Как немецкая полиция хостинг в бункере штурмовала

Мы ни в коем случае не призываем к незаконной деятельности. Цель статьи — рассказать к чему она приводит и на какие ухищрения идут киберпреступники.

CyberBunker.com — открытый в 1998 году анонимный хостинг из Германии. Компания разместила серверы внутри бывшего бункера НАТО, построенного в 1955 году как бункер на случай ядерной войны.

Серверы были заняты, хотя цены кусались: VPS без поддержки Windows стоил от €100 до €200 в месяц без платы за установку. Зато хостер игнорировал любые жалобы DMCA из США, принимал биткоины и не требовал от клиентов никакой личной информации, кроме электронной почты.

Но ночью 26 сентября 2019 года бойцы немецкого спецназа и полиции штурмом взяли защищённый и охраняемый бункер. Захват произведён под предлогом борьбы с детской порнографией. Штурмовали с трудом: густой лес, охрана и несколько этажей на 25 метров под землю.

Вход в бункер — между тремя зелёными зданиями в левом верхнем углу
Так он выглядит вблизи

Прокурор Юрген Бауэр заявил, что расследование деятельности хостинга вели несколько лет. Главным подозреваемым является 59-летний голландец.

Всего конфисковали 200 серверов, бумажные документы, носители данных, мобильные телефоны и 41 миллион долларов. Следователи говорят, что анализ улик займёт несколько лет.

В ходе рейда захватили по крайней мере два домена: собственность голландской компании ZYZTM Research (zyztm[.]com) и cb3rob[.]org.

Вышеупомянутый голландец купил бывший военный бункер на 5500 м² в 2013 году и превратил его хорошо защищённый дата-центр, «чтобы сделать его доступным для клиентов, согласно нашим расследованиям, исключительно в незаконных целях», — добавил Бауэр.

Владелец почти всегда был в районе бункера, хотя подал документы на переезд в Сингапур. Вместо эмиграции он жил прямо под землёй.

Рабочее место админа в бункере

В Германии хостера нельзя привлечь к ответственности за размещение незаконных веб-сайтов, если не докажут, что он знал и поддерживал незаконную деятельность.

Следователи описали дата-центр как «пуленепробиваемый хостинг» для анонимной незаконной деятельности.

«Я думаю, что это огромный успех… что мы вообще смогли ввести полицейские силы в бункерный комплекс, который защищён на самом высоком военном уровне, — сказал начальник уголовной полиции Кунц. — Мы должны были преодолеть не только реальную или аналоговую защиты, но и взломать цифровую защиту центра обработки данных».

Серверная в бункере

Услугами немецкого дата-центра пользовались Cannabis Road, Flight Vamp 2.0, Orange Chemicals и вторая в мире по размеру платформа для продажи наркотиков Wall Street Market.

На Cannabis Road было зарегистрировано 87 продавцов нелегальных наркотиков. Платформа Wall Street Market обработала 250 000 сделок по незаконному обороту наркотиков с объёмом продаж 41 миллион евро. Flight Vamp — крупнейшая в Швеции площадка для незаконной продажи наркотиков на 600 продавцов и около 10 000 покупателей. Через Orange Chemicals по всей Европе распространялись синтетические наркотики разного вида.

По словам Бауэра, ботнет-атака на немецкую телекоммуникационную компанию Deutsche Telekom в конце 2016 года, которая вывела из строя около 1 миллиона маршрутизаторов клиентов, велась с серверов в Кибербункере.

Когда бункер купили в 2013 году, покупатель сразу не назвал себя, но сказал, что связан с CyberBunker, оператором аналогичного голландского дата-центра, расположенного в другом бункере времён холодной войны. Эта один из старейших анонимных хостингов в мире. Он декларировал независимость так называемой «Республики Кибербункер» и готовность размещать любой сайт, кроме детской порнографии и всего, что связано с терроризмом. В настоящее время сайт недоступен. На главной странице красуется гордая надпись от правоохранительных органов: «Сервер конфискован».

Главная страница cyberbunker.com сейчас

Zyztm[.] com сначала был зарегистрирован на имя Германа Йохана Ксеннта из Нидерландов. Домен Cb3rob[.]org принадлежал организации, которая хостилась в CyberBunker и была зарегистрирована на Свена Олафа Кампхейса, самопровозглашённого анархиста, осуждённого несколько лет назад за участие в вышеупомянутой атаке.

Герман Йоханн Ксенгт ещё до этого засветился в газете
Фото Свена Олафа Кампхейса с его страницы Фейсбук

59-летний Ксеннт и Кампхейс вместе работали над предыдущим проектом пуленепробиваемого хостинга CyberBunker, который размещался внутри военного бункера в Нидерландах, пишет исследователь в области информационной безопасности Брайан Кребс.

По словам директора компании Disaster-Proof Solutions Гвидо Блаау (Guido Blaauw), он купил у Ксеннта голландский бункер площадью 1800 м² в 2011 году за $700 тыс. Вероятно, после этого Ксеннт нашёл похожий объект в Германии.

Гвидо Блаау утверждает, что после пожара 2002 года, когда в голландском бункере среди серверов нашли лабораторию по производству экстази, там не размещалось ни одного сервера: «В течение 11 лет они рассказывали всем об этом ультра-безопасном бункере, но [их серверы] размещались в Амстердаме, и в течение 11 лет они обманывали всех своих клиентов».

Тем не менее, Республику Кибербункер возродили в 2013 году на немецкой территории, и предприниматели начали предлагать многие из тех же услуг, и тем же клиентам, что и раньше: «Они известны тем, что принимают мошенников, мошенников, педофилов, фишеров, всех, — сказал Блаау. — Это то, что они делали в течение многих лет, и они известны этим».

CyberBunker входил в топ хостеров для аниме. К ним предъявляются специфические требования, в том числе гарантия анонимности клиентов. Хотя Кибербункера больше нет, но другие защищённые и анонимные хостеры продолжают работать. Они обычно физически размещены за пределами американской юрисдикции, в офшорных зонах, и декларируют максимальную приватность.

А самое интересное в этой истории — то, что это лишь одно такое место, которое закрыли. А сколько их ещё по миру?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *