Proces tegen verdachten bulletproofhoster Duitsland kan jaren duren, hoofdverdachte ging om met topcrimineel

Het proces tegen de (Nederlandse) verdachten die zijn gearresteerd bij het oprollen van een bullerproofhostingbedrijf in een ondergrondse NATO bunker bij Koblenz kan nog jaren duren. In Duitsland zijn bedrijven zoals hostingaanbieders en internetaanbieders niet verantwoordelijk voor illegale content die zij namens klanten beheren, tenzij kan worden aangetoond dat ze ervan wisten.

Het verklaart wellicht ook waarom CyberBunker, want zo noemde de organisatie zich nog steeds in de wandelgangen, uitweek naar Duitsland en waarom de politie vijf jaar nodig had om het terrein aan de Moezel binnen te vallen.

Eerst moet de data die op 200 in beslag genomen servers is aangetroffen worden geanalyseerd. Volgens officier van Jürgen Brauer gaat dat maanden en wellicht jaren duren, waarvoor ook internationale samenwerking wordt gezocht. De resterende 1800 servers blijven in het bezit van de politie. Dat de bunker gesloten blijft staat wel vast. Tijdens de persconferentie (zie onder) werd nog eens benadrukt dat op geen van de servers legale activiteiten zijn aangetroffen. Dat wordt ook nog tegenover Emerce bevestigd door het Landeskriminalamt Rheiland-Pflaz. “De criminele vereniging is niet meer in staat om zijn activiteiten in de bunker voort te zetten’.

Op HackerNews beschrijft iemand hoe hij in 2015 een rondleiding kreeg in alle vijf (!) ondergrondse verdiepingen van de bunker die in 2013 via een Nederlandse stichting is aangekocht. De zoon van de Nederlandse directeur had zonen die bevriend waren met zijn grootmoeder. In een van de kamers, waar NATO ooit informatie verzamelde over de Russen, hing nog altijd een kaart van Afghanistan aan de muur. “Het was erg indrukwekkend. Ze zeiden niet veel over wat ze daar deden, behalve dat ze een beveiligd datacenter runden.’

Nadat de man een baan kreeg bij een onderaannemer die voor de Amerikaanse overheid werkte en met CyberBunker wilde praten over cyberbeveiliging ‘werden ze opvallend stil. De relatie met mijn familie werd uiteindelijk verbroken. De enige nog overgebleven Facebook connectie ging op slot.’

De Antilliaanse vrouw van de Nederlander die de zaken leidde en luisterde naar de schuilnaam Herman Xennt was volgens de informant ‘blij dat haar echtgenoot eindelijk iets lucratiefs had aangeboord’.

Toen CyberBunker nog opereerde vanuit een afgedankte commandobunker in het Zeeuwse Kloetinge werd het hostingbedrijf vrijwel voortdurend in de gaten gehouden, al werd er bij gemeentelijke inspecties geen onoorbare praktijken aangetroffen.

In 2002 probeerde de gemeente Goes, nadat er brand was uitgebroken en er een XTC lab werd aangetroffen, het onderkomen nog te sluiten omdat ‘allerlei regels werden overtreden’. De gemeente weigerde jarenlang vrijstelling van het bestemmingsplan ‘militaire doeleinden’ en burgemeester Van de Zaag dreigde herhaaldelijk met ingrijpen, wat ook een keer is gebeurd met achttien man politie. In 2006 wilde de verantwoordelijke wethouder de activiteiten in de bunker planologisch nog altijd niet legaliseren door de gebrekkige controle op de activiteiten. ‘We zullen eerst in kaart moeten brengen wat er precies gebeurt en door wie’.

Gaandeweg werden de activiteiten naar datacenters in Amsterdam verplaatst, maar bleven klanten betalen voor ‘bulletproof diensten’. De bunker werd uiteindelijk door Xennt verkocht voor 700.000 euro. Vanaf 2013 opereerde CyberBunker ogenschijnlijk onopgemerkt vanuit Duitsland.

Hoewel, niet geheel onopgemerkt. In 2015 werd de Nederlander al in de gaten gehouden door rechercheurs omdat hij al 15 jaar innige contacten onderhield met de toen voortvluchtige Ierse Godfather of Crime George ‘The Penguin’ Mitchell, een drugsbaron die tot de top 20 dealers van Europa wordt gerekend (pdf). Ook wordt zijn naam in verband gebracht met diverse moorden. Mitchell zou al eens in Nederland zijn gearresteerd en veroordeeld voor het stelen van computeronderdelen. Mitchell en Xennt werden vaak samen gezien in restaurants aan de Moezel. De politie vermoedde toen nog dat beiden in de bunker aan een ingenieus communicatiesysteem werkten.

Jessica Maron van het Landeskriminalamt Rheinlnd-Pflaz laat aan Emerce weten dat de politie de bunker al vanaf 2013 observeerde. “Het was ons bekend dat bij de aankoop van de bunker door de stichting personen betrokken waren met een achtergrond in de cybercriminaliteit.’