CyberBunkerがドイツ当局により閉鎖され、サーバーが押収される

CB3ROB(.)orgに表示されているドメイン差し押さえのバナー

NATOの核バンカーを利用し、世界最高峰の物理セキュリティを提供すると謳った悪名高い防弾ホスティング業者CyberBunker(サイバーバンカー)が9月27日に閉鎖されました。関連して逮捕されたのは20~59歳の合計13人でデータセンター内にあった200台近いサーバーが押収されていたとのことです。これまで安心して使っていたサイバー犯罪者たちも戦々恐々としていることでしょう。

ドイツ郊外にあったCyberBunkerの別棟とみられる建物(ジオロケーション: 49.9647215, 7.1210797)

“CyberBunker” aka “ZYZTM Research Division” aka “CB3ROB” aka “Calibour”

CyberBunkerではそのセキュリティの高さから過去にはWikiLeaksやThe Pirate Bayなどのサーバーをホストしていたこともありました。しかし、2013年には大規模なDDoS攻撃の首謀者としてCyberBunkerのSven Olaf Kamphuisが逮捕されています。今回メインで逮捕されたのはこのSvenの右腕でビジネスパートナー、オランダの核バンカーの持ち主でもあったHerman Xenntと呼ばれている男でした。

CyberBunkerはAS62454とAS29090の二つのAS番号を持ち、麻薬取引や児童ポルノ、その他サイバー犯罪の温床となっており、今年の5月に摘発されたWallstreet MarketもこのCyberBunkerにホストされていました。この他にもCannabis Roadなどのダークウェブのサイトが利用していたようです。

DDoS攻撃でダウンしている際に見つかったIPアドレス

摘発数時間前に撮られたWallstreet Marketの管理パネルのスクリーンショット

CyberBunkerはデジタルなセキュリティの保護だけでなく物理的なセキュリティの保護も行なっていた為、捜査にはかなり苦戦したのではないかということが伺えます。実際にAP通信の記事でインタビューに答えた当局の担当者も以下のように答えています。

“I think it’s a huge success … that we were able at all to get police forces into the bunker complex, which is still secured at the highest military level,” Kunz said. “We had to overcome not only real, or analog, protections; we also cracked the digital protections of the data center.” — AP通信より

※文章の書き方を完全に忘れてしまった為に困っているのでリハビリを兼ねて書きました。多分変なところもあります。