CyberBunker

CyberBunker
Dades
Tipus	proveïdor d'Internet
Lloc web	the-online.com
	Localització geogràfica

CyberBunker era un proveïdor d' Internet localitzat als Països Baixos i Alemanya que, segons la seva pàgina web, allotjava "els serveis de qualsevol lloc web", a excepció de pornografia infantil i activitats relacionades amb el terrorisme.^[1] L'empresa va operar primer en un antic búnquer de l'OTAN a Holanda i, més tard en un altre búnquer anterior a Traben-Trarbach, Alemanya.

Cyberbunker va actuar, entre d'altres, com a servidor per a The Pirate Bay o WikiLeaks.^[2]^[3] També ha estat acusat de donar servei a serveis de correu brossa, botnets, llocs de programari maliciós i enganys en línia.^[4] El març de l'any 2013 va rebre atenció mediàtica degut a que va rebre un atac de denegació de servei a gran escala, dut a terme per Spamhaus i el Departament de Defensa dels Estats Units.^[5]

El setembre de l'any 2019, la policia alemanya va dur a terme una operació dins el seu búnquer de Traben-Trarbach i en va tancar l'activitat.^[6]

Història[modifica]

Búnquer holandès[modifica]

L'any 1995, Herman-Johan Verwoert-Derksen va comprar un bunquer prop de la petita ciutat neerlandesa de Kloetinge. La instal·lació, construïda l'any 1955 i d'uns 1800 metres quadrats, havia estat anteriorment utilitzada per l'OTAN.^[7]^[8] Originalment, havia estat un Centre de Comandament Militar de l'exèrcit neerlandès i va ser construït per a suportar un atac nuclear.^[9] Fou abandonat per l'exèrcit l'any 1994.^[10]

Amb l'ajuda d'altres col·laboradors, Verwoert-Derksen va formar l'empresa Cyberbunker dins del búnquer, per oferir "allotjament a prova de bales" de llocs de web.^[7]^[8] La majoria de clients durant els anys 90 eren llocs de pornografia.

L'any 2002, un incendi es va iniciar a les instal·lacions. Després d'apagar el foc, es va descobrir que, a més dels serveis d'allotjament web, hi havia un laboratori de MDMA dins el búnquer.^[11]^[7]^[8] Quatre homes van ser detinguts en relació a aquest fet^[12] i, a resultes d'això, la ciutat va rebutjar a l'empresa la llicència d'activitats, amb el qual els servidors van haver de ser allotjats a instal·lacions sobre terra a diferents localitats, entre elles Amsterdam.^[13]

El 29 de març de 2013, l'empresa d'emmagatzematge segur de dades BunkerInfra va emetre una nota de premsa en què declarava haver estat els propietaris del búnquer de Kloetinge des de l'any 2010, i que CyberBunker no havien estat operant dins el búnquer des del foc de l'any 2002.^[14] Businessweek va informar que l'empresa havia assegurat trobar un búnquer "ple de porqueria" quan el van adquirir, i Guido Blaauw, el seu director general, va declarar que tot el material publicitari de CyberBunker era "tot Photoshop".^[15]

The Pirate Bay[modifica]

L'octubre de l'any 2009, l'agregador de BitTorrent The Pirate Bay va abandonar Suècia després d'una operació anti-pirateria contra ells. Va moure el seu allotjament a CyberBunker fins que, l'any 2010, un tribunal del districte d'Hamburg va resoldre que CyberBunker no podia seguir allotjant The Pirate Bay, amb penes de 250.000 € o fins a 2 anys de presó per cada infringiment^[16]

Spamhaus[modifica]

el març del 2013, Spamhaus va afegir CyberBunker a la seva llista negra. Poc després, un atac de denegació distribuïda de servei (DDoS per les seves sigles en anglès) d'una escala mai vista (fins a 300 Gbit/s, mentre el més gran fins aleshores havia estat de només 100 Gbit/s)^[17] va ser llançat contra el servidor web i de correu electrònic d'Spamhaus ^[18] Steve Linford, executiu en cap d' Spamhaus, va assegurar que havien evitat l'atac. Altres empreses, com Google, van prestar ajuda per tal de redirigir el trànsit.^[19] L'atac va ser investigat per cinc agències de policia del món. Segons Spamhaus, Cyberbunker, en cooperació amb "bandes criminals" de Rússia i Europa Oriental, estava darrere de l'atac; Cyberbunker no va respondre a la petició de la BBC en referència a aquests fets.^[20]

Cloudflare, una empresa de seguretat d' Internet amb seu a San Francisco, Califòrnia que va ajudar Spamhaus a combatre l'atac DDoS també va rebre un atac. El 28 de març de 2013, la pàgina de CyberBunker va estar fore de línia durant un breu espai de temps, possiblement esdevenint una víctima d'un atac DDoS ells mateixos.^[21]

Segon búnquer: Traben-Trarbach[modifica]

L'any 2013, la companyia va comprar el seu segon búnquer, a Traben-Trarbach, Alemanya.^[7] L'any 2015, la policia alemanya va rebre permís per a fer un seguiment de les possibles activitats delictives dins aquest nou espai. En aquesta època, alguns clients de l'empresa són acusats d'allotjar mercats del web fosc com ara Wall Street Market, Cannabis Road i Flugsvamp, així com Fraudsters, un fòrum per intercanviar fàrmacs il·legals, falsificació de bitllets i de documents d'identitat.^[22]

El setembre de l'any 2019, 600 agents de la policia alemanya va assaltar el búnquer.^[13] Set persones van ser arrestades en la incursió.^[23] La policia més tard assegurà que el búnquer havia estat la base d'operacions d'un atac DDoS contra Deutsche Telekom l'any 2016.

Referències[modifica]

↑ Wolff, Josephine. You'll see this message when it is too late: The Legal and Economic Aftermath of Cybersecurity Breaches (en anglès). MIT Press, 2018, p. 146. ISBN 978-0-262-03885-0.
↑ «CyberBunker prohibited from providing internet access to The Pirate Bay». Motion Picture Association of America, 13-05-2010. Arxivat de l'original el 1 juny 2010. [Consulta: 29 abril 2014].
↑ Russia Today - 'Spamhaus mafia tactics – main threat to Internet freedom': CyberBunker explains 'largest' cyber-attack, article retrieved 30 March 2013.
↑ Spamhaus.org - listings for IPs under the responsibility of cb3rob.net, records retrieved 28 April 2013.
↑ BGPMon.net Looking at the spamhaus DDOS from a BGP perspective, article retrieved 29 April 2013.
↑ «Mit 650 Einsatzkräften Cyberbunker in Traben-Trarbach gestürmt» (en alemany). Arxivat de l'original el 2019-09-27.
↑ ^7,0 ^7,1 ^7,2 ^7,3 Caesar, Ed. «The Cold War Bunker That Became Home to a Dark-Web Empire» (en anglès americà). The New Yorker.
↑ ^8,0 ^8,1 ^8,2 «Brein bulletproofhoster Duitsland zat ook achter Cyberbunker» (en neerlandès). Emerce.
↑ PMC-bunkerbezetting in Kloetinge: het verslag Arxivat 2011-08-07 a Wayback Machine. (Dutch), article retrieved March 28, 2013.
↑ Forten.info - Provinciaal Militair Commando Arxivat 2018-09-10 a Wayback Machine. (Dutch), article retrieved March 28, 2013.
↑ Security.nl - Uitgebrande 'Cyberbunker' herbergde XTC-lab (Dutch), article retrieved 29 March 2013.
↑ OmroepZeeland.nl - Cel wegens runnen XTC-laboratorium Arxivat 2016-03-04 a Wayback Machine. (Dutch), article retrieved 29 March 2013.
↑ ^13,0 ^13,1 Gallagher, Sean. «German police seize "bulletproof" hosting data center in former NATO bunker» (en anglès americà). Ars Technica, 30-09-2019.
↑ BunkerInfra.com - Cyberbunker not located in a bunker in Goes, the Netherlands Arxivat 2013-08-11 a Wayback Machine., article retrieved March 29, 2013.
↑ Michael Riley. «CyberBunker: Hacking as Performance Art». Businessweek, 04-04-2013. [Consulta: 27 abril 2013].
↑ «CyberBunker prohibited from providing internet access to The Pirate Bay». Motion Picture Association of America, 13-05-2010. Arxivat de l'original el 1 juny 2010. [Consulta: 29 abril 2014].
↑ Rob Williams for Hot Hardware (2013), DDoS Attack Against Spamhaus Exposes Huge Security Threat On DNS Servers Arxivat 2019-09-29 a Wayback Machine., article retrieved 28 September 2013.
↑ Gallagher, Sean. «How Spamhaus' attackers turned DNS into a weapon of mass destruction». Ars Technica, 28-03-2013.
↑ Lee, Dave «Global internet slows after 'biggest attack in history'». , 27-03-2013.
↑ Lee, Dave «Global internet slows after 'biggest attack in history'». , 27-03-2013.
↑ Informationweek Security - DDoS Spam Feud Backfires: 'Bulletproof' CyberBunker Busted Arxivat 2013-10-01 a Wayback Machine., article retrieved 30 March 2013.
↑ «Honeypot behind sold-off IP subnet shows Cyberbunker biz hosted all kinds of filth, says SANS Institute» (en anglès). www.theregister.com.
↑ , 27-09-2019.

[MITSecurityBook-1] Wolff, Josephine. You'll see this message when it is too late: The Legal and Economic Aftermath of Cybersecurity Breaches (en anglès). MIT Press, 2018, p. 146. ISBN 978-0-262-03885-0.

[MPAA2-2] «CyberBunker prohibited from providing internet access to The Pirate Bay». Motion Picture Association of America, 13-05-2010. Arxivat de l'original el 1 juny 2010. [Consulta: 29 abril 2014].

[3] Russia Today - 'Spamhaus mafia tactics – main threat to Internet freedom': CyberBunker explains 'largest' cyber-attack, article retrieved 30 March 2013.

[4] Spamhaus.org - listings for IPs under the responsibility of cb3rob.net, records retrieved 28 April 2013.

[5] BGPMon.net Looking at the spamhaus DDOS from a BGP perspective, article retrieved 29 April 2013.

[6] «Mit 650 Einsatzkräften Cyberbunker in Traben-Trarbach gestürmt» (en alemany). Arxivat de l'original el 2019-09-27.

[NewYorkerProfile-7] 7,0 ^7,1 ^7,2 ^7,3 Caesar, Ed. «The Cold War Bunker That Became Home to a Dark-Web Empire» (en anglès americà). The New Yorker.

[DutchProfile-8] 8,0 ^8,1 ^8,2 «Brein bulletproofhoster Duitsland zat ook achter Cyberbunker» (en neerlandès). Emerce.

[9] PMC-bunkerbezetting in Kloetinge: het verslag Arxivat 2011-08-07 a Wayback Machine. (Dutch), article retrieved March 28, 2013.

[10] Forten.info - Provinciaal Militair Commando Arxivat 2018-09-10 a Wayback Machine. (Dutch), article retrieved March 28, 2013.

[11] Security.nl - Uitgebrande 'Cyberbunker' herbergde XTC-lab (Dutch), article retrieved 29 March 2013.

[12] OmroepZeeland.nl - Cel wegens runnen XTC-laboratorium Arxivat 2016-03-04 a Wayback Machine. (Dutch), article retrieved 29 March 2013.

[ArsTechnica-13] 13,0 ^13,1 Gallagher, Sean. «German police seize "bulletproof" hosting data center in former NATO bunker» (en anglès americà). Ars Technica, 30-09-2019.

[14] BunkerInfra.com - Cyberbunker not located in a bunker in Goes, the Netherlands Arxivat 2013-08-11 a Wayback Machine., article retrieved March 29, 2013.

[Businessweek20130404-15] Michael Riley. «CyberBunker: Hacking as Performance Art». Businessweek, 04-04-2013. [Consulta: 27 abril 2013].

[MPAA-16] «CyberBunker prohibited from providing internet access to The Pirate Bay». Motion Picture Association of America, 13-05-2010. Arxivat de l'original el 1 juny 2010. [Consulta: 29 abril 2014].

[17] Rob Williams for Hot Hardware (2013), DDoS Attack Against Spamhaus Exposes Huge Security Threat On DNS Servers Arxivat 2019-09-29 a Wayback Machine., article retrieved 28 September 2013.

[dnsamplification-18] Gallagher, Sean. «How Spamhaus' attackers turned DNS into a weapon of mass destruction». Ars Technica, 28-03-2013.

[bunkerattack2-19] Lee, Dave «Global internet slows after 'biggest attack in history'». , 27-03-2013.

[bunkerattack3-20] Lee, Dave «Global internet slows after 'biggest attack in history'». , 27-03-2013.

[21] Informationweek Security - DDoS Spam Feud Backfires: 'Bulletproof' CyberBunker Busted Arxivat 2013-10-01 a Wayback Machine., article retrieved 30 March 2013.

[Register-22] «Honeypot behind sold-off IP subnet shows Cyberbunker biz hosted all kinds of filth, says SANS Institute» (en anglès). www.theregister.com.

[APNews-23] , 27-09-2019.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]