在《生化危机》中,保护伞公司坐落于浣熊市地下,表面上是国际超强垄断企业,涉及领域涵盖医疗硬件、国防工业产品等高新产业,但真正的利益来源来自高新军事科技与生命工程、生物兵器等秘密行业,其中包括许多不能公诸于世的绝密计划。
《生化危机》电影:保护伞公司地堡
如果雷锋网告诉你,现实版的保护伞公司真的存在,你有什么想法?
A. 放开我,我要去看看。
B.告诉警察蜀黍,端掉它。
当然,世界选择了B。但是,现实中这个“保护伞公司”被端掉却历经了千难万险,甚至政府还一度落败。
这家公司名叫CyberBunker,它并非什么秘密机构,只是一个互联网服务提供商的“巢穴”,但它的web服务器可以为与色情制品和与恐怖主义有关的任何网站提供服务。
它位于荷兰边界一座废除已久的地堡。二战期间,这里曾是荷兰的战时省军区中心。据说,《生化危机》导演保罗·安德森正是以此地为灵感,打造出了电影中保护伞公司的地下地形图。
CyberBunker的“T病毒”基地
CyberBunker同样是现实版“T病毒”的培育基地。
电影里,保护伞公司作死研制的这种生化武器让死人变成丧尸,直接导致末日降临。尽管CyberBunker没有毁灭世界的本事,但作为“无限制托管服务”的提供商,这家公司着实成为了各种“网上病毒”的载体。
2013年,反垃圾邮件的非盈利组织Spamhaus遭到大规模DDoS攻击。3月26日,对Spamhaus的DDoS攻击流量超过了300Gbps,攻击流量吞没了整个网站,而为这次攻击提供物理主机的正是CyberBunker。
2014年,专门储存、分类及搜寻BT种子的网站,世界最大的BT种子服务器海盗湾遭受瑞典当地警方搜查,多台服务器和电脑设备遭到查封。2015年2月1日,仅一年时间,海盗湾涅槃重生。这次,CyberBunker承担起超过70%暗网内容的托管任务。
11年来很少有人知道CyberBunker古堡这个基地的具体位置。据媒体报道,这里甚至可以有效防止核爆和电磁脉冲爆炸(外部有重型加固水泥,装有电磁脉冲(EMP)屏蔽与核/生物/化学(NBC)的空气过滤)。
这里有世界最多、最隐秘的暗网服务器,同时还举行各种毒品、武器的买卖活动。除此之外,这个五层的地堡中,还有超过1500个工作区域,CyberBunker也会对外租赁自己的办公场所,而上述的两次托管任务,正是在这里被执行的。
然而,直到近期德国警方进行突袭,我们才得以一撇这个地堡的真实样貌。据警方透漏,旧地堡的管理者是一个59岁的荷兰人——Xennt。
Xennt和同伙Kamphuis共同完成了第一个基于掩体的网络托管项目,CyberBunker负责翻新火灾后的荷兰地堡,并开始转售旧的军用掩体和地下掩体。然后,他们以70万美元的价格卖掉了这个1800平方米的荷兰地堡。
不过,这只是CyberBunker 1.0罢了。
2002年,荷兰CyberBunker 1.0设施内部发生火灾,该公司召集应急人员寻找新的工作场所,而这里,便是CyberBunker 2.0。
“我们进入了CyberBunker 1.0地堡,并找到了一个藏在掩体内部的实验室,该实验室曾被用来生产毒品迷魂药/ XTC。此外,我们还发现了几台被烧毁的服务器残骸,那是很久之前的事情了,但显然他们并没有进行翻修以掩盖这些痕迹,”德国警方说。
最新的地堡位于德国西部Mosel河上的小镇Traben-Trarbach。
调查人员发现,这座占地13英亩的前军事设施为许多暗网的网站提供服务,其中包括华尔街统计的庞大毒品网上集市(专门买卖黑客工具、金融盗窃产品等)和毒品门户网站“ Cannabis Road”以及合成毒品市场“ Orange Chemicals”。
德国警方查获了价值4100万美元的资金都与这些市场销售行为有关,还有200多台服务器在整个地下温度受控,通风和严密监视的设施中运行着。
而CyberBunker官方曾经宣称,位于德国的新地堡即便与外界断绝所有联系也能正常维持运作十年。
CyberBunker的存在,对于黑客、攻击者、色情网站运营者来说,无疑是真正意义上的坚固堡垒。正是因此,他们选择将全部或者部分线上业务交于CyberBunker进行托管。
CyberBunker官方看上去“一副人人平等,只在乎钱的模样”:“我们不关心用户是谁,也不关心他们准备用我们的服务器或者网络托管做些什么事情,我们只会收钱,然后为你提供这些东西。这一理念,让我们获得了最大化的利益价值。”
CyberBunker的行为成功惹毛了政府和警方。但是,无论是对荷兰政府、还是德国警方来说,收拾掉这么大一个烂摊子,着实不是件容易事。
光与影的决斗,瓦解的傲娇“保护伞”
CyberBunker的猖狂不光表现在其业务上,他们还敢跟警方“硬碰硬”。
2016年,曾经受到大规模DDOS攻击的Spamhaus公布了恶意广告“黑名单”的链接网址,建立人员指控荷兰互联网托管服务公司Cyberbunker进行了攻击,并指出斯文·卡姆菲乌斯曾以该公司官方代表自居。
在被荷兰警方抓捕后,斯文·卡姆菲乌斯自称自己是Cyberbunker外交部部长,不光没有任何的紧张,反而却怡然自得。
用荷兰警方的话来说:“被逮捕时,他表现出一副拿破仑式的庄严肃立。他声明自己拥有外交豁免权,他自称是网络碉堡共和国(Cyberbunker Republic)的通信部和外交部部长。看他的样子,并不像在开玩笑。”
这是真的傲娇……
最终,斯文·卡姆菲乌斯被荷兰警方判处服刑240天。但是,实际情况却是他只在拘留所中度过了55天,剩下的天数也只是象征性的提及而已。
这件事情过后,Cyberbunker甚至进行了投诉,他们认为荷兰警方在毫无证据的情况下派出独立作战小队袭击Cyberbunker。最终荷兰警方不得不为Cyberbunker1.0地堡修缮“大门”,这才平息了此事。
如果说Cyberbunker是个不知天高地厚的“野小子”,那就不能指望讲道理能解决问题。正所谓人在做天在看。到了德国,耍横这招显然是不好使了。
2019年9月,德国突袭并关闭了Cyberbunker 2.0地区的地堡。与此同时,另外一拨德国警方已经突袭了另一座落在荷兰、波兰与卢森堡交接地带活跃频繁的军事基地。
没错,就是这么突然,谁让Cyberbunker 这么狂野呢?
警方声称,这次突袭行动中至少占领了两个网站域,包括荷兰ZYZTM Research的域(zyztm [。] com)和cb3rob [。] org。
根据记录,Zyztm [.com]最初是在荷兰的Herman Johan Xennt注册的。Cb3rob [。] org是一个CyberBunker托管的组织,其注册给了已被定罪的无主义者斯旺·坎普胡斯(Sven Kamphuis)。
德国警方还给这个基地“定性”了:Xennt在2012年至2013年之间的某个时间在德国的Traben-Trarbach购买了地堡,这是一座建于1997年的现代化建筑。和他同伙的,还有一帮以主持诈骗者,欺诈者,恋童癖者,网络钓鱼者集会的帮凶。
目前,警方在地堡外逮捕了Xennt,并对其进行审讯。
参考来源:blocktempo;凤凰网;krebsonsecurity
更多精彩内容敬请关注雷锋网(公众号:雷锋网)官方网站网络安全栏目或雷锋网旗下微信公众号宅客频道。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/118412.html