C'était un bunker de la Bundeswehr, le quartier général de la division météo. Bien plus tard, le #CyberBunker est devenu un datacenter du darknet. Son démantelement vient d'être raconté dans le New Yoker et ça vaut le coup d'être lu [thread] ⬇️
newyorker.com/magazine/2020/…
newyorker.com/magazine/2020/…
Pour s'infiltrer dans le CyberBunker, les policiers de Mayence ont créé leur propre site, une arnaque à la loterie, sur le darknet, puis demandé à être hébergé dans le CyberBunker.
"Ils ont constaté que la société aidait activement les clients qu'elle savait être engagés dans des transactions illicites. CyberBunker a même proposé à certains clients des astuces pour cacher leur véritable identité."
Un jeune stagiaire de CyberBunker avait également découvert un serveur, caché sous le plancher, "qui ne ressemblait en rien aux autres".
"Quand j'ai demandé au chef de l'équipe de Mayence s'il avait demandé à un informateur travaillant dans le bunker d'installer le serveur supplémentaire, comme dispositif d'espionnage, il a étouffé un rire, puis a dit: Je ne peux pas y répondre, et je ne peux pas le nier."
Pour les policiers allemands, le CyberBunker était sans doute le plus important hébergeur de sites illégaux d'Allemagne. Il autait ainsi hébergé Cannabis Road, le forum Fraudsters, Flugsvamp, et Wall Street Market. sv.wikipedia.org/wiki/Flugsvamp…
Tout avait commencé en 2012 quand la ville de Traben-Trarbach (en Rhénanie-Palatinat, un land frontalier avec la France, la Belgique et le Luxembourg) cherche à vendre son bunker (mise à prix: 350 000 euros).
fr.wikipedia.org/wiki/Rh%C3%A9n…
fr.wikipedia.org/wiki/Rh%C3%A9n…
Un seul acheteur est sur les rangs. Il s'agit d'un néerlandais excentrique, Xennt, qui a fait fortune en hébergeant du porno dans, déjà, un premier bunker de l'Otan au Pays-Bas.
C'est là que le projet CyberBunker est né: ses serveurs hébergeront tout, sauf "de la pornographie juvénile et tout ce qui a trait au terrorisme", de Pirate Bay à Wikileaks.
secjuice.com/bullet-proof-n…
secjuice.com/bullet-proof-n…
La police néerlandaise interviendra dans les locaux en 2002 pour un incendie et trouvera les restes d'un labo d'ecstasy, mais sans pouvoir poursuivre Xennt, qui déménagera vers Amsterdam.
L'incident donne des idées au fondateur du CyberBunker, qui lance dans la foulée sa république du CyberBunker et déclare sa sécession des Pays-Bas.
Dans cette entreprise, Xennt est secondé par un programmateur doué, Sven K. Ce dernier sera ensuite accusé d'avoir derrière la plus grosse attaque DDos de l'histoire (en 2013). bfmtv.com/tech/vie-numer…
A Traben-Trarbach, Xennt est sous surveillance depuis 2015 mais il faudra quatre ans d'enquête pour qu'il soit arrêté. Au bunker, il est rejoint par une vingtaine de personnes, des programmeurs, plusieurs petites amies, ses fils et leur mère, un jardinier et un cuisinier.
En Allemagne, Xennt espérait pouvoir passer de l'hébergement web (une activité lucrative mais concurrentielle) à la mise en place d'un réseau téléphonique crypté. Le néerlandais est derrière deux applications (Underground, Exclu) pour un bénéfice annuel d'un million de dollars.
La vie au bunker prend brutalement fin le 26 septembre 2019. Alors que ses occupants sont partis pour un dîner en ville, la police allemande débarque. L'opération mobilise 650 agents, aboutit à la saisie de plus de 400 serveurs.
La justice allemande exulte. Elle soupçonne le #CyberBunker d'avoir fourni les serveurs de commande et de contrôle d'une cyberattaque ayant visé Deutsch Telekom, parmi de nombreuses autres infractions reprochées.
Fin de l'histoire? Pas vraiment puisque selon un institut, il reste une activité résiduelle importante. Le procès des mis en cause est lui attendu pour 2020.
computerbase.de/2020-06/cyberb…
computerbase.de/2020-06/cyberb…
Pour suivre l'auteur de l'article du New-Yorker, c'est ici:
@edcaesar
@edcaesar
• • •
Missing some Tweet in this thread? You can try to
force a refresh
