Brein bulletproofhoster Duitsland zat ook achter Cyberbunker
De Nederlandse hoofdverdachte die donderdag is gearresteerd bij het oprollen van de bulletproofhoster in een oude NAVO bunker nabij Koblenz was eerder betrokken bij de schimmige Nederlandse webhoster Cyberbunker, van waaruit vele jaren geleden een enorme cyberaanval werd geopend op het Britse antispambedrijf Spamhaus. Dat heeft de Duitse politie bekend gemaakt.
Cyberbunker zat tien jaar geleden in een voormalige militaire atoombunker te Kloetinge, die in 2013 wereldnieuws werd door de cyberaanval op Spamhaus. Het hostingbedrijf had nog steeds afbeeldingen van de atoombunker op zijn site staan, terwijl deze inmiddels was overgedragen aan het Nederlandse Bunkerinfra Datacenters. Die werd door de vele publiciteit fors in verlegenheid gebracht en overspoeld door mediaverzoeken uit de hele wereld. ‘Er zijn geen vijf verdiepingen, geen tunnels, geen zwembad en er worden geen cyberaanvallen vanuit de bunker uitgevoerd,’ zo liet de directie toen weten.
Daarmee werd de aandacht afgeleid van het bedrijf dat maar al te graag onderdak verschafte aan criminelen, met uitzondering van ‘terroristen en kinderporno handelaren’.
Cyberbunker werd in 2010 al genoemd als hoster van torrentsite Pirate Bay, die toen gefaciliteerd werd door netwerkbedrijf CB3ROB van Sven Olaf Kamphuis. Kamphuis, die zich graag profileerde als woordvoerder van Cyberbunker, was het feitelijke brein achter de aanval op Spamhaus, en werd daarvoor in 2016 veroordeeld tot een gevangenisstraf van 240 dagen waarvan 185 dagen voorwaardelijk.
De Duitse politie heeft de identiteit van de 59-jarige hoofdverdachte niet bekend gemaakt, maar het gaat om Herman Johan Verwoert-Derksen alias Xennt, geboren 10 november 1959 in het Gelderse Renkum. Hij is Geschäftsführer van hostingbedrijf Calibour, waarvan de site inmiddels uit de lucht is gehaald.
Xennt was ooit computerhandelaar met een groot aantal bedrijven als Zyztm, Computer Discount Center en Simmcity, en bouwde in 1997 een vervallen Zeeuwse bunker om als superveilige hostinglocatie. Kennelijk om niet op te vallen werd de bunker voor 7,5 ton aangekocht en voor 3 miljoen gulden verbouwd door de stichting Onderzoek Mens en Milieu, waardoor de Provinciale Zeeuwse Courant, die via de zware toegangsdeur eens ging kijken, meende dat ‘de milieugarde nu waakt in de bunker’. Xennt gaf de krant zelfs een rondleiding.
Klanten kwamen nadien vooral uit de pornohoek. Bij een brand in 2002 werd onder meer een XTC Lab aangetroffen. Xennt ontliep straf door te zeggen dat hij ruimte had verhuurd aan een schildersbedrijf. De gemeente Goes wilde de bunker toen al laten sluiten omdat er allerlei regels werden overtreden. Zo werden men het gebruik van de bunker als datacentrum te legaliseren wegens bestemming militaire zone. In 2007 probeerde de gemeente zelfs nog met hydraulische middelen de zware deuren van de bunker open te maken, maar werd door de rechter op de vingers getikt. De gemeente zou de 24.000 euro schade uiteindelijk hebben betaald.
Omdat in Zeeland moeilijk aan glasvezelverbindingen was te komen, werd in Duitsland naar een alternatieve locatie gezocht. “We hebben elke Bundeswehr spybase wel gezien,” schrijft Sven Olaf Kamphuis op Facebook. Die Duitsland verder meed omdat hij er niet welkom was.
In 2017 slaagde de site Vice erin om Xennt te spreken te krijgen. Hij zat toen al in de voormalige legerbasis 100 kilometer onder Koblenz, die hij via een stichting had aangekocht. ‘We hebben 14 lagen van beveiliging. Eentje is dat er bewakers zijn, dat er honden zijn, dikke muren van een paar meter beton, en dat het beschermd is tegen bijvoorbeeld een atoomaanval.”
Onbekende klanten worden van tevoren gescreend, beweerde de Nederlander. ‘Als er abuse komt, dan wordt daarop door het personeel gereageerd zoals bij ieder ander datacenter. De klant wordt gevraagd te stoppen met de criminele activiteiten. Zo niet, dan wordt de klant afgesloten.’
De werkelijkheid lag dus anders. Het bedrijf bood onderdak aan illegale marktplaatsen als Cannabis Road, Wall Street Market en Flugsvamp 2.0, evenals aan kinderporno, en daar werd blijkbaar flink mee verdiend. Bij de razzia afgelopen donderdag door een politie-eenheid van 650 man zijn 200 servers in beslag genomen. De regionale omroep SWR meldt dat er zeker 2000 servers stonden in ruimten van in totaal 5000 vierkante meter.
Kamphuis reageert op Facebook vanuit zijn huidige verblijfplaats Barcelona boos op het ‘ambtsmisbruik’ van de Duitsers. “Ze hebben staatsburgers en regeringsleden van de (zelfverklaarde- jl) Republiek Cyberbunker illegaal ontvoerd en de immuniteit van een diplomatieke residentie geschonden.”
Hij schrijft dat het hostingbedrijf zich niet bemoeide met wat klanten precies op de servers doen. “Onze ondersteuning eindigt bij: hier heb je het wachtwoord, we veronderstellen dat je weet hoe een UNIX box werkt. We helpen ze niet met het dark web en kiddie porn.”
Kamphuis suggereert een verhuizing naar een ander land: “Bahrein? Moldavië? Zimbabwe? Ze nemen allemaal graag geld aan zonder een wannabe leger op ons af te sturen. Vietnam bood ons gratis stroom en gratis bouwgrond tegen een percentage van onze inkomsten uit bitcoinmining.”
Foto’s Duitse politie
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond