特警强攻反被告,这家让政府赔大门的地下网络商终于黄了

在《生化危机》中,保护伞公司坐落于浣熊市地下,表面上是国际超强垄断企业,涉及领域涵盖医疗硬件、国防工业产品等高新产业,但真正的利益来源来自高新军事科技与生命工程、生物兵器等秘密行业,其中包括许多不能公诸于世的绝密计划。

特警强攻反被告,这家让政府赔大门的地下网络商终于黄了 

《生化危机》电影:保护伞公司地堡

如果雷锋网告诉你,现实版的保护伞公司真的存在,你有什么想法?

A. 放开我,我要去看看。

B.告诉警察蜀黍,端掉它。

当然,世界选择了B。但是,现实中这个“保护伞公司”被端掉却历经了千难万险,甚至政府还一度落败。

这家公司名叫CyberBunker,它并非什么秘密机构,只是一个互联网服务提供商的“巢穴”,但它的web服务器可以为与色情制品和与恐怖主义有关的任何网站提供服务。

它位于荷兰边界一座废除已久的地堡。二战期间,这里曾是荷兰的战时省军区中心。据说,《生化危机》导演保罗·安德森正是以此地为灵感,打造出了电影中保护伞公司的地下地形图。

CyberBunker的“T病毒”基地

CyberBunker同样是现实版“T病毒”的培育基地。

电影里,保护伞公司作死研制的这种生化武器让死人变成丧尸,直接导致末日降临。尽管CyberBunker没有毁灭世界的本事,但作为“无限制托管服务”的提供商,这家公司着实成为了各种“网上病毒”的载体。

特警强攻反被告,这家让政府赔大门的地下网络商终于黄了 

2013年,反垃圾邮件的非盈利组织Spamhaus遭到大规模DDoS攻击。3月26日,对Spamhaus的DDoS攻击流量超过了300Gbps,攻击流量吞没了整个网站,而为这次攻击提供物理主机的正是CyberBunker。

2014年,专门储存、分类及搜寻BT种子的网站,世界最大的BT种子服务器海盗湾遭受瑞典当地警方搜查,多台服务器和电脑设备遭到查封。2015年2月1日,仅一年时间,海盗湾涅槃重生。这次,CyberBunker承担起超过70%暗网内容的托管任务。

11年来很少有人知道CyberBunker古堡这个基地的具体位置。据媒体报道,这里甚至可以有效防止核爆和电磁脉冲爆炸(外部有重型加固水泥,装有电磁脉冲(EMP)屏蔽与核/生物/化学(NBC)的空气过滤)。

这里有世界最多、最隐秘的暗网服务器,同时还举行各种毒品、武器的买卖活动。除此之外,这个五层的地堡中,还有超过1500个工作区域,CyberBunker也会对外租赁自己的办公场所,而上述的两次托管任务,正是在这里被执行的。

然而,直到近期德国警方进行突袭,我们才得以一撇这个地堡的真实样貌。据警方透漏,旧地堡的管理者是一个59岁的荷兰人——Xennt。

特警强攻反被告,这家让政府赔大门的地下网络商终于黄了

Xennt和同伙Kamphuis共同完成了第一个基于掩体的网络托管项目,CyberBunker负责翻新火灾后的荷兰地堡,并开始转售旧的军用掩体和地下掩体。然后,他们以70万美元的价格卖掉了这个1800平方米的荷兰地堡。

不过,这只是CyberBunker 1.0罢了。

特警强攻反被告,这家让政府赔大门的地下网络商终于黄了 

2002年,荷兰CyberBunker 1.0设施内部发生火灾,该公司召集应急人员寻找新的工作场所,而这里,便是CyberBunker 2.0。

“我们进入了CyberBunker 1.0地堡,并找到了一个藏在掩体内部的实验室,该实验室曾被用来生产毒品迷魂药/ XTC。此外,我们还发现了几台被烧毁的服务器残骸,那是很久之前的事情了,但显然他们并没有进行翻修以掩盖这些痕迹,”德国警方说。

最新的地堡位于德国西部Mosel河上的小镇Traben-Trarbach。

调查人员发现,这座占地13英亩的前军事设施为许多暗网的网站提供服务,其中包括华尔街统计的庞大毒品网上集市(专门买卖黑客工具、金融盗窃产品等)和毒品门户网站“ Cannabis Road”以及合成毒品市场“ Orange Chemicals”。

德国警方查获了价值4100万美元的资金都与这些市场销售行为有关,还有200多台服务器在整个地下温度受控,通风和严密监视的设施中运行着。

而CyberBunker官方曾经宣称,位于德国的新地堡即便与外界断绝所有联系也能正常维持运作十年。

CyberBunker的存在,对于黑客、攻击者、色情网站运营者来说,无疑是真正意义上的坚固堡垒。正是因此,他们选择将全部或者部分线上业务交于CyberBunker进行托管。

CyberBunker官方看上去“一副人人平等,只在乎钱的模样”:“我们不关心用户是谁,也不关心他们准备用我们的服务器或者网络托管做些什么事情,我们只会收钱,然后为你提供这些东西。这一理念,让我们获得了最大化的利益价值。”

CyberBunker的行为成功惹毛了政府和警方。但是,无论是对荷兰政府、还是德国警方来说,收拾掉这么大一个烂摊子,着实不是件容易事。

光与影的决斗,瓦解的傲娇“保护伞”

CyberBunker的猖狂不光表现在其业务上,他们还敢跟警方“硬碰硬”。

2016年,曾经受到大规模DDOS攻击的Spamhaus公布了恶意广告“黑名单”的链接网址,建立人员指控荷兰互联网托管服务公司Cyberbunker进行了攻击,并指出斯文·卡姆菲乌斯曾以该公司官方代表自居。

特警强攻反被告,这家让政府赔大门的地下网络商终于黄了 

在被荷兰警方抓捕后,斯文·卡姆菲乌斯自称自己是Cyberbunker外交部部长,不光没有任何的紧张,反而却怡然自得。

用荷兰警方的话来说:“被逮捕时,他表现出一副拿破仑式的庄严肃立。他声明自己拥有外交豁免权,他自称是网络碉堡共和国(Cyberbunker Republic)的通信部和外交部部长。看他的样子,并不像在开玩笑。”

这是真的傲娇……

最终,斯文·卡姆菲乌斯被荷兰警方判处服刑240天。但是,实际情况却是他只在拘留所中度过了55天,剩下的天数也只是象征性的提及而已。

这件事情过后,Cyberbunker甚至进行了投诉,他们认为荷兰警方在毫无证据的情况下派出独立作战小队袭击Cyberbunker。最终荷兰警方不得不为Cyberbunker1.0地堡修缮“大门”,这才平息了此事。

如果说Cyberbunker是个不知天高地厚的“野小子”,那就不能指望讲道理能解决问题。正所谓人在做天在看。到了德国,耍横这招显然是不好使了。

2019年9月,德国突袭并关闭了Cyberbunker 2.0地区的地堡。与此同时,另外一拨德国警方已经突袭了另一座落在荷兰、波兰与卢森堡交接地带活跃频繁的军事基地。

没错,就是这么突然,谁让Cyberbunker 这么狂野呢?

警方声称,这次突袭行动中至少占领了两个网站域,包括荷兰ZYZTM Research的域(zyztm [。] com)和cb3rob [。] org。

根据记录,Zyztm [.com]最初是在荷兰的Herman Johan Xennt注册的。Cb3rob [。] org是一个CyberBunker托管的组织,其注册给了已被定罪的无主义者斯旺·坎普胡斯(Sven Kamphuis)。

德国警方还给这个基地“定性”了:Xennt在2012年至2013年之间的某个时间在德国的Traben-Trarbach购买了地堡,这是一座建于1997年的现代化建筑。和他同伙的,还有一帮以主持诈骗者,欺诈者,恋童癖者,网络钓鱼者集会的帮凶。

目前,警方在地堡外逮捕了Xennt,并对其进行审讯。

特警强攻反被告,这家让政府赔大门的地下网络商终于黄了

参考来源:blocktempo凤凰网krebsonsecurity

更多精彩内容敬请关注雷锋网(公众号:雷锋网)官方网站网络安全栏目或雷锋网旗下微信公众号宅客频道。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/118412.html

(0)
上一篇 2021年8月28日
下一篇 2021年8月28日

相关推荐

发表回复

登录后才能评论