Le schéma de la trémie. Figure: police allemandeCyberBunker.com est un pionnier de l'hébergement anonyme, qui a commencé ses opérations en 1998. L'entreprise a placé les serveurs dans l'un des endroits les plus inhabituels: à l'intérieur de l'ancien complexe souterrain de l'OTAN, construit en 1955 comme un bunker sécurisé en cas de guerre nucléaire.
Les clients faisaient la queue: tous les serveurs étaient généralement occupés, malgré des prix élevés: les VPS coûtaient de 100 à 200 € par mois, hors frais d'installation, tandis que les plans VPS ne prenaient pas en charge Windows. Mais l'hébergeur a ignoré avec succès toutes les plaintes DMCA des États-Unis, a accepté les bitcoins et n'a pas exigé d'informations personnelles de la part des clients, à l'exception d'une adresse e-mail.
Mais maintenant, "l'anarchie anonyme" a pris fin. Dans la nuit du 26 septembre 2019, des combattants des forces spéciales allemandes et de la police ont
pris d'assaut le bunker protégé et gardé . La saisie a été effectuée sous prétexte de lutter contre la pédopornographie.
L'assaut n'a pas été facile, car le bunker est situé dans un endroit inaccessible de la forêt et le centre de données lui-même est situé à plusieurs niveaux sous terre.
Environ 650 personnes ont participé à l'opération, notamment des agents des forces de l'ordre, des services de secours, des pompiers, du personnel médical, des opérateurs de drones, etc.
L'entrée du bunker est visible à côté des trois bâtiments en haut à gauche de la photo. Au centre se trouve une tour de communication. À droite, le deuxième bâtiment du centre de données. Photo prise à partir d'un drone de police
Carte satellite de la région
La police avant d'entrer dans le bunker après le début de l'opérationL'objet capturé est situé près de la ville de Traben-Trarbach, dans le sud-ouest de l'Allemagne (Rhénanie-Palatinat, capitale de Mayence). Quatre étages souterrains du bunker ont une profondeur de 25 mètres.
Le procureur Juergen Bauer a déclaré aux journalistes que l'hébergement anonyme faisait l'objet d'une enquête depuis plusieurs années. L'opération a été soigneusement préparée. Simultanément à la tempête, sept personnes ont été arrêtées au restaurant Traben-Trarbach et dans la ville de Schwalbach, près de Francfort. Le suspect principal est le Néerlandais de 59 ans. Il a été arrêté et trois de ses compatriotes (49, 33 et 24 ans), un allemand (23 ans), un bulgare et la seule femme (allemande, 52 ans).
Des recherches ont également été effectuées en Pologne, aux Pays-Bas et au Luxembourg. Au total, environ 200 serveurs, documents papier, nombreux supports de stockage, téléphones portables et une grande somme d'argent (environ 41 millions de dollars en équivalent) ont été confisqués. Les enquêteurs disent que l'analyse des preuves prendra plusieurs années.
Poste de travail de l'opérateur dans la trémiePendant le raid, les autorités allemandes ont également saisi au moins deux domaines, dont celui de la société néerlandaise ZYZTM Research (zyztm [.] Com) et cb3rob [.] Org.
Selon les autorités, le Néerlandais susmentionné a acquis un ancien bunker militaire en 2013 - et l'a transformé en un grand centre de données bien protégé, "afin de le mettre à la disposition des clients, selon nos enquêtes, exclusivement à des fins illégales", a ajouté Bauer.
En Allemagne, un hébergeur ne peut être tenu responsable de l'hébergement de sites Web illégaux à moins qu'il ne soit prouvé qu'il connaissait et soutenait des activités illégales.
L'ancienne installation de l'OTAN a été achetée à l'unité d'information géographique de la Bundeswehr. Les communiqués de presse de l'époque décrivaient cette structure comme une structure défensive à plusieurs étages d'une superficie de 5500 m². Il dispose de deux immeubles de bureaux adjacents d'une superficie de 4300 m², la superficie totale des bâtiments occupe 13 hectares de terrain.
Johannes Kunz, le chef de la police criminelle régionale, a ajouté que le suspect était "impliqué dans le crime organisé" et avait passé la majeure partie de son temps dans la région, bien qu'il ait demandé sa réinstallation à Singapour. Au lieu d'émigrer, le propriétaire du centre de données aurait vécu dans le bunker souterrain.
Au total, treize personnes âgées de 20 à 59 ans font l'objet d'une enquête, dont trois citoyens allemands et sept citoyens néerlandais, a déclaré Brower.
Sept ont été arrêtés, car il est possible qu'ils fuient le pays. Ils sont soupçonnés de participation à une organisation criminelle, d'infractions fiscales, ainsi que de complicité dans «des centaines de milliers de délits» liés à la drogue, au blanchiment d'argent et aux faux documents, ainsi qu'à la diffusion de la pornographie enfantine. Les autorités n'ont donné aucun nom.
Les enquêteurs ont décrit le centre de données comme un "hébergement pare-balles" conçu pour cacher les activités illégales aux yeux des autorités.
"Je pense que c'est un énorme succès ... que nous avons réussi à faire entrer des forces de police dans le complexe de bunker, qui est protégé au plus haut niveau militaire", a déclaré Kunz. «Nous avons dû surmonter non seulement la protection réelle ou analogique, mais également pénétrer la protection numérique du centre de données.»
Serveur dans le centre de donnéesParmi les services illicites qui auraient été hébergés dans un centre de données allemand se trouvaient Cannabis Road, Flight Vamp 2.0, Orange Chemicals et le deuxième plus grand marché de drogue au monde, Wall Street Market.
Par exemple, sur le site de Cannabis Road, 87 trafiquants de drogue illégaux ont été enregistrés. Dans l'ensemble, la plateforme a géré au moins plusieurs milliers de ventes de produits à base de cannabis.
La plateforme de Wall Street Market a traité environ 250 000 transactions de trafic de drogue avec un chiffre d'affaires de plus de 41 millions d'euros.
Flight Vamp est considéré comme la plus grande plateforme de trafic de drogue de Suède. La recherche de ses opérateurs est effectuée par les autorités d'enquête suédoises. Selon l'enquête, 600 vendeurs et environ 10 000 acheteurs y ont été recensés.
Grâce à Orange Chemicals, différents types de drogues synthétiques ont été distribués dans toute l'Europe.
Probablement, maintenant tous les magasins répertoriés devront passer à un autre hébergement sur le darknet.
Selon Bauer, une attaque par botnet contre la société de télécommunications allemande Deutsche Telekom fin 2016, qui a désactivé environ 1 million de routeurs clients, a également été menée à partir de serveurs du Cyberbunker.
Lorsque le bunker a été acheté en 2013, l'acheteur ne s'est pas immédiatement identifié, mais a déclaré qu'il était associé à CyberBunker, l'exploitant d'un centre de données néerlandais similaire situé dans un autre bunker pendant la guerre froide. Il s'agit de l'un des plus anciens hébergements anonymes au monde. Il a déclaré l'indépendance de la soi-disant «République des cyberbunker» et sa volonté de publier n'importe quel site à l'exception de la pornographie enfantine et de tout ce qui concerne le terrorisme. Le site est actuellement indisponible. Sur la
page principale, il y a une fière inscription de la part des forces de l'ordre: «Le serveur est confisqué» (DIESE SERVER WURDE BESCHLAGNAHMT).
Selon
les documents historiques du whois , Zyztm [.] Com était à l'origine enregistré au nom de Herman Johan Xennt des Pays-Bas. Le domaine Cb3rob [.] Org appartenait à une organisation hébergée par CyberBunker et enregistré auprès de Sven Olaf Campheis, un anarchiste autoproclamé qui a été condamné il y a plusieurs années pour avoir participé à l'attaque à grande échelle susmentionnée qui a brièvement perturbé Internet à certains endroits.
Propriétaire et exploitant estimé de cyberbunkers Herman Johan Xennt. Image: The Sunday World, 26 juillet 2015Xennt, Campeis, 59 ans, a travaillé ensemble sur un précédent projet d'hébergement «pare-balles» CyberBunker, qui était situé à l'intérieur d'un bunker militaire aux Pays-Bas,
écrit le chercheur en sécurité Brian Krebs.
Selon le directeur de
Disaster-Proof Solutions, Guido Blaauw, il a acheté un bunker hollandais de 1800 m² à Xennt en 2011 pour 700 milliers de dollars. Probablement, après cela, Xennt a trouvé un objet similaire en Allemagne.
Guido Blaau affirme qu'après l'incendie de 2002, lorsqu'un laboratoire d'ecstasy a été trouvé parmi les serveurs du bunker néerlandais, aucun serveur n'y était situé: «Pendant 11 ans, ils ont parlé à tout le monde de ce bunker ultra-sûr, mais [leurs serveurs] ont été localisés à Amsterdam, et depuis 11 ans, ils trompent tous leurs clients. »
Batteries dans le centre de données CyberBunker 2.0Néanmoins, la «République de Cyberbunker» a été relancée en 2013 sur le territoire allemand, et les entrepreneurs ont commencé à offrir plusieurs des mêmes services aux mêmes clients qu'auparavant: «Ils sont connus pour accepter les escrocs, les pédophiles, les hameçonneurs, tout le monde, - dit Blaau. «C'est ce qu'ils font depuis de nombreuses années et ils sont connus pour cela.»
CyberBunker était l'un des
meilleurs hébergeurs d'anime . Ils sont soumis à des exigences spécifiques, notamment une garantie d'anonymat du client. Bien que le Cyberbunker ne soit plus là, d'autres hébergeurs sécurisés et anonymes continuent de fonctionner. Ils sont généralement situés physiquement en dehors de la juridiction américaine, dans des zones offshore, et déclarent une confidentialité maximale. Ci-dessous, les services sont situés par position dans la notation du site des amateurs d'anime:
- Anonymously.io
- Aruba.it
- ShinJiru.com
- CCIHosting.com
- HostingFlame.org
CyberBunker.com
- DarazHost.com
- SecureHost.com
Hébergement anonyme dans la littérature
Ancienne photo de profil Facebook de Sven Olaf Campheis . Après son arrestation en 2013, il s'est entretenu grossièrement avec les autorités et a déclaré l'indépendance de la République de CyberbunkerL'histoire de la République de Cyberbunker et d'autres services d'hébergement offshore rappelle quelque peu l'état fictif de Kinakut du roman
Cryptonomicon de Neil Stevenson. Le roman est écrit dans le genre de "l'histoire alternative" et montre dans quelle direction le développement de l'humanité pourrait aller avec un petit changement dans les paramètres d'entrée ou en raison du hasard.
Le Sultanat de Kinakuta est une petite île au coin de la mer de Sulu, au milieu du détroit entre Kalimantan et l'île des Philippines appelée Palawan. Pendant la Seconde Guerre mondiale, les Japonais ont utilisé Kinakuta comme tête de pont pour attaquer les Indes néerlandaises et les Philippines. Il y avait une base navale et un aérodrome. Après la guerre, Kinakuta a retrouvé son indépendance, notamment financière, grâce aux réserves de pétrole.
Pour une raison quelconque, le sultan de Kinakuti a décidé de faire de son État un «paradis de l'information». Une loi a été adoptée qui s'applique à toutes les télécommunications qui transitent par le territoire de Kinakuta: «Je renonce à toute autorité administrative sur les flux d'informations à l'intérieur du pays et à travers ses frontières», a annoncé le dirigeant. - En aucun cas, le gouvernement ne mettra le nez dans les flux d'informations ou n'utilisera son pouvoir pour limiter ces flux. Ceci est la nouvelle loi de Kinakuta. " Après cela, l'état virtuel de Crypt a été créé sur le territoire de Kinakuta:
Crypte. La "vraie" capitale du Réseau. Hacker Paradise. Le cauchemar des entreprises et des banques. "Ennemi numéro un" de TOUS les gouvernements du monde. Il n'y a pas de pays ou de nationalités sur le réseau. Il n'y a que des gens GRATUITS qui sont prêts à se battre pour leur liberté! ..
Neal Stevenson. Cryptonomicon
Réfléchissant aux réalités modernes, l'hébergement anonyme offshore est une sorte de Crypta - une plate-forme indépendante qui n'est pas contrôlée par les gouvernements du monde. Le roman décrit même un centre de données dans une grotte artificielle (le "coeur" informationnel de Crypta), qui est un peu comme le Cyberbunker allemand:
Il y a encore un trou dans le mur - apparemment, plusieurs branches latérales se ramifient de cette grotte. Tom y conduit Randy et lui prend presque immédiatement le coude avec précaution: devant un puits de cinq mètres, un escalier en bois descend.
«Ce que vous venez de voir, c'est la salle de distribution principale», explique Tom.
- Une fois terminé, ce sera le plus grand routeur du monde. Dans les prochaines salles, nous installerons des ordinateurs et un système de stockage. Essentiellement, le plus grand RAID du monde avec une grande et grande mémoire cache.
RAID signifie une matrice redondante de disques bon marché - un moyen de stocker de manière fiable et à moindre coût une grande quantité d'informations. Exactement ce dont vous avez besoin pour un paradis de l'information.
«Nous agrandissons toujours les pièces voisines», poursuit Tom, «et nous sommes tombés sur quelque chose là-bas. Je pense que cela vous intéressera. - Il se retourne et commence à descendre les escaliers. "Savez-vous que les Japonais avaient un abri anti-bombes ici pendant la guerre?"
Randy a dans sa poche une carte extraite d'un livre. Il le sort et l'apporte à l'ampoule. Bien sûr, en haute montagne marqué "ENTRÉE DANS LE BOMBUSHELD ET L'ÉQUIPE".
Neal Stevenson. Cryptonomicon
Crypta a occupé la même niche écologique que la Suisse dans le monde financier réel.
En réalité, organiser un tel «paradis de l'information» n'est pas aussi simple que dans la littérature. Cependant, à certains égards, l'histoire alternative de Stephenson commence à se réaliser. Par exemple, aujourd'hui, une partie importante de l'infrastructure des communications internationales, y compris les câbles sous-marins, n'appartient plus aux gouvernements, mais à des sociétés privées.