КиберБункер - CyberBunker

КиберБункер был интернет-провайдер расположен в Нидерланды и Германия что, в соответствии с его веб-сайт, организованный «услуги любого веб-сайта„ за исключением детской порнографии и все, что связано с терроризмом“. Компания работает первый в бывшем бункере НАТО на юге Голландии, а затем в другом бывшем бункере НАТО Трабен-Трарбах, Германия.

Кибербункер служил веб-хостингом для Пиратская бухта и как один из многих WikiLeaks зеркала.[1][2] CyberBunker также обвиняли в том, что он принимал спамеры, ботнет командно-управляющие серверы, вредоносное ПО и онлайн-мошенничество.[3] Компания также принимала участие в Протокол пограничного шлюза взлом IP-адресов, используемых Спамхаус и Министерство обороны США.[4] Угон Spamhaus был частью исключительно большого распределенная атака отказа в обслуживании была запущена против них в марте 2013 года. Из-за масштабов этой атаки она получила значительные основные СМИ внимание.

Компания названа в честь ее первоначального местоположения в бывшем Холодная война бункер.[5] По состоянию на 2013 год CyberBunker указывает свой адрес как бункер, но местонахождение серверов CyberBunker неясно.[6]

В сентябре 2019 г. Немецкая полиция штурмовал и остановил деятельность компании в бункере Трабен-Трарбах. Семь подозреваемых были арестованы.[7]

История

Голландский бункер

В 1995 году Герман-Йохан Фервурт-Дерксен купил бункер площадью 20000 квадратных футов недалеко от небольшого городка Kloetinge на юге Нидерланды, который ранее использовался НАТО.[8][9] Построен в 1955 году. Бункер, первоначально использовавшийся как военный провинциальный военный командный центр (Голландский: Provinciaal Militair Commando) из Голландские военные, был построен, чтобы противостоять ядерная атака.[10] Бункер был снят с эксплуатации голландскими военными в 1994 году.[11]

Вместе с сотрудниками Фервурт-Дерксен сформировал внутри бункера компанию Cyberbunker, чтобы предлагать «пуленепробиваемый хостинг» веб-сайтов.[8][9] Клиентами компании в течение 1990-х годов состояла в основном из порнографических веб-сайтов.[8][9] Его политика была принять любого веб-сайта, за исключением тех, которые связаны с детской порнографией и терроризмом.[12]

В 2002 году в голландском бункере вспыхнул пожар. После тушения пожара было обнаружено, что помимо услуг Интернет-хостинга МДМА лаборатория действовала.[13][8][9] Трое из четырех мужчин, обвиненных в работе лаборатории, были приговорены к трем годам тюремного заключения; четвертый был оправдан за отсутствием доказательств.[14] После пожара местный город отказал компании в лицензии на ведение бизнеса, в результате чего серверы Cyberbunker стали серверами для наземных объектов, включая Амстердам.[8][15]

В своей рекламе компания продолжала утверждать, что действовала из бункера.[15] 29 марта 2013 года компания по безопасному хранению данных BunkerInfra выпустила пресс-релиз, в котором говорилось, что они являются владельцами бункера Kloetinge с 2010 года, и что любые претензии CyberBunker относительно их дальнейшего использования комплекса являются ложными, и что они не работает из бункера с момента пожара 2002 года.[16] Businessweek сообщили, что они заявили, что бункер был «полон хлама», когда они его приобрели, и процитировали Гвидо Блаау, их генерального директора, который заявил, что рекламные материалы CyberBunker были «всем Фотошоп ".[17]

Пиратская бухта

В октябре 2009 г. BitTorrent трекер Пиратская бухта, в отношении которых были возбуждены судебные иски различными анти-пиратство группы в том числе Голландский организация авторского права BREIN,[18] отошел от Швеция в CyberBunker. В 2010 году окружной суд Гамбурга постановил, что CyberBunker, действующий в Германии как CB3Rob Ltd & Co KG, больше не было разрешено принимать The Pirate Bay из-за 250 000 штрафа или до 2 лет лишения свободы за каждое нарушение.[1]

Спамхаус

В октябре 2011 г. Спамхаус определила, что CyberBunker предоставляет хостинг для спамеров, и обратилась к своему провайдеру, A2B, с просьбой отменить эту услугу. A2B изначально отказался, заблокировав только один айпи адрес связаны со спамом. В ответ Spamhaus занесло в черный список все адресное пространство A2B. A2B капитулировал, отказавшись от CyberBunker, но затем подал в голландскую полицию жалобу на Spamhaus за вымогательство.[19][20]

В марте 2013 года Spamhaus добавил CyberBunker в свой черный список. Вскоре после этого Распределенный отказ в обслуживании (DDoS) атака ранее неизвестного масштаба (пик 300 Гбит / с; средняя крупномасштабная атака часто составляет около 50 Гбит / с, в то время как самая крупная известная атака, о которой ранее сообщалось, была 100 Гбит / с)[21] был запущен против электронной почты и веб-серверов Spamhaus с использованием система доменных имен (DNS) атака с усилением;[22][23] по состоянию на 27 марта 2013 г. атака длилась больше недели. Стив Линфорд, исполнительный директор Spamhaus, сказал, что они выдержали атаку. Другие компании, такие как Google, предоставили свои ресурсы для поглощения трафика.[23] Атака расследуется пятью различными национальными силами киберполиции по всему миру. Spamhaus утверждал, что Cyberbunker в сотрудничестве с «преступными группировками» из Восточная Европа и Россия, стоял за атакой; Cyberbunker не ответил на BBC Просьба прокомментировать обвинение.[23]

Cloudflare, фирма по обеспечению безопасности Интернета, расположенная в Сан-Франциско, Калифорния помощь Spamhaus в борьбе с DoS-атакой также была целью. 28 марта 2013 года сайт CyberBunker на короткое время отключился от сети, возможно, сам стал жертвой DDoS-атаки.[24]

25 апреля 2013 года Свен Олаф Кампхуис, официальный представитель CyberBunker, был арестован по запросу властей Нидерландов недалеко от Барселона от Испанская полиция после сотрудничества через Евроюст.[25] Анонимный пресс-релиз загружен на Pastebin на следующий день с требованием освободить Кампхуиса пригрозили новыми крупномасштабными нападениями, если он останется под стражей.[26][27] Испанские власти сообщили, что Кампхуис действовал из хорошо оборудованного бункера и использовал фургон в качестве мобильного вычислительного офиса. Никакой дополнительной информации об этом бункере предоставлено не было.[28] В сентябре 2013 года выяснилось, что в апреле был произведен второй арест в связи с атакой на Spamhaus, подозреваемым был 16-летний подросток из г. Лондон.[29][30]

Бункер Трабен-Трарбах

В 2013 году компания приобрела свой второй бункер в Трабен-Трарбахе, Германия.[8] Еще в 2015 году немецкие следователи по расследованию киберпреступлений получили ордер на расследование деятельности компании путем перехвата ее интернет-трафика в бункере и из него.[8] Утверждается, что за это время клиенты компании включили темная паутина торговые площадки Рынок Уолл-стрит, Cannabis Road и Flugsvamp, а также Fraudsters, форум для обмена запрещенных наркотиков, поддельных денег и поддельных удостоверений личности.[8][31]В сентябре 2019 года бункер совершили 600 немецких полицейских.[15] В ходе рейда были задержаны семь человек.[32] Позже полиция сообщила, что бункер был местом, откуда в конце 2016 года была проведена атака отказа в обслуживании на Deutsche Telekom.[32]

использованная литература

  1. ^ а б «CyberBunker запрещено предоставлять доступ в Интернет для The Pirate Bay» (PDF). Киноассоциация Америки. 13 мая 2010. Архивировано с оригинал (PDF) 1 июня 2010 г.. Получено 29 апреля 2014.
  2. ^ Russia Today - «Тактика мафии Spamhaus - главная угроза свободе Интернета»: CyberBunker объясняет «крупнейшую» кибератаку, статья получена 30 марта 2013.
  3. ^ Spamhaus.org - списки IP-адресов под ответственностью cb3rob.net, записи получены 28 апреля 2013 г.
  4. ^ BGPMon.net Взгляд на DDOS спамхауса с точки зрения BGP, статья получена 29 апреля 2013.
  5. ^ "Датацентр CyberBunker в Goes · DatacentrumGids.nl". Архивировано из оригинал 23 января 2010 г.
  6. ^ Эрик Пфаннер; Кевин Дж. О'Брайен (29 марта 2013 г.). "Провокатор появляется в поле зрения после кибератаки". Нью-Йорк Таймс. Получено 30 марта, 2013. ... CyberBunker по-прежнему указывает свой адрес как бункер. Но голландский бизнесмен Йуст Вербум говорит, что по этому адресу находится его собственная компания BunkerInfra Datacenters, которая строит на этом сайте подземный центр веб-хостинга. Г-н Вербум сказал, что CyberBunker и г-н Кампхуис покинули сайт десять лет назад. Непонятно, где сейчас находятся серверы CyberBunker и CB3ROB. ...
  7. ^ «Mit 650 Einsatzkräften Cyberbunker в районе Трабен-Трарбах». www.rheinpfalz.de (на немецком). Архивировано из оригинал на 2019-09-27. Получено 2019-09-27.
  8. ^ а б c d е ж г час Цезарь, Ред. «Бункер холодной войны, ставший домом для империи даркнета». Житель Нью-Йорка.
  9. ^ а б c d "Брейн Bulletproofhoster Duitsland zat ook achter Cyberbunker". Электронная торговля (на голландском).
  10. ^ PMC-bunkerbezetting в Клотинге: het verslag В архиве 2011-08-07 на Wayback Machine (Голландский), статья получена 28 марта 2013 г.
  11. ^ Forten.info - Provinciaal Militair Commando (Голландский), статья получена 28 марта 2013 г.
  12. ^ Вольф, Жозефина (2018). Когда будет слишком поздно, вы увидите это сообщение: Юридические и экономические последствия нарушений кибербезопасности. MIT Press. п. 146. ISBN  978-0-262-03885-0.
  13. ^ Security.nl - Uitgebrande 'Cyberbunker' herbergde XTC-lab (Голландский), статья получена 29 марта 2013 г.
  14. ^ OmroepZeeland.nl - Cel wegens runnen XTC-labratorium (Голландский), статья получена 29 марта 2013 г.
  15. ^ а б c Галлахер, Шон (30 сентября 2019 г.). «Немецкая полиция захватила« пуленепробиваемый »хостинг-центр обработки данных в бывшем бункере НАТО». Ars Technica.
  16. ^ BunkerInfra.com - Кибербункер не находится в бункере в Гоесе, Нидерланды. В архиве 2013-08-11 в Wayback Machine, статья получена 29 марта 2013 г.
  17. ^ Майкл Райли; Кэрол Мэтлак; Роберт Левин (4 апреля 2013 г.). «Кибербункер: взлом как искусство перформанса». Businessweek. Получено 2013-04-27.
  18. ^ «Обсуждение веб-хостинга - крупнейшее и наиболее влиятельное сообщество веб-хостинга в Интернете». www.webhostingtalk.com.
  19. ^ «Голландский интернет-провайдер обратился в Spamhaus с жалобами полиции | TechWeekEurope UK». Архивировано из оригинал на 2011-12-09. Получено 2011-10-13.
  20. ^ Ковач, Эдуард. «TPB вызывает спор между голландским интернет-провайдером и организацией по борьбе со спамом». софтпедия.
  21. ^ Роб Уильямс для Hot Hardware (2013), DDoS-атака на Spamhaus представляет огромную угрозу безопасности DNS-серверов В архиве 2019-09-29 в Wayback Machine, статья получена 28 сентября 2013.
  22. ^ Галлахер, Шон (28 марта 2013 г.). «Как злоумышленники Spamhaus превратили DNS в оружие массового поражения». Ars Technica.
  23. ^ а б c Ли, Дэйв (27 марта 2013 г.). "Глобальный интернет замедляется после" крупнейшей атаки в истории "'" - через www.bbc.co.uk.
  24. ^ Информационная неделя безопасности - Противодействие DDoS-спаму: «Пуленепробиваемый» кибербункер разгромлен, статья получена 30 марта 2013.
  25. ^ Николь Перлрот (26 апреля 2013 г.). «Голландец подвергся мощной интернет-атаке». Нью-Йорк Таймс. Получено 26 апреля, 2013.
  26. ^ Pastebin.com - Официальный пресс-релиз # freecb3rob, получено 26 апреля 2013 г.
  27. ^ Бренно де Винтер - Nu.nl - Groep dreigt встретил 'grootste aanval ooit' хакера-ареста (Голландский), статья получена 26 апреля 2013 г.
  28. ^ Вашингтон Пост / Ассошиэйтед Пресс - Подозреваемый из Голландии, арестованный в Испании за крупную кибератаку, использовал хорошо оборудованный «бункер» и фургон. - статья получена 28 апреля 2013 г.
  29. ^ Эрнесто для TorrentFreak (2013), The Pirate Bay переезжает в ядерный бункер, статья получена 21 января 2015.
  30. ^ Джеймс Легг для Независимый (2013), Лондонский подросток арестован из-за кибератаки, статья получена 28 сентября 2013.
  31. ^ «Приманка за распроданной IP-подсетью показывает, что в Cyberbunker biz размещалась всякая грязь, - говорит институт SANS». www.theregister.com.
  32. ^ а б «Германия закрывает незаконный центр обработки данных в бывшем бункере НАТО». НОВОСТИ AP. 27 сентября 2019.

Координаты: 51 ° 30′08 ″ с.ш. 3 ° 54′26 ″ в.д. / 51,50216 ° с. Ш. 3.90718 ° в. / 51.50216; 3.90718