Alman polisinin yaptığı baskında siber sığınak şaşkınlık yarattı. 7 kişiyi tutukladıkları ve 6 başka soruşturmayı da ilgilendiren baskında, çocuk pornosu, siber suç ve uyuşturucu pazarının yönetildiği askeri sığınakta (eski NATO sığınağı), yüzlerce sunucuyu kapsayan bir Dark Web operasyonu ortaya çıkarıldı.
En son basılan ve Cyberbunker olarak adlandırılan siber suç sığınağı, Almanya’nın batısında 13 dönümlük eski askeri tesisteki operasyonda, uyuşturucu ve mali hırsızlık araçları gibi kanunsuz hizmetler satılan online site “Wall Street Market”, uyuşturucu portalı “Cannabis Road” ve sentetik ilaç pazarı “Orange Chemicals” gibi siteler işletilmekteymiş. Operasyon ile ilgili olarak Hollanda, Polonya ve Lüksemburg’da da baskınlar yapılmış.
Alman polisinin bu pazarlara bağlı olduğu iddia edilen 41 milyon dolarlık banka hesabı ve yeraltı sıcaklık kontrollü, havalandırmalı ve yüksek korumalı tesiste çalışan 200’den fazla sunucuyu ele geçirdiği bildiriliyor. Tesisin şeması aşağıda görülüyor.
Almanya’daki yetkililer, CyberBunker’in iddia ettiği faaliyetlerle ilgili olarak tutuklanan veya soruşturulan kişilerin hiçbirine isim vermedi, ancak tutuklananların sığınağın dışındayken tutuklandıklarını söyledi. Zaten sığınak kurşun geçirmez. Tutuklanlardan 2 kişi daha önce yine benzer işler yaptıkları başka bir sığınakta polis tarafından yakalanmış ve o zaman operasyonlarının durdurulduğu raporlanıyor.
Bunker barındırma (hosting) işinin sahibinin medya raporlarında 59 yaşındaki bir Hollandalı olarak tanımlandığı kaydediliyor. Diğer yandan polisin bu operasyonla ilgili olarak engellediği 2 domain’den hareketle, Hollandalı Herman Johan Xennt ve Sven Kamphuis isimleri ortaya çıkıyor. Kamphuis bir kaç yıl önce büyük internet saldırısına katılmaktan mahkum edilmiş. Kamphuis’in önceki siber sığınak (Cyberbunker 1.0) önünde çekilmiş bir fotoğrafı aşağıda yer alıyor.
Xennt ve Kamphuis CyberBunker 2.0’a yerleştikten sonra Spam analiz şirketi SpamHaus dahil bir dizi siteye Ddos saldırısı düzenlemişler [1]. Sonra interneti etkileyen büyük saldırı gerçekleştirmişler. Bu saldırı nedeniyle tutuklanmış ve hapis cezası almış.
Polis tutuklanan kişilerin sadece siber saldırı ve operasyonlarla değil, yanısıra fiziksel dünyadaki suçlularla da işbirliği yaptıklarını raporluyor.
[1] Mart Ayındaki Devasa DDoS Saldırısının Ardından Hollanda Polisi İlk Tutuklamayı Yaptığını Açıkladı