offenses Act.
Khung pháp lý và tác động tuân thủ
Vi phạm lệnh trừng phạt của EU được xử lý theo cả Luật Trừng phạt và Luật Tội phạm Kinh tế. Điều này khiến việc cung cấp dịch vụ, tài nguyên kỹ thuật hoặc hạ tầng cho các thực thể bị cấm trở thành hành vi có thể bị truy cứu trách nhiệm hình sự.
Từ khi xung đột Nga-Ukraine bắt đầu, EU đã mở rộng các biện pháp trừng phạt nhắm vào Nga và Belarus, bao gồm hạn chế giao dịch tài chính và cung cấp dịch vụ kỹ thuật. Các hoạt động né tránh thông qua công ty trung gian hoặc chuyển giao hạ tầng đều bị xem là đối tượng điều tra.
Phạm vi điều tra tiếp theo
Theo FIOD, cơ quan này tiếp tục theo dõi các cá nhân và tổ chức có dấu hiệu né tránh trừng phạt trong khi vẫn duy trì năng lực hỗ trợ các hoạt động mạng. Vụ án hiện vẫn đang trong quá trình điều tra, và có thể tiếp tục phát sinh các vụ bắt giữ hoặc tịch thu tài sản khác khi dữ liệu từ hạ tầng bị niêm phong được phân tích.
Về mặt tin bảo mật mới nhất, sự kiện này nhấn mạnh rằng các nền tảng hosting và nhà cung cấp kết nối có thể trở thành mắt xích trọng yếu trong các hoạt động tấn công mạng nếu bị lạm dụng để che giấu quyền sở hữu thực hoặc vòng tránh kiểm soát pháp lý.
Điểm cần lưu ý cho đội ngũ an ninh mạng
- Kiểm tra quan hệ sở hữu và thay đổi pháp nhân của nhà cung cấp hạ tầng.
- Đối chiếu danh sách trừng phạt trước khi ký hợp đồng dịch vụ.
- Giám sát chuyển giao tài nguyên, IP, máy chủ và domain giữa các pháp nhân liên quan.
- Lưu giữ log truy cập, billing và hồ sơ vận hành để phục vụ điều tra khi cần.
Từ khóa chính: tin tức bảo mật, cảnh báo CVE, mối đe dọa mạng, an toàn thông tin, tấn công mạng.
