En mayo de 2025, la Unión Europea recaudó sanciones financieras a los propietarios de Stark Industries Solutions Ltd., un proveedor de alojamiento a prueba de balas que se materializó dos semanas antes de que Rusia invadiera Ucrania y rápidamente se convirtiera en una fuente principal de ataques cibernéticos y campañas de desinformación vinculados al Kremlin. Pero los nuevos hallazgos muestran que esas sanciones han hecho poco para evitar que Stark simplemente cambie y transfiera sus activos a otras entidades corporativas controladas por sus proveedores de alojamiento originales. Imagen: Shutterstock. Materializando solo dos semanas antes de que Rusia invadiera Ucrania en 2022, Stark Industries Solutions se convirtió en una fuente frecuente de ataques masivos de DDoS, proxy en idioma ruso y servicios VPN, malware vinculado a grupos de piratería respaldados por Rusia y noticias falsas. Los ISP como Stark se llaman proveedores «a prueba de balas» cuando cultivan una reputación de ignorar cualquier queja de abuso o consultas policiales sobre la actividad en sus redes. En mayo de 2025, la Unión Europea sancionó uno de los dos conductos principales de Stark a la Internet más grande, el alojamiento de PQ con sede en Moldavia, así como los propietarios de moldavos de la compañía, Yuri e Ivan Neculiti. La comisión de la UE dijo que los hermanos Neculiti y el alojamiento de PQ estaban vinculados a los esfuerzos de guerra híbridos de Rusia. Pero un nuevo informe de Future grabado encuentra que justo antes de que se anunciaran las sanciones, Stark renombró al[.]Alojamiento, bajo el control de los titios de trabajo de la entidad holandesa BV (AS209847) el 24 de junio de 2025. Según los informes, los hermanos Neculiti se pusieron un aviso aproximadamente 12 días antes de que se anunciaran las sanciones, cuando Moldovan y la UE informaron sobre la próxima inclusión de los hermanos Neculiti en el paquete de sanciones. En respuesta, los hermanos Neculiti trasladaron gran parte del considerable espacio de direcciones de Stark y otros recursos a una nueva compañía en Moldavia llamada PQ Hosting Plus SRL, una entidad, según los informes, conectada a los hermanos Neculiti gracias a la reutilización de un número de teléfono del alojamiento original de PQ. «Aunque la mayoría de la infraestructura asociada sigue siendo atribuible a las industrias Stark, estos cambios probablemente reflejan un intento de ofuscar la propiedad y mantener los servicios de alojamiento bajo nuevas entidades legales y de red», observó Future. Ni el informe futuro registrado ni las sanciones de mayo de 2025 de la UE mencionaron un segundo pilar crítico de la red de Stark que Krebsonsecurity identificó en un perfil de mayo de 2024 en el notorio Hoster a prueba de balas: el proveedor de alojamiento con sede en los Países Bajos Mirhosting. Mirhosting es operado por Andrey Nesterenko, de 38 años, cuyo sitio web personal dice que es un pianista de concierto consumado que comenzó a actuar públicamente a una edad temprana. Domaindools dice Mirhosting[.]Com está registrado en el Sr. Nesterenko y en Innovation IT Solutions Corp, que enumera direcciones en Londres y en la ciudad natal de Nesterenko de Nizhny Novgorod, Rusia. Crédito de la imagen: correctiv.org. Según el libro Inside Cyber ​​Warfare de Jeffrey Carr, Innovation It Solutions Corp. fue responsable de organizar stopgeorgia[.]Ru, un sitio web hacktivista para organizar ataques cibernéticos contra Georgia que aparecieron al mismo tiempo que las fuerzas rusas invadieron la antigua nación soviética en 2008. Ese conflicto se pensó que era la primera guerra jamás peleada en la que se peleó un notable ciberataque y un compromiso militar real se produjo simultáneamente. El Sr. Nesterenko no respondió a las solicitudes de comentarios. En mayo de 2024, el Sr. Nesterenko dijo que no podía verificar si Stopgeorgia era alguna vez un cliente porque no mantenían los registros hasta tan lejos. Pero sostuvo que Stark Industries Solutions era simplemente un cliente de muchos, y afirmó que Mirhosting no había recibido ninguna queja procesable sobre el abuso en Stark. Sin embargo, parece que Mirhosting es una vez más el nuevo hogar de Stark Industries, y que los empleados de Mirhosting están administrando tanto[.]Alojamiento y titios de trabajo: los principales beneficiarios de los activos de Stark. Una copia de los documentos de incorporación para los titulares de trabajo obtenidos de la Cámara de Comercio holandesa muestra que los titios de trabajo también hacen negocios bajo los nombres inadaptados de medios y alojamiento (considerando la conexión histórica de Stark con los sitios web de desinformación rusos, «Misfits Media» está un poco en la nariz). Un documento de incorporación para los titulares de trabajo de la Cámara de Comercio de los Países Bajos. El documento de incorporación dice que la compañía fue formada en 2019 por un y.zinad@worktitans.nl. Esa dirección de correo electrónico corresponde a una cuenta de LinkedIn para un Youssef Zinad, quien dice que sus sitios web personales son titios de trabajo[.]NL y solución personalizada[.]NL. El perfil también vincula a un sitio web (Etripleasims Dot NL) que LinkedIn actualmente bloquea como malicioso. Todos estos sitios web están o fueron alojados en Mirhosting. Aunque el perfil de LinkedIn del Sr. Zinad no menciona ningún empleo en Mirhosting, prácticamente todas sus publicaciones de LinkedIn durante el año pasado han sido repostados de anuncios para los servicios de Mirhosting. El perfil de LinkedIn del Sr. Zinad está lleno de publicaciones para los servicios de Mirhosting. Una búsqueda en Google para Youssef Zinad revela múltiples sitios web de seguimiento de inicio que lo enumeran como el fundador del[.]Hosting, que Censys.io encuentra es organizado por PQ Hosting Plus Srl El documento de la Cámara de Comercio holandesa dice que el único accionista de los titales de trabajo es una compañía en Almere, Países Bajos llamado Fezzy BV ¿Quién dirige Fezzy? El número de teléfono que figura en una búsqueda en Google para Fezzy BV – 31651079755 – también se utilizó para registrar un perfil de Facebook para un Youssef Zinad de la misma ciudad, según el servicio de seguimiento de incumplimiento Constella Intelligence. En una serie de intercambios de correo electrónico previos a la inmersión profunda de Krebsonsecurity en mayo de 2024 en Stark, el Sr. Nesterenko incluyó al Sr. Zinad en el hilo de mensajes (yousef@mirhosting.com), refiriéndose a él como parte del equipo legal de la compañía. El sitio web holandés Stagemarkt[.]NL enumera a Youssef Zinad como un contacto oficial para las oficinas de Mirhosting en Almere. El Sr. Zinad no respondió a las solicitudes de comentarios. Dado lo anterior, es difícil discutir con el informe futuro registrado sobre el cambio de marca de Stark, que concluyó que «la sanción de la UE a las industrias Stark era en gran medida ineficaz, ya que la infraestructura afiliada permanecía operativa y los servicios se restablecieron rápidamente bajo una nueva marca, sin una disgusto significativo o duradero». URL de publicación original: https://krebsonsecurity.com/2025/09/bulletproof–sost-stark-industries-evades-eu-sancions/category & tags: A Little Sunshine, las últimas advertencias, Ne’er-well News, la guerra de Rusia en Ukraine, Andrey Nesterenko, As209847, Doma-Well, Ivan, Ivania, Ivania en Ukraine, Andrey Nesterenko, As209847, Doma-Well, ivan. Neculiti, Mirhosting, Misfits Media, PQ Hosting, PQ Hosting Plus SRL, Future Recorded, Stark Industries Solutions Ltd, Worktitans bv, WT Hosting, Youssef Zinad, Yuri Neculiti-A Little Sunshine, Last Warnings, Ne’er-Do-Well News, War Russia On Ukraine, yreyy yreyy Nesterenko, AS209847, Doma -Domaintols, Ivan Neculiti, Mirhosting, Misfits Media, PQ Hosting, PQ Hosting Plus SRL, Future registrado, Stark Industries Solutions Ltd, Worktitans bv, WT Hosting, Youssef Zinad, Yuri Neculiti