Diagramma del bunker. Immagine: polizia tedesca
è un pioniere dell'hosting anonimo iniziato nel 1998. L'azienda ha collocato i server in uno dei luoghi più insoliti: all'interno di un ex complesso sotterraneo della NATO, costruito nel 1955 come bunker sicuro in caso di guerra nucleare.
Clienti in coda: tutti i server erano solitamente occupati, nonostante i prezzi gonfiati: i VPS costavano dai 100 ai 200 euro al mese, escluse le spese di installazione, e i piani VPS non supportavano Windows. Ma l’hoster ha ignorato con successo qualsiasi reclamo DMCA da parte degli Stati Uniti, ha accettato bitcoin e non ha richiesto alcuna informazione personale ai clienti tranne un indirizzo e-mail.
Ma ora l’“anonima illegalità” è giunta al termine. Nella notte del 26 settembre 2019, le forze speciali e la polizia tedesche . Il sequestro è stato effettuato con il pretesto di lotta alla pornografia minorile.
L'assalto non è stato facile, poiché il bunker si trova in un luogo difficile da raggiungere nella foresta e il data center stesso si trova su più livelli sotterranei.
All’operazione hanno preso parte circa 650 persone, tra cui forze dell’ordine, servizi di soccorso, vigili del fuoco, personale medico, operatori di droni, ecc.
L'ingresso al bunker è visibile accanto ai tre edifici nella parte in alto a sinistra della foto. Al centro c'è una torre delle comunicazioni. Sulla destra c'è il secondo edificio del data center. Foto scattata da un drone della polizia
La polizia davanti al bunker dopo l'inizio dell'operazione
L'oggetto catturato si trova vicino alla città di Traben-Trarbach nella parte sud-occidentale della Germania (Renania-Palatinato, capitale Magonza). I quattro piani sotterranei del bunker raggiungono una profondità di 25 metri.
Il procuratore Juergen Bauer ha detto ai giornalisti che l'indagine sulle attività di hosting anonimo andava avanti da diversi anni. L'operazione è stata preparata con cura. Contemporaneamente all'assalto sette persone sono state arrestate in un ristorante a Traben-Trarbach e nella località di Schwalbach, vicino a Francoforte. Il principale sospettato è un olandese di 59 anni. Lui e tre suoi connazionali (49, 33 e 24 anni), un tedesco (23 anni), un bulgaro e l'unica donna (tedesca, 52 anni) sono stati arrestati.
Sono state effettuate perquisizioni anche in Polonia, Paesi Bassi e Lussemburgo. In totale sono stati confiscati circa 200 server, documenti cartacei, numerosi supporti di memorizzazione, telefoni cellulari e una grande quantità di denaro contante (equivalente a circa 41 milioni di dollari). Gli investigatori affermano che l’analisi delle prove richiederà diversi anni.
Postazione di lavoro dell'operatore nel bunker
Nel corso del raid le autorità tedesche hanno sequestrato anche almeno due domini, tra cui quello dell'azienda olandese ZYZTM Research (zyztm[.]com) e cb3rob[.]org.
Secondo le autorità, il suddetto olandese ha acquistato nel 2013 un ex bunker militare e lo ha trasformato in un grande e altamente sicuro data center, "per metterlo a disposizione dei clienti, secondo le nostre indagini, esclusivamente per scopi illegali", ha aggiunto Bauer.
In Germania un hoster non può essere perseguito per aver ospitato siti web illegali a meno che non si possa dimostrare che era a conoscenza e sosteneva l'attività illegale.
L'ex sito della NATO è stato acquistato dall'unità di informazione geografica della Bundeswehr. I comunicati stampa dell'epoca la descrivevano come una struttura di difesa a più piani con una superficie di 5500 m². Dispone di due edifici per uffici adiacenti con una superficie di 4300 m², la superficie edificabile totale occupa 13 ettari di terreno.
Il capo della polizia criminale regionale Johannes Kunz ha aggiunto che il sospettato era "legato alla criminalità organizzata" e trascorreva la maggior parte del tempo nella zona, sebbene avesse chiesto di trasferirsi a Singapore. Invece di emigrare, il proprietario del data center avrebbe vissuto in un bunker sotterraneo.
Sono indagate un totale di tredici persone di età compresa tra i 20 ei 59 anni, tra cui tre cittadini tedeschi e sette cittadini olandesi, ha detto Brouwer.
Sette sono stati presi in custodia perché esiste la possibilità che fuggano dal Paese. Sono sospettati di partecipazione a un'organizzazione criminale, violazioni fiscali, nonché di complicità in "centinaia di migliaia di crimini" legati alla droga, riciclaggio di denaro e documenti contraffatti, nonché di favoreggiamento nella distribuzione di materiale pedopornografico. Le autorità non hanno rilasciato alcun nome.
Gli investigatori hanno descritto il data center come un "hosting a prova di proiettile" progettato per nascondere attività illegali agli occhi delle autorità.
"Penso che sia un enorme successo... essere riusciti a portare le forze di polizia in un complesso di bunker, che è protetto al più alto livello militare", ha detto Koontz. “Abbiamo dovuto superare non solo le difese reali o analogiche, ma anche la sicurezza digitale del data center.”
Sala server in un data center
I servizi illeciti presumibilmente ospitati nel data center tedesco includevano Cannabis Road, Flight Vamp 2.0, Orange Chemicals e la seconda piattaforma farmaceutica più grande al mondo, Wall Street Market.
Ad esempio, il sito di Cannabis Road aveva 87 venditori registrati di droghe illegali. Nel complesso, la piattaforma ha elaborato almeno diverse migliaia di vendite di prodotti a base di cannabis.
La piattaforma del mercato di Wall Street ha elaborato circa 250 transazioni di traffico di droga con un volume di vendite di oltre 000 milioni di euro.
Flight Vamp è considerata la più grande piattaforma per la vendita di droga illegale in Svezia. La ricerca dei suoi operatori è condotta dalle autorità investigative svedesi. Secondo l'indagine c'erano 600 venditori e circa 10 acquirenti.
Attraverso la Orange Chemicals, droghe sintetiche di vario tipo venivano distribuite in tutta Europa.
Probabilmente ora tutti gli store elencati dovranno spostarsi su un altro hosting sulla darknet.
Dai server del Cyberbunker è stato lanciato alla fine del 2016 anche un attacco botnet contro la società tedesca di telecomunicazioni Deutsche Telekom, che ha bloccato circa 1 milione di router dei clienti, secondo Bauer.
Quando il bunker fu acquistato nel 2013, l’acquirente non si identificò immediatamente ma dichiarò di essere associato a CyberBunker, l’operatore di un data center olandese simile situato in un altro bunker dell’era della Guerra Fredda. Questo è uno dei servizi di hosting anonimo più antichi al mondo. Ha dichiarato l'indipendenza della cosiddetta “Repubblica Cyberbunker” e la sua disponibilità a ospitare qualsiasi sito web tranne la pornografia infantile e tutto ciò che riguarda il terrorismo. Il sito non è attualmente disponibile. SU c'è una scritta orgogliosa delle forze dell'ordine: "Server confiscato" (DIESE SERVER WURDE BESCHLAGNAHMT).
Secondo , Zyztm[.] com è stato originariamente registrato a nome di Herman Johan Xennt dai Paesi Bassi. Il dominio Cb3rob[.]org apparteneva a un'organizzazione ospitata da CyberBunker e registrata a nome di Sven Olaf Kamphuis, un autoproclamato anarchico condannato diversi anni fa per il suo ruolo nel suddetto attacco su larga scala che ha brevemente interrotto Internet in alcuni luoghi.
Il presunto proprietario e gestore dei cyberbunker è Hermann Johan Xennt. Immagine: The Sunday World, 26 luglio 2015
Xennt, 59 anni, e Kamphuis hanno lavorato insieme a un precedente progetto di hosting a prova di proiettile, CyberBunker, che era situato all'interno di un bunker militare nei Paesi Bassi. ricercatore sulla sicurezza informatica Brian Krebs.
Secondo il direttore dell'azienda Guido Blaauw ha acquistato da Xennt un bunker olandese di 1800 m² per 2011mila dollari nel 700. Probabilmente in seguito Xennt ha trovato un oggetto simile in Germania.
Guido Blaauw sostiene che dopo l'incendio del 2002, quando tra i server di un bunker olandese fu trovato un laboratorio di ecstasy, lì non si trovava nemmeno un server: “Per 11 anni hanno parlato a tutti di questo bunker ultra-sicuro, ma [i loro server] erano ospitati ad Amsterdam e per 11 anni hanno ingannato tutti i loro clienti."
Le batterie nel data center CyberBunker 2.0
Tuttavia, la Repubblica Cyberbunker è stata ripresa nel 2013 sul suolo tedesco e gli imprenditori hanno iniziato a offrire molti degli stessi servizi agli stessi clienti di prima: “Sono noti per accettare truffatori, pedofili, phisher, chiunque, ha detto Blaauw. "Questo è quello che fanno da anni e sono conosciuti per questo."
CyberBunker faceva parte . Sono soggetti a requisiti specifici, inclusa la garanzia dell'anonimato del cliente. Sebbene Cyberbunker non esista più, altri provider di hosting sicuri e anonimi continuano a operare. Di solito si trovano fisicamente al di fuori della giurisdizione americana, in zone offshore, e dichiarano la massima privacy. Di seguito, i servizi sono organizzati per posizione nella classifica del sito degli amanti degli anime:
- CyberBunker.com
Hosting anonimo in letteratura
Ex foto del profilo Facebook . Dopo il suo arresto nel 2013, ha parlato in modo sgarbato alle autorità e
La storia della Repubblica Cyberbunker e di altre società di hosting offshore ricorda in qualche modo lo stato immaginario di Kinakuta del romanzo Neal Stephenson. Il romanzo è scritto nel genere della “storia alternativa” e mostra in quale direzione sarebbe potuto andare lo sviluppo dell'umanità con un leggero cambiamento dei parametri di input o come risultato del caso.
Il Sultanato di Kinakuta è una piccola isola nell'angolo del Mare di Sulu, al centro dello stretto tra Kalimantan e l'isola filippina chiamata Palawan. Durante la seconda guerra mondiale, i giapponesi usarono Kinakuta come trampolino di lancio per attaccare le Indie orientali olandesi e le Filippine. Lì c'erano una base navale e un aeroporto. Dopo la guerra, Kinakuta riconquistò l'indipendenza, anche finanziaria, grazie alle riserve petrolifere.
Per qualche ragione, il sultano di Kinakuta decise di fare del suo stato un “paradiso dell’informazione”. È stata approvata una legge che riguarda tutte le telecomunicazioni che transitano nel territorio di Kinakuta: “Rinuncio a ogni potere amministrativo sui flussi di informazioni all'interno del Paese e oltre i suoi confini”, ha annunciato il sovrano. - In nessun caso il governo interferirà nei flussi di informazioni né utilizzerà il suo potere per limitare tali flussi. Questa è la nuova legge di Kinakuta." Successivamente, sul territorio di Kinakuta è stato creato lo stato virtuale della Cripta:
Cripta. La “vera” capitale di Internet. Il paradiso degli hacker. Un incubo per aziende e banche. “Il nemico numero uno” di TUTTI i governi mondiali. Non ci sono paesi o nazionalità sulla rete. Esistono solo persone LIBERE pronte a lottare per la propria libertà!..
Neil Stevenson. "Criptonomicon"
In termini di realtà moderne, gli hosting anonimi offshore sono una sorta di Cripta, una piattaforma indipendente non controllata dai governi mondiali. Il romanzo descrive addirittura un data center in una grotta artificiale (il “cuore” informativo della Cripta), che ricorda un po’ il Cyberbunker tedesco:
C'è anche un buco nel muro: a quanto pare da questa grotta si diramano diverse grotte laterali. Tom conduce lì Randy e quasi subito lo prende per il gomito in segno di avvertimento: c'è un pozzo di cinque metri più avanti, con una scala di legno che scende.
"Quello che hai appena visto è il quadro elettrico principale", dice Tom.
“Una volta terminato, sarà il router più grande del mondo”. Collocheremo computer e sistemi di archiviazione nelle stanze adiacenti. In effetti, è il RAID più grande del mondo con una cache di grandi dimensioni.
RAID sta per Redundant Array of Inexpensive Disks: un modo per archiviare grandi quantità di informazioni in modo affidabile ed economico. Proprio quello che ti serve per un paradiso dell'informazione.
“Stiamo ancora espandendo i locali vicini”, continua Tom, “e lì ci siamo imbattuti in qualcosa”. Penso che lo troverai interessante. “Si gira e inizia a scendere le scale. — Lo sai che durante la guerra i giapponesi avevano qui un rifugio antiaereo?
Randy ha in tasca una mappa fotocopiata del libro. Lo tira fuori e lo avvicina alla lampadina. Naturalmente, in alta montagna c'è la scritta "INGRESSO AL RIPARO E PUNTO DI COMANDO".
Neil Stevenson. "Criptonomicon"
Le criptovalute hanno occupato la stessa nicchia ecologica che occupa la Svizzera nel mondo finanziario reale.
In realtà, organizzare un simile “paradiso dell'informazione” non è così semplice come in letteratura. Tuttavia, per alcuni aspetti, la storia alternativa di Stevenson sta gradualmente cominciando a diventare realtà. Ad esempio, oggi gran parte delle infrastrutture di comunicazione internazionali, compresi i cavi sottomarini, non sono più di proprietà dei governi, ma di società private.
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
L’hosting anonimo dovrebbe essere vietato?
-
Sì, è un focolaio di criminalità.
-
No, tutti hanno diritto all'anonimato
1559 utenti hanno votato. 316 utenti si sono astenuti.
Fonte: habr.com