Cyberbunker был интернет - провайдер находится в Нидерландах и Германии , которые, в соответствии с его веб - сайт, организованный «услуги любого веб - сайта„ кроме детской порнографии и все , что связано с терроризмом“. Компания работает первый в бывшем НАТО бункере в Южной Голландии , а затем в другом бывшем бункере НАТО в Трабен-Трарбахе , Германия.
CyberBunker служил веб-хостингом для The Pirate Bay и одним из многих зеркал WikiLeaks . [1] CyberBunker также обвиняли в том, что он является хостом для спамеров , командно-управляющих серверов ботнетов , вредоносных программ и онлайн-мошенничества. [2] Компания также участвовала в перехватах протокола пограничного шлюза IP-адресов, используемых Spamhaus и Министерством обороны США . [3] Взлом Spamhaus был частью исключительно крупной распределенной атаки типа «отказ в обслуживании».была предпринята против них в марте 2013 года. Из-за масштабов этой атаки она привлекла значительное внимание основных средств массовой информации.
Компания названа в честь ее первоначального местоположения в бывшем бункере времен холодной войны . [4] По состоянию на 2013 год [Обновить]CyberBunker указывает свой адрес как бункер, но местонахождение серверов CyberBunker неясно. [5]
В сентябре 2019 года немецкая полиция взяла штурмом и остановила деятельность компании в ее бункере в Трабен-Трарбахе . Семь подозреваемых были арестованы. [6]
История
Голландский бункер (CB-1)
В 1995 году Герман-Йохан Ксент купил бункер площадью 20 000 квадратных футов недалеко от небольшого городка Клотинг на юге Нидерландов , который ранее использовался НАТО. [7] [8] построен в 1955 году. Бункер, первоначально использовавшийся как военный провинциальный военный командный центр ( голландский : Provinciaal Militair Commando ) голландских вооруженных сил , был построен, чтобы выдержать ядерную атаку . [9] Оценка бункера была отменена голландскими военными в 1994 году. [10]
Вместе с сотрудниками Xennt сформировал внутри бункера компанию CyberBunker, чтобы предлагать «пуленепробиваемый хостинг» веб-сайтов. [7] [8] В 90-е годы клиентами компании были в основном порнографические сайты. [7] [8] Его политика заключалась в том, чтобы принимать любые веб-сайты, кроме сайтов, посвященных детской порнографии и терроризму. [11]
В 2002 году в голландском бункере вспыхнул пожар. После того, как пожар был потушен, выяснилось, что помимо услуг интернет-хостинга действовала лаборатория МДМА . [12] [7] [8] Трое из четырех мужчин, обвиненных в работе лаборатории, были приговорены к трехлетнему тюремному заключению; четвертый был оправдан за отсутствием улик. [13] После пожара местный город отказал компании в лицензии на ведение бизнеса, в результате чего серверы CyberBunker были перемещены в наземные места, в том числе в Амстердам. [7] [14]
В своей рекламе компания продолжала утверждать, что действовала из бункера. [14] 29 марта 2013 года компания по безопасному хранению данных BunkerInfra выпустила пресс-релиз, в котором говорилось, что они являются владельцами бункера Kloetinge с 2010 года, и что любые заявления CyberBunker относительно их дальнейшего использования комплекса являются ложными, и что они не работали из бункера с момента пожара в 2002 году. [15] Businessweek сообщил, что они заявили, что бункер был «полон мусора», когда они его приобрели, и процитировал Гвидо Блаау, их генерального директора, который заявил, что CyberBunker рекламный материал был «весь фотошоп ». [16]
Пиратская бухта
В октябре 2009 года BitTorrent трекер The Pirate Bay , который был подвергнут судебному иску различными анти - пиратских групп , включая Голландская организация авторских Brein , [17] отошли от Швеции к Cyberbunker. В 2010 году окружной суд Гамбурга постановил, что CyberBunker, работающему в Германии под названием CB3Rob Ltd & Co KG , больше не разрешается принимать The Pirate Bay, поскольку он подлежит штрафу в размере 250 000 евро или тюремному заключению сроком до 2 лет за каждое нарушение. [1]
Спамхаус
В октябре 2011 года Spamhaus определила, что CyberBunker предоставляет хостинг для спамеров, и обратилась к своему провайдеру , A2B, с просьбой отменить эту услугу. Первоначально A2B отказался, заблокировав только один IP-адрес, связанный со спамом. В ответ Spamhaus занесло в черный список все адресное пространство A2B. A2B капитулировал, отказавшись от CyberBunker, но затем подал в голландскую полицию жалобу на Spamhaus за вымогательство. [18] [19]
В марте 2013 года Spamhaus добавил CyberBunker в свой черный список. Вскоре после этого произошла распределенная атака отказа в обслуживании (DDoS), о которой ранее не сообщалось (пик на 300 Гбит / с ; средняя крупномасштабная атака часто составляет около 50 Гбит / с, в то время как самая крупная известная атака, о которой ранее сообщалось, была 100 Гбит / с. ) [20] был запущен против электронной почты и веб-серверов Spamhaus с использованием атаки с усилением системы доменных имен (DNS); [21] [22] от 27 марта 2013 г.[Обновить]атака длилась больше недели. Стив Линфорд, исполнительный директор Spamhaus, сказал, что они выдержали атаку. Другие компании, такие как Google , предоставили свои ресурсы для поглощения трафика. [22] Атака расследовалась пятью различными национальными киберполициями по всему миру. Spamhaus утверждал, что за атакой стояли Cyberbunker в сотрудничестве с «преступными группировками» из Восточной Европы и России ; Cyberbunker не ответил на запрос BBC о комментариях по этому поводу. [22]
Cloudflare , фирма по обеспечению безопасности в Интернете, расположенная в Сан-Франциско , Калифорния, помогающая Spamhaus в борьбе с DoS-атакой, также подверглась атаке. 28 марта 2013 года веб-сайт CyberBunker на короткое время отключился, возможно, став жертвой DDoS-атаки. [23]
25 апреля 2013 Свен Олаф Камфуйс, вокальный представитель Cyberbunker, был арестован по просьбе голландских властей в районе Барселоны по испанской полиции после совместной работы через Евроюст . [24] Анонимный пресс-релиз, загруженный на Pastebin.com на следующий день, с требованием освободить Кампхуиса, пригрозил более крупномасштабными нападениями, если он останется под стражей. [25] [26] Испанские власти сообщили, что Кампхуис действовал из хорошо оборудованного бункера и использовал фургон в качестве мобильного вычислительного офиса. Никакой дополнительной информации об этом бункере предоставлено не было. [27] В сентябре 2013 года выяснилось, что второй арест был произведен в апреле в связи с атакой на Spamhaus, подозреваемым был 16-летний подросток из Лондона . [28] [29] Кампхуис находился под стражей в течение 55 дней в ожидании экстрадиции в Нидерланды, а позже был признан виновным и приговорен к 240 дням тюремного заключения. Его приговор был отсрочен с отсрочкой отбытия 55 дней. [30]
Бункер Трабен-Трарбах (CB-3)
В 2013 году компания приобрела свой второй бункер в Трабен-Трарбахе, Германия. [7] Еще в 2015 году немецкие следователи по расследованию киберпреступлений получили ордер на расследование деятельности компании путем прослушивания ее интернет-трафика в бункере и из него. [7] В это время, как утверждается, были включены клиенты компании темные веб - рынки Wall Street Market , Каннабис - роуд и Flugsvamp, а также мошенниками, форум для обмена нелегальных наркотиков, фальшивых денег и идентификации поддельные. [7] [31] В сентябре 2019 года 600 немецких полицейских совершили налет на бункер. [14] В ходе рейда были задержаны семь человек. [32] Позже полиция сообщила, что бункер был местом, откуда в конце 2016 года была проведена атака отказа в обслуживании на Deutsche Telekom . [32]
Рекомендации
- ^ a b «CyberBunker запрещен доступ в Интернет к The Pirate Bay» (PDF) . Американская кинематографическая ассоциация . 13 мая 2010 года Архивировано из оригинального (PDF) на 1 июня 2010 года . Проверено 29 апреля 2014 года .
- ^ Spamhaus.org - списки IP-адресов, находящихся в ведении cb3rob.net , записи получены 28 апреля 2013 г.
- ^ BGPMon.net Глядя на DDOS spamhaus с точки зрения BGP , статья опубликована 29 апреля 2013 г.
- ^ "Датацентр CyberBunker в Goes · DatacentrumGids.nl" . Архивировано из оригинала на 23 января 2010 года.
- ^ Эрик Пфаннер; Кевин Дж. О'Брайен (29 марта 2013 г.). «Провокатор попадает в поле зрения после кибератаки» . Нью-Йорк Таймс . Проверено 30 марта 2013 года .
... CyberBunker по-прежнему указывает свой адрес как бункер. Но голландский бизнесмен Йуст Вербум говорит, что этот адрес занимает его собственная компания BunkerInfra Datacenters, которая строит на этом сайте подземный веб-хостинг-центр. Г-н Вербум сказал, что CyberBunker и г-н Кампхуис покинули сайт десять лет назад. Непонятно, где сейчас находятся серверы CyberBunker и CB3ROB. ...
- ^ «Mit 650 Einsatzkräften Cyberbunker в районе Трабен-Трарбах» . www.rheinpfalz.de (на немецком языке). Архивировано из оригинала на 2019-09-27 . Проверено 27 сентября 2019 .
- ^ Б с д е е г ч Цезарь, Ред. «Бункер холодной войны, ставший домом для империи дарк-паутины» . Житель Нью-Йорка .
- ^ а б в г "Brein bulletproofhoster Duitsland zat ook achter Cyberbunker" . Электронная торговля (на голландском языке).
- ^ PMC-bunkerbezetting в Kloetinge: het verslag Архивировано 7 августа 2011 г. в Wayback Machine (голландский), статья получена 28 марта 2013 г.
- ^ Forten.info - Provinciaal Militair Commando (голландский), статья получена 28 марта 2013 г.
- ^ Вольф, Жозефина (2018). Когда будет слишком поздно, вы увидите это сообщение: Юридические и экономические последствия нарушений кибербезопасности . MIT Press. п. 146. ISBN. 978-0-262-03885-0.
- ^ Security.nl - Uitgebrande 'Cyberbunker' herbergde XTC-lab (голландский), статья получена 29 марта 2013 г.
- ^ OmroepZeeland.nl - Cel wegens runnen XTC-Лабораториум (голландский), статья извлекаться 29 марта 2013.
- ^ а б в Галлахер, Шон (30 сентября 2019 г.). «Немецкая полиция захватила« пуленепробиваемый »хостинг-центр обработки данных в бывшем бункере НАТО» . Ars Technica .
- ^ BunkerInfra.com - Cyberbunker не расположен в бункере в Гоесе, Нидерланды. Архивировано 11 августа 2013 г.в Wayback Machine , статья получена 29 марта 2013 г.
- ^ Майкл Райли; Кэрол Мэтлак; Роберт Левин (4 апреля 2013 г.). «Кибербункер: взлом как искусство перформанса» . Businessweek . Проверено 27 апреля 2013 .
- ^ «Обсуждение веб-хостинга - крупнейшее и наиболее влиятельное сообщество веб-хостинга в Интернете» . www.webhostingtalk.com .
- ^ «Голландский интернет-провайдер обратился в Spamhaus с жалобами полиции | TechWeekEurope UK» . Архивировано из оригинала на 2011-12-09 . Проверено 13 октября 2011 .
- ^ Ковач, Эдуард. «TPB вызывает спор между голландским интернет-провайдером и организацией по борьбе со спамом» . софтпедия .
- ^ Роб Уильямс для Hot Hardware (2013), DDoS-атака на Spamhaus представляет огромную угрозу безопасности на DNS- серверах. Архивировано 29 сентября 2019 года на Wayback Machine , статья получена 28 сентября 2013 года.
- ^ Галлахер, Шон (28 марта 2013 г.). «Как злоумышленники Spamhaus превратили DNS в оружие массового поражения» . Ars Technica .
- ^ а б в Ли, Дэйв (27 марта 2013 г.). «Глобальный интернет замедляется после« самой большой атаки в истории » » - через www.bbc.co.uk.
- ^ Informationweek Security - DDoS Spam Feud Backfires: Bulletproof CyberBunker Busted , статья получена 30 марта 2013 г.
- ^ Николь Перлрот (26 апреля 2013 г.). «Голландец якобы подвергся мощной интернет-атаке» . Нью-Йорк Таймс . Проверено 26 апреля 2013 года .
- ^ Pastebin.com - Официальный пресс-релиз # freecb3rob , получен 26 апреля 2013 г.
- ^ Brenno Винтер - Nu.nl - Groep dreigt встретил 'grootste Aanval ooit' ом arrestatie Хакер (голландский), статьи получены 26 апреля 2013.
- ↑ The Washington Post / Associated Press - Подозреваемый из Голландии, арестованный в Испании за крупную кибератаку, использовал хорошо оборудованный бункер и фургон - статья была получена 28 апреля 2013 года.
- ↑ Эрнесто для TorrentFreak (2013), The Pirate Bay перемещается в ядерный бункер , статья получена 21 января 2015 года.
- ^ Джеймс Легг для The Independent (2013), лондонский подросток, арестованный за крупную кибератаку , статья получена 28 сентября 2013 года.
- ^ «Хакер, стоящий за атакой Spamhaus, больше не будет сидеть в тюрьме» .
- ^ «Приманка за распроданной IP-подсетью свидетельствует о том, что в Cyberbunker biz размещалась всякая грязь, - заявляет институт SANS» . www.theregister.com .
- ^ а б «Германия закрывает незаконный центр обработки данных в бывшем бункере НАТО» . AP NEWS . 27 сентября 2019.
Координаты :51 ° 30′08 ″ с.ш., 3 ° 54′26 ″ в.д. / 51,50216 ° с. Ш. 3.90718 ° в. / 51.50216; 3,90718