Ciberbúnker
CyberBunker era un proveedor de servicios de Internet ubicado en los Países Bajos y Alemania que, según su sitio web, "alojaba servicios para cualquier sitio web excepto pornografía infantil y cualquier cosa relacionada con el terrorismo". La empresa operó primero en un antiguo búnker de la OTAN en Zelanda y más tarde en otro antiguo búnker de la OTAN en Traben-Trarbach, Alemania.
CyberBunker sirvió como servidor web para The Pirate Bay y como uno de los muchos espejos de WikiLeaks. CyberBunker también ha sido acusado de albergar spammers, servidores de comando y control de botnets, malware y estafas en línea. La empresa también ha estado involucrada en secuestros de direcciones IP utilizadas por Spamhaus y el Departamento de Defensa de los Estados Unidos mediante el protocolo Border Gateway. El secuestro de Spamhaus fue parte de un ataque distribuido de denegación de servicio excepcionalmente grande lanzado contra ellos en marzo de 2013. Debido al tamaño de este ataque, recibió considerable atención de los medios de comunicación.
La empresa lleva el nombre de su ubicación inicial en un antiguo búnker de la Guerra Fría. A partir de 2013, CyberBunker indicó su dirección como el búnker, pero la ubicación de los servidores de CyberBunker no estaba clara. Sven Olaf Kamphuis se refirió a CyberBunker como la República de CyberBunker y se refirió a sí mismo como Ministro de Telecomunicaciones y Asuntos Exteriores.
En septiembre de 2019, la policía alemana irrumpió y cerró las operaciones de la empresa en su búnker en Traben-Trarbach. Siete sospechosos fueron arrestados.
Historia
Búnker holandés (CB-1)
En 1995, Herman-Johan Xennt compró un búnker de 20.000 pies cuadrados (1.900 m2) en las afueras de la pequeña ciudad de Kloetinge, en el sur de los Países Bajos, que anteriormente había sido utilizado por OTAN, y fue construido en 1955. El búnker, originalmente utilizado como Centro de Comando Militar Provincial (en holandés: Comando Militar Provincial) del ejército holandés en tiempos de guerra, fue construido para resistir una explosión nuclear. ataque. El ejército holandés desestimó el búnker en 1994.
Con colaboradores, Xennt formó la empresa CyberBunker dentro del búnker, para ofrecer "alojamiento a prueba de balas" de sitios web. Los clientes de la empresa durante la década de 1990 consistían principalmente en sitios web de pornografía. Su política era aceptar cualquier sitio web excepto aquellos relacionados con pornografía infantil y terrorismo.
En 2002, se produjo un incendio en el búnker holandés. Después de apagar el incendio, se descubrió que, además de los servicios de alojamiento de Internet, estaba en funcionamiento un laboratorio de MDMA. Tres de los cuatro hombres acusados del funcionamiento del laboratorio fueron condenados a penas de prisión de tres años; el cuarto fue absuelto por falta de pruebas. Tras el incendio, la ciudad local negó a la empresa una licencia comercial, lo que provocó que los servidores CyberBunker se trasladaran a ubicaciones en la superficie, incluida Ámsterdam.
En su publicidad, la empresa continuó afirmando que operaba desde el búnker. El 29 de marzo de 2013, la empresa de almacenamiento seguro de datos BunkerInfra emitió un comunicado de prensa afirmando que eran propietarios del búnker de Kloetinge desde 2010, que cualquier afirmación hecha por CyberBunker sobre su uso continuo del complejo era falsa y que no habían sido operando desde el búnker desde el incendio en 2002. Businessweek informó que afirmaron que el búnker estaba "lleno de basura" cuando lo adquirieron, y citó a Guido Blaauw, su director general, afirmando que el material publicitario de CyberBunker era "todo Photoshop".
La Bahía Pirata
En octubre de 2009, el rastreador de BitTorrent The Pirate Bay, que había sido objeto de acciones legales por parte de varios grupos antipiratería, incluida la organización holandesa de derechos de autor BREIN, se mudó de Suecia a CyberBunker. En 2010, el tribunal de distrito de Hamburgo dictaminó que CyberBunker, que opera en Alemania como CB3Rob Ltd & Co KG, ya no pudo albergar The Pirate Bay y quedó sujeto a una multa de 250.000 € o hasta dos años de multa. pena de prisión por cada infracción.
Spamhaus
En octubre de 2011, Spamhaus identificó a CyberBunker como proveedor de alojamiento para spammers y se puso en contacto con su proveedor inicial, A2B, solicitando que se cancelara el servicio. A2B inicialmente se negó y bloqueó solo una dirección IP vinculada al spam. Spamhaus respondió poniendo en la lista negra todo el espacio de direcciones de A2B. A2B capituló y abandonó CyberBunker, pero luego presentó denuncias ante la policía holandesa contra Spamhaus por extorsión.
En marzo de 2013, Spamhaus añadió CyberBunker a su lista negra. Poco después, se produjo un ataque distribuido de denegación de servicio (DDoS) de una escala no reportada previamente (con un máximo de 300 Gbit/s; un ataque promedio a gran escala suele rondar los 50 Gbit/s, mientras que el ataque más grande conocido anteriormente reportado públicamente fue de 100 Gbit/s). ) se lanzó contra servidores web y de correo electrónico de Spamhaus mediante un ataque de amplificación del sistema de nombres de dominio (DNS); Al 27 de marzo de 2013, el ataque había durado más de una semana. Steve Linford, director ejecutivo de Spamhaus, dijo que habían resistido el ataque. Otras empresas, como Google, habían puesto a disposición sus recursos para ayudar a absorber el tráfico. El ataque estaba siendo investigado por cinco fuerzas nacionales de ciberpolicía diferentes en todo el mundo. Spamhaus alegó que Cyberbunker, en cooperación con "bandas criminales" de Europa del Este y Rusia estuvieron detrás del ataque; Cyberbunker no respondió a la solicitud de la BBC de comentar sobre la acusación.
Cloudflare, una empresa de seguridad de Internet ubicada en San Francisco, California, que ayuda a Spamhaus a combatir el ataque DoS también fue atacada. El 28 de marzo de 2013, el sitio web de CyberBunker quedó fuera de línea por un corto período de tiempo, posiblemente convirtiéndose él mismo en víctima de un ataque DDoS.
El 25 de abril de 2013, Sven Olaf Kamphuis, portavoz de CyberBunker, fue detenido a petición de las autoridades holandesas cerca de Barcelona por la policía española tras la colaboración a través de Eurojust. Un comunicado de prensa anónimo subido a Pastebin.com al día siguiente exigiendo la liberación de Kamphuis amenazaba con más ataques a gran escala si permanecía bajo custodia. Las autoridades españolas informaron que Kamphuis operaba desde un búnker bien equipado y utilizaba una camioneta como oficina informática móvil. No se proporcionó más información sobre este búnker. En septiembre de 2013, se reveló que en abril se había realizado un segundo arresto en relación con el ataque a Spamhaus, siendo el sospechoso un joven de 16 años de Londres. Kamphuis estuvo detenido durante 55 días en espera de ser extraditado a los Países Bajos y luego fue declarado culpable y sentenciado a 240 días de prisión. Su sentencia fue suspendida, con crédito por los 55 días cumplidos.
Búnker Traben-Trarbach (CB-3)
En 2013, la empresa compró su segundo búnker en Traben-Trarbach, Alemania. Ya en 2015, los investigadores alemanes de delitos cibernéticos recibieron una orden judicial para investigar a la empresa interceptando su tráfico de Internet dentro y fuera del búnker. Durante este tiempo, se afirma que entre los clientes de la compañía se incluyen los mercados de la web oscura Wall Street Market, Cannabis Road y Flugsvamp, así como Fraudsters, un foro para el intercambio de drogas ilegales, dinero falsificado e identificaciones falsas. El criminal irlandés George Mitchell, que vivió durante un tiempo en Traben-Trarbach, se acercó a Xennt para gestionar un negocio de telefonía cifrada. El backend de la aplicación de mensajería cifrada Exclu se ejecutaba en los servidores de CyberBunker.
En septiembre de 2019, 600 agentes de policía alemanes allanaron el búnker. En el allanamiento fueron detenidas siete personas. Más tarde, la policía dijo que el búnker era el lugar desde donde se había lanzado un ataque de denegación de servicio a Deutsche Telekom a finales de 2016.
En 2021, Xennt y otros seis acusados fueron condenados por haber formado una organización criminal, pero fueron absueltos de haber ayudado e instigado a los delitos cometidos en sus servidores. Recibieron sentencias de entre 28 y 59 meses de prisión.
En diciembre de 2023, su sitio volvió a estar activo en cyberbunker.pro y cyberbunker.world.
Documental
El documental de Netflix Cyberbunker: The Criminal Underworld se estrenó en 2023. Contiene entrevistas con el fiscal investigador y agentes de policía, periodistas, el alcalde de Traben-Trarbach, Xennt y otros miembros de su organización. . La policía reveló que habían colocado a un jardinero encubierto y a una señora de la limpieza en el búnker y que sacaron a Xennt y su equipo del búnker antes de la redada.