Iráni kiberműveleteket is érintett a hosztingleállítás
A Check Point elemzése szerint a holland hatóságok által 2026. május 22-én végrehajtott, mintegy 800 szervert érintő lefoglalás nem csupán egy illegális tárhelyszolgáltató felszámolását jelentette, hanem közvetlen hatással volt több iráni kiberműveletre is. A célpont a WorkTitans B.V. nevű hosting szolgáltató volt, amely a felszín alatt jelentős iráni hátterű kiberinfrastruktúrát üzemeltetett.
A kutatás szerint a WorkTitans szerverein számos, Iránhoz köthető fenyegető szereplő infrastruktúrája működött. A Check Point több, korábban dokumentált iráni APT-csoporthoz és hírszerzési művelethez kapcsolódó C2 szervert, adathalász oldalt és háttérszolgáltatást azonosított. Az infrastruktúrát elsősorban hírszerzési célú műveletekhez, hitelesítőadat-lopáshoz és tartós hozzáférések fenntartásához használták.
Az iráni szereplők egyre gyakrabban támaszkodnak európai kereskedelmi tárhelyszolgáltatókra a saját infrastruktúrájuk elrejtése érdekében. Ez egyszerre biztosít számukra nagy sávszélességet, jó rendelkezésre állást és azt az előnyt, hogy a forgalom nem közvetlenül iráni hálózatokból érkezik.
A holland művelet ezért nem pusztán bűnüldözési akció volt, hanem jelentős infrastruktúra-megtagadási hatást is kiváltott. A szerverek lefoglalása több, folyamatban lévő iráni kiberműveletet megszakíthatott, és átmenetileg korlátozhatta egyes fenyegető csoportok működési képességeit. A Check Point ugyanakkor hangsúlyozza, hogy az ilyen szereplők jellemzően gyorsan új infrastruktúrát építenek ki, ezért a hatás várhatóan csak ideiglenes lesz.
A modern állami kiberműveletek sajátosságát, hogy a támadó infrastruktúra jelentős része már nem az adott ország területén, hanem nemzetközi kereskedelmi felhő- és hosting szolgáltatóknál működik, így ezek felszámolása közvetlenül befolyásolhatja a nemzetállami kiberműveletek végrehajtását.
