CyberBunker 是一个“万无一失”的托管服务,主要由 Xennt 或 Herman-Johan Xennt 以及 CB3ROB 或 Sven Kamphuis(尤其是在早期)运营。
它于 20 世纪 90 年代末开业,办公地点位于荷兰克洛廷格一个已退役的北约掩体中。
它取得了一定的成功,主要内容是色情内容。
然而,2002 年的某个时候,CyberBunker 的地堡发生火灾,起因是 Xennt 租给另一家租户,他们把地堡用作摇头丸实验室。不少人因此入狱,但 CyberBunker 的人却无人牵连。
这次事件导致CyberBunker基本上被赶出了克洛廷格,并搬迁到包括阿姆斯特丹在内的其他地点。另一家名为BunkerInfra的公司甚至在2010年收购了该地堡,后来声称CyberBunker的所有资料都是经过PS处理的。
从此以后,同一群人保留了相同的名称,但不再在最初的北约掩体中活动。
真假难辨?
围绕 CyberBunker 的很多信息似乎都是故意伪造的,目的是为了引起人们对该品牌的关注。
关于 CyberBunker 有很多误导性信息,其中很多信息都来自 CyberBunker 自己。
通过archive.org,我得以回顾并查看他们 2000 年代初期的滑稽网站。
其中一页标题为“特警队突袭地堡”的内容尤其引起了我的注意……
页面上,他们接着写道:
四月的一个清晨,天还没亮,一支完整的特警队奉命前往CyberBunker公司执行搜查令。当时,公司内部的大部分员工还在睡觉,其他人则在看电影。覆盖整个围栏区域的监控摄像头记录下了整个过程。视频显示,身穿黑色防弹背心、头戴白色头盔的全副武装的特警队员剪断了外围围栏,强行进入公司内部。进入后,他们悄悄地接近了掩体。现场还有一名记者负责报道此事。
特警队抵达掩体防爆门后,敲门表明身份。由于监控系统没有记录到任何声音,因此无法确定他们具体说了什么。网络掩体配备了先进的入侵检测系统(IDS),但由于前一晚的测试演习,该系统意外地处于非激活状态。监控录像显示,两名特警队员用破门锤撞击掩体的防爆门。他们显然没有意识到,这些防爆门的设计能够抵御近距离20兆吨级核爆炸的冲击。当特警队意识到防爆门没有为他们打开时,他们投掷闪光弹并采取其他行动来吸引注意力。监控录像显示,此时掩体内活动频繁。防爆门另一侧的掩体内部人员并未察觉任何异常。特警队进行了进一步调查,似乎还在打电话。最终,特警队意识到市政厅试图强行破门时发生了什么。特警队显然意识到他们的突袭行动过度了,于是决定回家。
当天下午晚些时候,CyberBunker的安保人员发现运动检测系统被触发,顿时警觉起来。他们回放录像后,震惊地发现究竟发生了什么。为了弄清真相,CyberBunker的总经理乔丹·罗布森决定报警。然而,警方却声称他们对此毫不知情,并坚称没有派出任何特警队前往该处。
CyberBunker的律师后来发现,警方确实派警员前往该地堡进行所谓的“例行检查”,而且并未发生任何异常情况。当CyberBunker的律师建议将监控录像上传至网络时,警方随即表示愿意赔偿围栏的损坏。
在向CyberBunker支付了8088欧元后,便再也没有收到特警队的任何消息。这次搜查很可能又是一次徒劳的搜寻非法物品的尝试。CyberBunker的安保人员和员工都对这次突袭的目的一无所知。
我完全不相信这件事真的发生过。而且,那些警察看起来一点也不像真人。
所以你会看到像这样的奇怪事情,很可能是假的,然后你会看到该公司将他们的标志PS到过去因MDMA实验室而起火的掩体上。
事实上,从原来的掩体着火到他们用新的掩体取而代之,我认为在他们业务的大约 10 年时间里(真的是他们的鼎盛时期),他们完全是在以掩体为卖点的虚假前提下运营的。
哦,我还得给你看看他们网站上的另一张截图……
是的,我也经常把荷兰的防弹接待服务与高尔夫和奥迪R8跑车联系起来。
但是,请不要误会……CyberBunker 确实是一个托管服务商,只是有点夸张而已。
他们的确有不少真正的客户,而且很快你就会看到,警方开始关注 CyberBunker 也是千真万确的。
条条大路通Spamhaus
CyberBunker 从 2000 年代初到 2010 年代初一直盈利。即使拥有像海盗湾和维基解密这样的客户,它仍然持续增长,并且基本上没有惹上任何严重的麻烦。
对于那些刀枪不入的宿主来说,生长往往是导致死亡的原因。它们之所以能够存在,正是因为它们不被察觉。
CyberBunker的成功引起了Spamhaus的注意。2013年3月,Spamhaus将CyberBunker列入黑名单。
随后,Spamhaus 遭受了前所未有的大规模分布式拒绝服务 (DDoS) 攻击。
那次攻击峰值流量达到 300 Gbit/s,持续了一周多,并引发了多支全球网络执法机构的调查。Spamhaus 指责 CyberBunker 以及多个东欧和俄罗斯“犯罪团伙”策划了此次攻击,而 CyberBunker 则保持沉默。
在与Xennt和Kampuis取得联系后, 《纽约客》就此事发表了以下声明:
在2010年代,CyberBunker和Kamphuis的关联互联网服务提供商(也称CB3ROB)因托管钓鱼网站(诱骗人们泄露信用卡信息的欺诈犯罪组织)和非法药品贩子的垃圾邮件活动而臭名昭著。与此同时,CyberBunker还托管了致力于曝光秘密文件的维基解密。(Xennt告诉我,这并非出于政治目的:“CyberBunker确实托管了维基解密。为什么?因为维基解密使用了他们的服务。”)海盗湾(一个分享电影和其他受版权保护内容的网站)曾是CyberBunker的客户,直到2010年,美国电影协会在汉堡赢得一场诉讼,迫使Xennt和Kamphuis将该网站从其服务器上移除。坎普胡伊斯对这一决定感到愤慨,他告诉记者:“帮帮我们,让这些恐龙摆脱痛苦吧!”
随着安格勒对CyberBunker的深入研究,他发现它极具攻击性。大约在2010年,致力于打击垃圾邮件的欧洲志愿者组织Spamhaus Project开始列出与CyberBunker和CB3ROB相关的IP地址和真实地址,并游说互联网服务提供商封锁该公司。2013年初,这种压力导致CB3ROB的服务短暂中断。作为报复,坎普胡伊斯和一群来自不同国家的黑客(自称Stophaus Collective)对Spamhaus发动了分布式拒绝服务攻击(DDoS),通过大量流量使网站瘫痪。坎普胡伊斯在攻击后不久被捕,但Xennt却逍遥法外;他随后搬进了特拉本-特拉尔巴赫的地下掩体。
2013 年 4 月 25 日,应荷兰当局的要求,在欧洲司法组织的协助下,斯文·奥拉夫·坎普胡伊斯在巴塞罗那附近被捕。
后来,他被引渡到荷兰,因与 Spamhaus 袭击事件有关而被判有罪,并被判处 240 天监禁,缓期执行,但已服刑 55 天,因此获得减刑。
这就引出了新的掩体……
CyberBunker迁至德国
2013年对于CyberBunker来说是充满变数的一年。也是在这一年,他们决定将业务拓展到德国,并在德国特拉本-特拉尔巴赫购买了第二个掩体。
然而,2014 年,在我的家乡荷兰,一台 CyberBunker 服务器在阿姆斯特丹被查获(托管在 Leaseweb),该服务器托管着一个著名的暗网市场 Cannabis Road——在我看来,正是这件事暴露了 Xennt 的存在,并导致了 CyberBunker 的消亡。
早在2015年,德国政府就已经开始调查CyberBunker,特别是其旗下的Xennt。早在2015年,德国就正式开始拦截该网络的流量。
与此同时,美国、德国和荷兰都在共同努力,对其他暗网市场,特别是当时在 CyberBunker 上积极运营的华尔街市场,提起诉讼。
2019 年 4 月,美国政府率先采取行动,逮捕了华尔街市场的涉嫌运营者,并从德国的 CyberBunker 查获了服务器。
早在 2019 年,ZHUJIMAO.COM 论坛上就有人专门开帖讨论过这个问题。
这是导致 CyberBunker 垮台的导火索。到 2019 年 9 月, Xennt 被德国当局逮捕,新的德国 CyberBunker 也被正式查封。
数百个硬盘被查获,该建筑群最终被关闭。
天下没有不散的筵席。
斯文·坎普胡伊斯从未被逮捕,也从未被列为嫌疑人,但他公开反对警方的扣押和逮捕。
Xennt公司声称坎普胡伊斯与德国地堡事件无关。警方则表示,坎普胡伊斯在2014年后参与程度逐渐降低。
无论坎普胡伊斯是否参与了德国版的 CyberBunker 项目,他似乎都逍遥法外——除了在监狱里待了两个月。
Xennt 的审判持续了一年多,截至 2021 年 12 月,Xennt 被判处近 6 年监禁,其他被捕的嫌疑人(包括 Xennt 自己的孩子)被判处缓刑至四年监禁不等。
看来天下没有不散的筵席。
CyberBunker 安息吧
