Bunker in een veld

Cybercriminelen runden dark web-servers vanuit een bunker in Duitsland

Laatst bijgewerkt: 16 mei 2020
Leestijd: 2 minuten, 25 seconden

Een bende cybercriminelen runde een groot dark web-serverpark vanuit een oude NAVO-bunker in Duitsland. De bunker staat in Traben-Trarbach en klanten konden hun websites voor het dark web op de servers huisvesten. Op donderdag 26 september deden de Duitse politie en de anti-terreureenheid GSG9 een inval in de bunker. Daarbij werden zeven verdachten opgepakt, waaronder een aantal Nederlanders.

Illegale handel en cyberaanvallen

Vanuit de bunkers, vlakbij het Duitse Koblenz werd gehandeld in drugs, gestolen gegevens, kinderporno en vervalste documenten. De voormalige NAVO-bunker werd beschermd door waakhonden en beveiligers. In de bunker stonden maar liefst 200 servers. De bende voerde ook cyberaanvallen uit, waaronder een aanval die plaatsvond in november van vorig jaar en gericht was op meer dan een miljoen Telekom-routers. Volgens Justitie gaat het nog jaren duren voordat alle misdaden die vanuit de bunker gepleegd zijn, opgehelderd kunnen worden. De dark web marktplaats Wallstreet Market werd eveneens vanaf de servers in Duitsland beheerd. Deze marktplaats is inmiddels offline gehaald. Wallstreet Market was de op één na grootste illegale marktplaats ter wereld.

Honderden agenten deden inval op Dark Web serverpark

De Bunker met meer dan 200 servers werd door een grote politiemacht van meer dan 700 agenten binnengevallen. De duits anti-terreureenheid GSG9 nam onder andere deel aan deze massale inval. Naast de handel in wapens en kinderporno werden er grote phishing aanvallen uitgevoerd via deze zwaar beveiligde servers. Er zijn onder andere aanvallen op meer dan 1 miljoen routers vanuit de bunker uitgevoerd. Tijdens de inval werden meerdere verdachten opgepakt. Ook werden er opgeslagen bestanden, mobiele telefoons en grote hoeveelheden geld in beslag genomen.

Naast deze Dark Web servers met onder andere marktplaatsen werden er ook andere servers gehost vanuit deze bunker. De groep die de bunker runde bood ook zogenaamde Bullet-proof hosting aan. De bullet-proof hosting heeft als doel criminele uit handen te houden van de overheid.

Verdachten Dark web netwerk

In totaal zijn er dertien verdachten, waarvan er nu zeven zijn opgepakt. Ook in Nederland kwam de politie voor deze zaak in actie. In Nijmegen viel de politie de woning van een 52 jarige Nederlander binnen. Deze Nijmegenaar, Herman X, kocht in 2013 het bunkercomplex. Hij bouwde de cyberbunker op en heeft contacten met de georganiseerde misdaad. Zijn huis in Nijmegen is doorzocht en zijn computerapparatuur is in beslag genomen. Van de dertien mensen die worden verdacht van betrokkenheid zijn er zeven Nederlands.  De leeftijd van de 13 verdachten varieert van 20 tot 59 jaar.

Een bunker met een beruchte geschiedenis

De bunker waaruit deze criminelen opereerde heeft een beruchte geschiedenis. In 2002 werd er al een XTC-laboratorium ontdekt, nadat er een brand in de bunker was ontstaan. Daarnaast werd de immens populaire site “The Pirate Bay” enige tijd vanuit deze servers gerund. De Pirate Bay is de bekendste torrent site, die vanwege copyrightschending vaak negatief in het nieuws is gekomen.

De bunker zelf betreft een gebouw van vier verdiepingen. De vloeroppervlakte is 5.500 meter. De bunker gaat tot 25 meter diep de onder de grond.

Tech-journaliste
Anne is een onderzoeksjournaliste, gespecialiseerd in digitale communicatie. Voor VPNgids.nl houdt zij het laatste nieuws bij op het gebied van cybersecurity en online privacy.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen