De Wikipedia, la enciclopedia libre
Ir a navegaciónSaltar a buscar

CyberBunker era un proveedor de servicios de Internet con sede en los Países Bajos y Alemania que, según su sitio web, alojaba "servicios a cualquier sitio web" excepto pornografía infantil y todo lo relacionado con el terrorismo ". La empresa operó primero en un antiguo búnker de la OTAN en Holanda Meridional . y más tarde en otro antiguo búnker de la OTAN en Traben-Trarbach , Alemania.

CyberBunker sirvió como anfitrión web para The Pirate Bay y como uno de los muchos espejos de WikiLeaks . [1] CyberBunker también ha sido acusado de albergar spammers , servidores de comando y control de botnets , malware y estafas en línea. [2] La compañía también ha estado involucrada en secuestros de direcciones IP por el Protocolo de Pasarela Fronteriza utilizadas por Spamhaus y el Departamento de Defensa de los Estados Unidos . [3] El secuestro de Spamhaus fue parte de un ataque de denegación de servicio distribuido excepcionalmente grande.lanzado contra ellos en marzo de 2013. Debido a la magnitud de este ataque, recibió una considerable atención de los medios de comunicación.

La empresa lleva el nombre de su ubicación inicial en un antiguo búnker de la Guerra Fría . [4] A partir de 2013, CyberBunker enumera su dirección como el búnker, pero la ubicación de los servidores de CyberBunker no está clara. [5]

En septiembre de 2019, la policía alemana irrumpió y cerró las operaciones de la compañía en su búnker en Traben-Trarbach . Siete sospechosos fueron arrestados. [6]

Historia

Búnker holandés (CB-1)

En 1995, Herman-Johan Xennt compró un búnker de 20.000 pies cuadrados en las afueras de la pequeña ciudad de Kloetinge en el sur de los Países Bajos , que anteriormente había sido utilizado por la OTAN. [7] [8] construido en 1955. El búnker, originalmente utilizado como Centro de Comando Militar Provincial en tiempos de guerra (en holandés : Provinciaal Militair Commando ) del ejército holandés , fue construido para resistir un ataque nuclear . [9] El búnker fue devaluado por el ejército holandés en 1994. [10]

Con colaboradores, Xennt formó la empresa CyberBunker dentro del búnker, para ofrecer "alojamiento a prueba de balas" de sitios web. [7] [8] Los clientes de la empresa durante la década de 1990 consistieron principalmente en sitios web de pornografía. [7] [8] Su política era aceptar cualquier sitio web excepto aquellos relacionados con pornografía infantil y terrorismo. [11]

En 2002, se produjo un incendio en el búnker holandés. Después de que se apagó el fuego, se descubrió que además de los servicios de alojamiento de Internet, estaba en funcionamiento un laboratorio de MDMA . [12] [7] [8] Tres de los cuatro hombres acusados ​​de la operación del laboratorio fueron condenados a tres años de prisión; el cuarto fue absuelto por falta de pruebas. [13] Tras el incendio, la ciudad local denegó a la empresa una licencia comercial, lo que provocó que los servidores de CyberBunker se trasladaran a ubicaciones sobre el suelo, incluida Ámsterdam. [7] [14]

En su publicidad, la empresa continuó afirmando que operaba desde el búnker. [14] El 29 de marzo de 2013, la empresa de almacenamiento seguro de datos BunkerInfra emitió un comunicado de prensa en el que afirmaba que eran los propietarios del búnker de Kloetinge desde 2010, y que cualquier afirmación hecha por CyberBunker con respecto a su uso continuado del complejo era falsa, y que no han estado operando desde el búnker desde el incendio en 2002. [15] Businessweek informó que el búnker estaba "lleno de basura" cuando lo adquirieron, y citó a Guido Blaauw, su gerente general, diciendo que el CyberBunker el material publicitario era "todo Photoshop ". [dieciséis]

The Pirate Bay

En octubre de 2009, el rastreador de BitTorrent The Pirate Bay , que había sido objeto de acciones legales por parte de varios grupos antipiratería , incluida la organización holandesa de derechos de autor BREIN , [17] se mudó de Suecia a CyberBunker. En 2010, el tribunal de distrito de Hamburgo dictaminó que CyberBunker, que opera en Alemania como CB3Rob Ltd & Co KG , ya no se le permitió anfitrión The Pirate Bay, estando sujeto a un € fina 250,000 o hasta 2 años de prisión por cada infracción. [1]

Spamhaus

En octubre de 2011, Spamhaus identificó a CyberBunker como proveedor de alojamiento para spammers y se puso en contacto con su proveedor ascendente , A2B, solicitando la cancelación del servicio. A2B se negó inicialmente, bloqueando solo una única dirección IP vinculada al spam. Spamhaus respondió poniendo en una lista negra todo el espacio de direcciones de A2B. A2B capituló y abandonó CyberBunker, pero luego presentó quejas ante la policía holandesa contra Spamhaus por extorsión. [18] [19]

En marzo de 2013, Spamhaus agregó CyberBunker a su lista negra. Poco después, un ataque distribuido de denegación de servicio (DDoS) de escala no informada anteriormente (con un máximo de 300 Gbit / s ; un ataque a gran escala promedio suele rondar los 50 Gbit / s, mientras que el ataque más grande conocido anteriormente informado públicamente fue de 100 Gbit / s ) [20] se lanzó contra los servidores web y de correo electrónico de Spamhaus mediante un ataque de amplificación del sistema de nombres de dominio (DNS); [21] [22] al 27 de marzo de 2013, el ataque había durado más de una semana. Steve Linford, director ejecutivo de Spamhaus, dijo que habían resistido el ataque. Otras empresas, como Google, había puesto a disposición sus recursos para ayudar a absorber el tráfico. [22] El ataque estaba siendo investigado por cinco fuerzas policiales cibernéticas nacionales diferentes en todo el mundo. Spamhaus alegó que Cyberbunker, en cooperación con "bandas criminales" de Europa del Este y Rusia, estaban detrás del ataque; Cyberbunker no respondió a la solicitud de comentarios de la BBC sobre la acusación. [22]

Cloudflare , una empresa de seguridad de Internet ubicada en San Francisco , California , que ayuda a Spamhaus a combatir el ataque DoS también fue blanco de ataques. El 28 de marzo de 2013, el sitio web de CyberBunker se desconectó durante un corto período de tiempo, posiblemente convirtiéndose ellos mismos en víctima de un ataque DDoS. [23]

El 25 de abril de 2013, Sven Olaf Kamphuis, vocero de CyberBunker, fue detenido a petición de las autoridades holandesas cerca de Barcelona por la policía española tras su colaboración a través de Eurojust . [24] Un comunicado de prensa anónimo subido a Pastebin.com al día siguiente exigiendo la liberación de Kamphuis amenazado con más ataques a gran escala si permanece bajo custodia. [25] [26] Las autoridades españolas informaron que Kamphuis operaba desde un búnker bien equipado y utilizaba una camioneta como oficina de computación móvil. No se proporcionó más información sobre este búnker. [27]En septiembre de 2013 se reveló que se había realizado una segunda detención en abril en relación con el ataque de Spamhaus, siendo el sospechoso un joven londinense de 16 años . [28] [29] Kamphuis estuvo detenido durante 55 días en espera de su extradición a los Países Bajos y luego fue declarado culpable y sentenciado a 240 días de prisión. Su sentencia fue suspendida, con crédito por los 55 días cumplidos. [30]

Búnker de Traben-Trarbach (CB-3)

En 2013, la empresa compró su segundo búnker, en Traben-Trarbach, Alemania. [7] Ya en 2015, los investigadores alemanes de delitos informáticos recibieron una orden para investigar a la empresa interviniendo y saliendo del búnker de su tráfico de Internet. [7] Durante este tiempo, se afirma que los clientes de la compañía incluyeron los mercados de la web oscura Wall Street Market , Cannabis Road y Flugsvamp, así como Fraudsters, un foro para el intercambio de drogas ilegales, dinero falso e identificación falsa. [7] [31] George Mitchell se acercó a Xennt para dirigir un negocio de telefonía encriptada. [7]

En septiembre de 2019, 600 policías alemanes allanaron el búnker. [14] Siete personas fueron arrestadas en la redada. [32] La policía dijo más tarde que el búnker era el lugar desde el que se lanzó un ataque de denegación de servicio a finales de 2016 contra Deutsche Telekom . [32]

Referencias

  1. ^ a b "CyberBunker tiene prohibido proporcionar acceso a Internet a The Pirate Bay" (PDF) . Asociación Cinematográfica de América . 13 de mayo de 2010. Archivado desde el original (PDF) el 1 de junio de 2010 . Consultado el 29 de abril de 2014 .
  2. ^ Spamhaus.org: listados de IP bajo la responsabilidad de cb3rob.net , registros recuperados el 28 de abril de 2013.
  3. ^ BGPMon.net Mirando el DDOS de spamhaus desde una perspectiva de BGP , artículo recuperado el 29 de abril de 2013.
  4. ^ "CyberBunker datacentrum en Goes · DatacentrumGids.nl" . Archivado desde el original el 23 de enero de 2010.
  5. ^ Eric Pfanner; Kevin J. O'Brien (29 de marzo de 2013). "Provocateur aparece después del ciberataque" . The New York Times . Consultado el 30 de marzo de 2013 . ... CyberBunker todavía muestra su dirección como el búnker. Pero Joost Verboom, un empresario holandés, dice que la dirección está ocupada por su propia empresa, BunkerInfra Datacenters, que está construyendo un centro de alojamiento web subterráneo en el sitio. Verboom dijo que CyberBunker y Kamphuis abandonaron el sitio hace una década. No está claro dónde están ahora los servidores de CyberBunker y CB3ROB. ...
  6. ^ "Mit 650 Einsatzkräften Cyberbunker en Traben-Trarbach gestürmt" . www.rheinpfalz.de (en alemán). Archivado desde el original el 27 de septiembre de 2019 . Consultado el 27 de septiembre de 2019 .
  7. ^ a b c d e f g h i César, Ed. "El búnker de la guerra fría que se convirtió en el hogar de un imperio de la Dark-Web" . The New Yorker .
  8. ^ a b c d "Brein bulletproofhoster Duitsland zat ook achter Cyberbunker" . Comercio electrónico (en holandés).
  9. ^ PMC-bunkerbezetting en Kloetinge: het verslag Archivado 2011-08-07 en Wayback Machine (holandés), artículo recuperado el 28 de marzo de 2013.
  10. ^ Forten.info - Provinciaal Militair Commando (holandés), artículo recuperado el 28 de marzo de 2013.
  11. ^ Wolff, Josephine (2018). Verá este mensaje cuando sea demasiado tarde: Las secuelas legales y económicas de las infracciones de ciberseguridad . Prensa del MIT. pag. 146. ISBN 978-0-262-03885-0.
  12. ^ Security.nl - Uitgebrande 'Cyberbunker' herbergde XTC-lab (holandés), artículo obtenido el 29 de marzo de 2013.
  13. ^ OmroepZeeland.nl - Cel wegens runnen XTC-laboratorium (holandés), artículo obtenido el 29 de marzo de 2013.
  14. ↑ a b c Gallagher, Sean (30 de septiembre de 2019). "La policía alemana incauta el centro de datos de alojamiento" a prueba de balas "en el antiguo búnker de la OTAN" . Ars Technica .
  15. ^ BunkerInfra.com - Cyberbunker no se encuentra en un búnker en Goes, Países Bajos. Archivado el 11 de agosto de 2013 en la Wayback Machine . Artículo recuperado el 29 de marzo de 2013.
  16. ^ Michael Riley; Carol Matlack; Robert Levine (4 de abril de 2013). "CyberBunker: piratería como arte de performance" . Businessweek . Consultado el 27 de abril de 2013 .
  17. ^ "Charla de alojamiento web: la comunidad de alojamiento web más grande e influyente en Internet" . www.webhostingtalk.com .
  18. ^ "ISP holandés llega a Spamhaus con denuncias policiales | TechWeekEurope Reino Unido" . Archivado desde el original el 9 de diciembre de 2011 . Consultado el 13 de octubre de 2011 .
  19. ^ Kovacs, Eduard. "TPB causa discusión entre ISP holandés y organización Anti-Spam" . softpedia .
  20. ^ Rob Williams para Hot Hardware (2013), Ataque DDoS contra Spamhaus expone una enorme amenaza de seguridad en servidores DNS Archivado el 29de septiembre de2019 en Wayback Machine , artículo recuperado el 28 de septiembre de 2013.
  21. ^ Gallagher, Sean (28 de marzo de 2013). "Cómo los atacantes de Spamhaus convirtieron el DNS en un arma de destrucción masiva" . Ars Technica .
  22. ↑ a b c Lee, Dave (27 de marzo de 2013). "Internet global se ralentiza después del 'mayor ataque de la historia ' " , a través de www.bbc.co.uk.
  23. ^ Informationweek Security - DDoS Spam Feud Backfires: 'Bulletproof' CyberBunker Busted , artículo obtenido el 30 de marzo de 2013.
  24. ^ Nicole Perlroth (26 de abril de 2013). "Se dice que el hombre holandés fue retenido en un poderoso ataque a Internet" . The New York Times . Consultado el 26 de abril de 2013 .
  25. ^ Pastebin.com - Comunicado de prensa oficial # freecb3rob , consultado el 26 de abril de 2013.
  26. ^ Brenno de Winter - Nu.nl - Groep dreigt met 'grootste aanval ooit' om arrestatie hacker (holandés), artículo recuperado el 26 de abril de 2013.
  27. ^ The Washington Post / Associated Press - Sospechoso holandés arrestado en España por un gran ciberataque utilizó un búnker y una furgoneta bien equipados [ enlace muerto ] - artículo recuperado el 28 de abril de 2013.
  28. ^ Ernesto para TorrentFreak (2013), The Pirate Bay se traslada a un búnker nuclear , artículo recuperado el 21 de enero de 2015.
  29. James Legge para The Independent (2013), Adolescente londinense arrestado por un gran ciberataque , artículo recuperado el 28 de septiembre de 2013.
  30. ^ "El pirata informático detrás del ataque Spamhaus no pasará ningún tiempo en la cárcel" .
  31. ^ "Honeypot detrás de la subred IP agotada muestra que Cyberbunker biz albergaba todo tipo de suciedad, dice el Instituto SANS" . www.theregister.com .
  32. ^ a b "Alemania cierra el centro de datos ilegal en el antiguo búnker de la OTAN" . NOTICIAS AP . 27 de septiembre de 2019.

Coordenadas : 51.50216 ° N 3.90718 ° E51 ° 30′08 ″ N 3 ° 54′26 ″ E /  / 51.50216; 3.90718