Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Nederlander aan het hoofd van opgerolde darkweb-bunker in Duitsland

    Stel je eens een hermetisch afgesloten, voormalige NAVO-bunker voor waar waakhonden en beveiligers rondlopen en waar met behulp van maar liefst tweehonderd servers kinderporno, drugs, gestolen creditcardgegevens en wapens worden verhandeld op het zogenaamde darkweb. Dat klinkt als de plot van een thriller, maar niets is minder waar: het speelde zich jarenlang af buiten het zicht van de autoriteiten. Al in 2016 probeerde Opgelicht?! er een kijkje te nemen.

    Vorige week is de bunker, gelegen nabij de Duitse stad Koblenz, met massaal machtsvertoon ontmanteld, aldus de Telegraaf. Ook wij hebben er kort aandacht aan besteed. Maar liefst zevenhonderd agenten - waaronder de anti-terreureenheid GSG9 - waren bij de operatie betrokken. De nu gearresteerde, 59-jarige Nederlander Herman X. heeft hier jarenlang met zeven andere verdachten gebouwd aan een massaal datacentrum dat werd ingezet om illegale activiteiten te faciliteren.

    Naast de handel in wapens, kinderporno en drugs werden er via deze servers ook massale phishing-campagnes en cyberaanvallen op ruim één miljoen routers uitgevoerd en gefaciliteerd. Dat gebeurde allemaal op het zogenaamde dark web, kort gezegd het deel van internet waar je met behulp van reguliere zoekmachines niet op terecht komt.

    Ook politie-inzet in Nederland

    Aan de aanhouding ging vijf jaar diepgravend onderzoek vooraf, meldt de politie Rijnland-Palts. Vier verdachten hebben de Nederlandse nationaliteit. Overigens kwam ook de Nederlandse politie in actie: in Nijmegen werd een woning van een 52-jarige man doorzocht, waarbij computers in beslag zijn genomen. Daarnaast werd in Rotterdam bepaalde administratie gedeeld door een getuige. In totaal wordt gesproken van dertien verdachten, variërend in de leeftijd van 20 tot 59 jaar.

    Miljoenen verdienen vanuit een vervallen bunker

    De Duitse recherche stelt dat als gevolg van de actie de zogenaamde Wall Street-Market offline is gehaald, dat wereldwijd gezien werd als de op één na grootste criminele marktplaats op het dark web. Er zijn bij de recherche circa 250.000 indivuele deals in verdovende middelen bekend die via deze marktplaats verliepen, samen goed voor zo'n 41 miljoen euro. Dat deze handel gefaciliteerd werd door een handige groep cybercriminelen die in een vervallen Bundeswehr-bunker miljoenen wist te verdienen, dat heeft jarenlang niemand zich gerealiseerd.

    Bulletproof-hosting

    'Dit is de eerste keer in Duitsland dat gerechtelijk onderzoek zich niet richt tegen de eigenaren van cybershops en digitale marktplaatsen, maar tegen diegenen die dat mogelijk maken', zegt procureur-generaal Jürgen Bauer. In de bunker zat een zogenaamde 'bulletproof-hoster' verborgen, stelde Johannes Kunz, de hoogste politiebaas in het district Rijnland-Palts, op een persconferentie: 'Hoofdverdachte is een Nederlander, die de cyberbunker vanaf 2013 opbouwde en contacten met de georganiseerde misdaad heeft. Het was een zogeheten Bulletproof-hoster, die als doel had om criminele klanten te beschermen tegen de overheid.'

    Naast de servers is overigens ook een grote hoeveelheid geld in beslag genomen, evenals een stapel mobiele telefoons.

    Volledige opheldering duurt mogelijk jaren

    De criminelen gingen zo ver dat het terrein van circa 13.000 vierkante meter professioneel werd bewaakt. Justitie spreekt de verwachting uit dat het mogelijk jaren kan duren voordat men volledig in kaart heeft gebracht welke activiteiten er precies zijn ontplooid vanuit de bunker. Het napluizen van alle op de servers aanwezige data is een minutieus karwei waar een hoop mankracht in gaat zitten.

    Verdachte voorzag eerder in bulletproof-hosting vanuit Zeeuwse bunker

    Op het adres van de NAVO-bunker was het bedrijf Calibour van hoofdverdachte Herman X. gevestigd, dezelfde eigenaar van de inmiddels ontmantelde CyberBunker-hostingprovider in het Zeeuwse Kloetinge, staat op Tweakers. Ook dat was een zogenaamde bulletproof-hoster die voornamelijk klanten aantrekt die met hun handel en wandel buiten het zicht van de autoriteiten wensen te blijven. Deze bunker werd in 2011 verkocht, meldt Omroep Zeeland.

    CyberBunker had roemruchte geschiedenis

    Het is opvallend dat de bunker een roemruchte geschiedenis heeft. In 2002 werd er na een brand een xtc-laboratorium ontdekt, maar er circuleerden rond die tijd al geruchten dat er vanuit deze bunker enorme bergen spam werden verstuurd. Ook de bekende torrentsite The Pirate Bay, waar onder meer illegale kopieën van films, series en software kunnen worden gedownload, werd enige tijd vanuit deze bunker gehost.

    In 2013 werd de bunker onbedoeld wereldnieuws, nadat in de media berichten verschenen dat de grootste DDoS-aanval uit de geschiedenis vanuit deze bunker was uitgevoerd. Dit bericht bleek achteraf onwaar: in 2013 was de bunker immers niet langer in handen van X.

    Na de verkoop van de Zeeuwse CyberBunker zou X. de vervallen NAVO-bunker in Traben-Trarbach in 2013 anoniem hebben gekocht. Het betreft een gebouw van vier verdiepingen met een vloeroppervlakte van maar liefst 5.500 meter. De bunker gaat tot een diepte van 25 meter. Nu de bende van X. is opgerold, is de toekomst van het pand onduidelijk.

    Bron: Telegraaf / Tweakers / Omroep Zeeland

  • Ook interessant