2025年5月，欧盟对“Stark Industries Solutions Ltd.”实施金融制裁，该公司在俄罗斯入侵乌克兰前两周成立，成为与克里姆林宫相关的网络攻击和虚假信息的主要来源。然而，新发现显示，Stark通过更名和将资产转移至原提供商控制的其他公司实体，成功规避了制裁。该公司在2022年后频繁发起大规模DDoS攻击、提供俄语代理和VPN服务，并与俄罗斯支持的黑客组织有关联，被称为“防弹”托管服务商。

标题：防弹主机服务商Stark Industries规避欧盟制裁

2025年5月，欧盟对Stark Industries Solutions Ltd.的所有者实施了金融制裁。该公司在俄罗斯入侵乌克兰前两周成立，迅速成为与克里姆林宫相关的网络攻击和虚假信息传播的主要来源。然而，最新调查显示，这些制裁并未有效阻止Stark通过更名和将资产转移至其原始服务提供商控制的其他公司实体来继续运营。

Stark Industries Solutions在2022年俄罗斯入侵乌克兰前两周成立，频繁发起大规模DDoS攻击，提供俄语代理和VPN服务，传播与俄罗斯支持的黑客组织相关的恶意软件，并散布虚假新闻。这类ISP被称为“防弹”服务商，因其无视任何关于其网络活动的滥用投诉或警方调查而闻名。

2025年5月，欧盟制裁了Stark的两个主要互联网接入点之一——位于摩尔多瓦的PQ Hosting，以及该公司的摩尔多瓦所有者Yuri和Ivan Neculiti。欧盟委员会表示，Neculiti兄弟和PQ Hosting与俄罗斯的混合战争行动有关。

然而，Recorded Future的一份新报告发现，在制裁宣布前，Stark已更名为the[.]hosting，并于2025年6月24日由荷兰实体WorkTitans BV(AS209847)控制。据报道，Neculiti兄弟在制裁宣布前约12天得到消息，当时摩尔多瓦和欧盟媒体报道了他们将被列入制裁名单。

作为回应，Neculiti兄弟将Stark的大量地址空间和其他资源转移至摩尔多瓦的新公司PQ Hosting Plus S.R.L，该公司因使用了原PQ Hosting的电话号码而与Neculiti兄弟有关联。

Recorded Future指出：“尽管大部分相关基础设施仍可归因于Stark Industries，但这些变化可能反映了试图模糊所有权并通过新的法律和网络实体维持托管服务的努力。”

无论是Recorded Future的报告还是欧盟2025年5月的制裁，都未提及Stark网络的另一个关键支柱——荷兰托管服务商MIRhosting。MIRhosting由38岁的Andrey Nesterenko运营，他是一位成就卓著的音乐会钢琴家，年轻时便开始公开演出。DomainTools显示，mirhosting[.]com注册在Nesterenko名下，并关联到Innovation IT Solutions Corp，该公司在伦敦和Nesterenko的家乡俄罗斯下诺夫哥罗德设有地址。

根据Jeffrey Carr的《Inside Cyber Warfare》一书，Innovation IT Solutions Corp.曾托管StopGeorgia[.]ru，这是一个在2008年俄罗斯入侵格鲁吉亚期间出现的黑客活动网站，被认为是首次在战争中同时发生显著网络攻击和实际军事冲突的案例。

Nesterenko未回应置评请求。2024年5月，他表示无法确认StopGeorgia是否曾是客户，因为记录未保留那么久。但他坚称Stark Industries Solutions只是众多客户之一，并声称MIRhosting未收到任何关于Stark滥用的可操作投诉。

然而，MIRhosting似乎再次成为Stark Industries的新家，其员工正在管理the[.]hosting和WorkTitans——Stark资产的主要受益者。

从荷兰商会获得的WorkTitans BV注册文件显示，该公司还以Misfits Media和WT Hosting的名义运营（考虑到Stark与俄罗斯虚假信息网站的历史联系，“Misfits Media”这一名称颇为讽刺）。

注册文件显示，该公司由y.zinad@worktitans.nl于2019年成立。该邮箱对应Youssef Zinad的LinkedIn账户，其个人网站为worktitans[.]nl和custom-solution[.]nl。该账户还链接到一个被LinkedIn标记为恶意的网站（etripleasims dot nl）。所有这些网站都曾托管在MIRhosting。

尽管Zinad的LinkedIn个人资料未提及在MIRhosting的任职，但过去一年他几乎所有的LinkedIn帖子都是MIRhosting服务的广告。

Google搜索显示，Youssef Zinad被多个初创公司追踪网站列为the[.]hosting的创始人，而censys.io发现该网站托管在PQ Hosting Plus S.R.L。

荷兰商会文件显示，WorkTitans的唯一股东是荷兰阿尔梅勒的Fezzy B.V.。Google搜索显示，Fezzy B.V.的电话号码31651079755也被用于注册同一城镇的Youssef Zinad的Facebook个人资料。

在KrebsOnSecurity 2024年5月对Stark的深度调查中，Nesterenko在邮件中将Zinad（youssef@mirhosting.com）列为公司法律团队成员。荷兰网站stagemarkt[.]nl将Youssef Zinad列为MIRhosting阿尔梅勒办公室的官方联系人。Zinad未回应置评请求。

综上所述，Recorded Future关于Stark更名的报告结论难以反驳：“欧盟对Stark Industries的制裁基本无效，相关基础设施仍保持运行，服务在新品牌下迅速恢复，未造成重大或持久的破坏。”

评论内容总结：

1. 对制裁的质疑

   • 评论1指出，尽管存在制裁，但某些企业仍在西欧公开扩展业务，质疑制裁的实际效果。
     引用：“Sanctions?! What sanctions? They don't even hide, right in the heart of Western Europe.”
     引用：“MIRhosting, a leading provider of enterprise-grade colocation and IT infrastructure services in Europe, proudly announces the launch of two dedicated, fully equipped data rooms...”

2. 互联网监管的混乱

   • 评论2比喻互联网监管像“狂野西部”，欧盟试图严格管控，但其他地方却依然混乱。
     引用：“Sometimes it feels like the internet is still the wild west.”
     引用：“The EU tries to rope off a single building with velvet ropes, a doorman, ID verification, facial scans, and cookie banners, while next door it's an illegal rave in an abandoned supermarket.”

3. 对名称的讽刺

   • 评论3讽刺企业使用美国超级英雄的名字，暗示某种文化矛盾。
     引用：“It’s a little bit Ironic that they use the name of an American super hero.”

4. 对行业术语的困惑

   • 评论4对“bulletproof host”这一术语表示困惑，认为其在行业内并不常见。
     引用：“WTH is a ‘bulletproof host’? Been working in the industry for 30 years and never once heard it?”

5. 对全球强权的反思

   • 评论5认为冲突暴露了全球强权的傲慢，经济制裁和服务封锁实际上无效。
     引用：“this is more common and easier than people think, and I think this conflict was necessary to exposure the hubris behind global superpowers.”
     引用：“they think they're omnipotent but really don't control the world, rendering economic sanctions and service blacklisting to be null and moot.”

总结：评论主要围绕制裁的实际效果、互联网监管的混乱、文化矛盾、行业术语的困惑以及全球强权的局限性展开，反映了对当前国际局势和行业现状的多角度质疑与反思。