CyberBunker
CyberBunker è un ISP che, per quanto dichiarato sul proprio sito web, ospita servizi per qualunque sito web eccetto pedopornografia e qualunque cosa relativa al terrorismo. È stata utilizzata da The Pirate Bay e da uno dei tanti mirror di Wikileaks[1][2]. CyberBunker è stata anche accusata di essere un servizio di hosting per spammer, botnet, server command and control (C&C), malware e scam online.[3] Essa è anche stata coinvolta in hijack BGP di indirizzi IP utilizzati da Spamhaus e dal dipartimento di Difesa degli Stati Uniti.[4] L'hijack relativo a Spamhaus era parte di un eccezionalmente grande DoS lanciato contro di loro a marzo del 2013. A causa della grandezza di quest'attacco ha ricevuto molta attenzione dai media tradizionali.
Il nome dell'azienda trae origine dal luogo in cui era ospitata una volta, un bunker della guerra fredda.[5] Il bunker è stato costruito nel 1955 appena fuori dalla piccola città di Kloetinge, a sud dei Paesi Bassi. Allora era stato concepito come un Centro di Comando Militare Provinciale (olandese: Provinciaal Militair Commando) delle forze armate dei Paesi Bassi in grado di resistere a un attacco nucleare.[6] È stato abbandonato dall'esercito dei Paesi Bassi nel 1994.[7] A partire dal 2013, l'ubicazione fisica di CyberBunker è sconosciuta.[7]
Storia
[modifica | modifica wikitesto]CyberBunker ha una lunga storia di scontri con la legge. Nel 2002 scoppiò un incendio nel luogo in cui operavano. Dopo che è stato spento l'incendio, è stato scoperto che, oltre a esservi servizi di hosting, vi era anche un laboratorio di MDMA.[8] Tre delle quattro persone accusate della messa in opera del laboratorio sono state condannate a sentenze di tre anni di prigione; il quarto è stato assolto a causa di mancanza di prove contro di lui.[9]
The Pirate Bay
[modifica | modifica wikitesto]Nell'ottobre del 2009, il tracker The Pirate Bay, che è stato sottoposto ad azione legale da vari gruppi anti-pirateria, incluso il BREIN[10] ha abbandonato la Svezia e si è affidato a CyberBunker. Nel 2010, la corte distrettuale di Hamburg ha stabilito che CyberBunker, operante in Germania sotto il nome di CB3Rob Ltd & Co KG, non poteva più fornire servizi a The Pirate Bay, pena una multa di massimo 250000 € oppure, in caso non potesse essere imposta, fino a due anni di prigione per ogni infrazione commessa.[1]
Spamhaus
[modifica | modifica wikitesto]Nell'ottobre del 2011, Spamhaus ha identificato CyberBunker come fornitore di servizi di hosting per spammer e ha contattato il loro fornitore, A2B, chiedendo di revocare i servizi. A2B ha inizialmente rifiutato, bloccando soltanto un indirizzo IP relativo allo spam. Spamhaus ha risposto mettendo in blacklist tutto lo spazio degli indirizzi di A2B. A2B si è arreso e ha smesso di fornire servizi a The Pirate Bay, ma ha presentato una denuncia per estorsione contro Spamhaus alla polizia olandese[11][12].
Nel marzo del 2013 Spamhaus ha aggiunto CyberBunker alla sua blacklist. A distanza di poco tempo fu lanciato un attacco DDoS (un DNS amplification attack [13][14] nello specifico) contro i server email e i webserver di Spamhaus (circa 300 Gbit/s, quando in media gli attacchi su larga scala sono stati di 50 Gbit/s e il più grande attacco fino ad allora registrato era stato di 100 Gbit/s).[15]. L'attacco è durato per circa una settimana. Steve Linford, amministratore delegato di Sapmhaus. ha detto che hanno resistito all'attacco. Ha inoltre dichiarato che alcune società, come Google, hanno reso disponibili le loro risorse per "assorbire il traffico". L'attacco è stato investigato da cinque differenti cyber-forze nazionali di polizia da tutto il mondo. Spamhaus ha asserito che dietro l'attacco vi era CyberBunker, in collaborazione con alcune "gang criminali" dell'Europa orientale e della Russia. Cyberbunker non ha risposto alla request for comment della BBC sull'affermazione.[14]
È stata anche presa di mira Cloudflare, un'azienda di sicurezza situata a Francoforte sul Meno (Germania), e che ha aiutato Spamhaus ad affrontare l'attacco DoS. Il 28 marzo 2013, il sito web di CyberBunker è stato offline, probabilmente dovuto a un attacco DDoS contro di loro.[16]
Il giorno successivo BunkerInfra, una società di storage sicuro dei dati, ha rilasciato un comunicato stampa dove hanno dichiarato che dal 2010 erano loro i proprietari del precedente bunker militare e che ogni dichiarazione fatta da CyberBunker inerente al loro continuo utilizzo del bunker era falsa e che loro non amministravano quel bunker dall'incendio del 2002.[17]Businessweek ha riportato che "il bunker era pieno di rifiuti" quando fu acquistato e che tutto il materiale pubblicitario di CyberBunker "era Photoshop"[18], secondo quanto dichiarato da Guido Blaauw, general manager di BunkerInfra.
Il 25 aprile 2013 Sven Olaf Kamphuis, un portavoce per CyberBunker, è stato arrestato vicino a Barcellona dalla polizia spagnola, su richiesta delle autorità olandesi, in seguito a una collaborazione con Eurojust.[19] Un documento anonimo pubblicato su Pastebin il giorno seguente chiedeva il rilascio di Sven, minacciando ulteriori attacchi su larga scala nel caso fosse rimasto in carcere.[20][21] Le autorità spagnole hanno riportato che Sven ha operato da un bunker ben equipaggiato, in un furgone. Non è stata fornita alcuna informazione sul suddetto bunker.[22] A settembre del 2013 è stato rivelato che vi è stato un secondo arresto ad aprile in relazione all'attacco a Spamhaus, il cui sospettato è un sedicenne di Londra.[23]
Note
[modifica | modifica wikitesto]- ^ a b (EN) Motion Picture Association of America, CyberBunker prohibited from providing internet access to The Pirate Bay (PDF), su mpaa.org, 13 maggio 2010. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 1º giugno 2010).
- ^ (EN) Spamhaus mafia tactics – main threat to Internet freedom: CyberBunker explains 'largest' cyber-attack, Russia Today. URL consultato il 28 giugno 2014.
- ^ (EN) Spamhaus.org - listings for IPs under the responsibility of cb3rob.net, su spamhaus.org. URL consultato il 28 giugno 2014.
- ^ (EN) Looking at the spamhaus DDOS from a BGP perspective, su BGPMon.net. URL consultato il 28 giugno 2014.
- ^ (EN) CyberBunker datacentrum in Goes, su datacentrumgids.nl. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 23 gennaio 2010).
- ^ (NL) PMC-bunkerbezetting in Kloetinge: het verslag, su home.hccnet.nl. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 7 agosto 2011).
- ^ a b (EN) Provinciaal Militair Commando, su Forten.info. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 10 settembre 2018).
- ^ (NL) Security.nl, Uitgebrande 'Cyberbunker' herbergde XTC-lab, su security.nl. URL consultato il 28 giugno 2014.
- ^ (NL) Cel wegens runnen XTC-laboratorium, su OmroepZeeland.nl. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 4 marzo 2016).
- ^ (EN) TheWhir.com, The Pirate Bay Back Online With New Web Host In The Netherlands, su thewhir.com. URL consultato il 28 giugno 2014.
- ^ (EN) TechWeekEurope UK, Dutch ISP Hits Spamhaus With Police Complaints, su eweekeurope.co.uk. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 9 dicembre 2011).
- ^ (EN) Softpedia, TPB Causes Argument Between Dutch ISP and Anti-Spam Organization, su news.softpedia.com. URL consultato il 28 giugno 2014.
- ^ (EN) Ars Technica, How Spamhaus’ attackers turned DNS into a weapon of mass destruction, su arstechnica.com. URL consultato il 28 giugno 2014.
- ^ a b (EN) BBC UK, BBC: Global internet slows after 'biggest attack in history', su bbc.co.uk. URL consultato il 28 giugno 2014.
- ^ (EN) Rob Williams, DDoS Attack Against Spamhaus Exposes Huge Security Threat On DNS Servers, su hothardware.com, Hot Hardware. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 19 agosto 2014).
- ^ (EN) Information Week, Informationweek Security - DDoS Spam Feud Backfires: 'Bulletproof' CyberBunker Busted, su informationweek.com. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 1º ottobre 2013).
- ^ (EN) BunkerInfra, Cyberbunker not located in a bunker in Goes, the Netherlands (PDF), su bunkerinfra.com. URL consultato il 28 giugno 2014 (archiviato dall'url originale l'11 agosto 2013).
- ^ (EN) Michael Riley, Carol Matlack e Robert Levine, CyberBunker: Hacking as Performance Art, su businessweek.com, Businessweek. URL consultato il 28 giugno 2014.
- ^ (EN) Michael Riley, Carol Matlack e Robert Levine, Dutch Man Said to Be Held in Powerful Internet Attack.
- ^ (EN) Pastebin.com - Official press release #freecb3rob, su pastebin.com.
- ^ (NL) Nu.nl, Groep dreigt met 'grootste aanval ooit' om arrestatie hacker.
- ^ (NL) Dutch suspect arrested in Spain over major cyberattack used well-equipped ‘bunker’ and van[collegamento interrotto], Washington Post/Associated Press.
- ^ (NL) James Legge, London teenager arrested over huge cyberattack, The Independent.
Altri progetti
[modifica | modifica wikitesto]- Wikimedia Commons contiene immagini o altri file su CyberBunker
Collegamenti esterni
[modifica | modifica wikitesto]- CyberBunker (sito ufficiale), su cyberbunker.com. URL consultato il 28 giugno 2014 (archiviato dall'url originale il 24 maggio 2010).