在《生化危机》中,保护伞公司坐落于浣熊市地下,表面上是国际超强垄断企业,涉及领域涵盖医疗硬件、国防工业产品等高新产业,但真正的利益来源来自高新军事科技与生命工程、生物兵器等秘密行业,其中包括许多不能公诸于世的绝密计划。
如果雷锋网告诉你,现实版的保护伞公司真的存在,你有什么想法?
A、放开我,我要去看看。
B、告诉警察蜀黍,端掉它。
当然,世界选择了B。但是,现实中这个“保护伞公司”被端掉却历经了千难万险,甚至政府还一度落败。
这家公司名叫 CyberBunker,它并非什么秘密机构,只是一个互联网服务提供商的“巢穴”,但它的 web 服务器可以为与色情制品和与恐怖主义有关的任何网站提供服务。
它位于荷兰边界一座废除已久的地堡。二战期间,这里曾是荷兰的战时省军区中心。据说,《生化危机》导演保罗·安德森正是以此地为灵感,打造出了电影中保护伞公司的地下地形图。
CyberBunker 的“T病毒”基地
CyberBunker 同样是现实版“T病毒”的培育基地。
电影里,保护伞公司作死研制的这种生化武器让死人变成丧尸,直接导致末日降临。尽管 CyberBunker 没有毁灭世界的本事,但作为“无限制托管服务”的提供商,这家公司着实成为了各种“网上病毒”的载体。
2013 年,反垃圾邮件的非盈利组织 Spamhaus 遭到大规模 DDoS 攻击。3 月 26 日,对 Spamhaus 的 DDoS 攻击流量超过了 300Gbps,攻击流量吞没了整个网站,而为这次攻击提供物理主机的正是 CyberBunker。
2014 年,专门储存、分类及搜寻 BT 种子的网站,世界最大的 BT 种子服务器海盗湾遭受瑞典当地警方搜查,多台服务器和电脑设备遭到查封。2015 年 2 月 1 日,仅一年时间,海盗湾涅槃重生。这次,CyberBunker 承担起超过 70% 暗网内容的托管任务。
11 年来很少有人知道 CyberBunker 古堡这个基地的具体位置。据媒体报道,这里甚至可以有效防止核爆和电磁脉冲爆炸(外部有重型加固水泥,装有电磁脉冲(EMP)屏蔽与核/生物/化学(NBC)的空气过滤)。
这里有世界最多、最隐秘的暗网服务器,同时还举行各种毒品、武器的买卖活动。除此之外,这个五层的地堡中,还有超过 1500 个工作区域,CyberBunker 也会对外租赁自己的办公场所,而上述的两次托管任务,正是在这里被执行的。
然而,直到近期德国警方进行突袭,我们才得以一撇这个地堡的真实样貌。据警方透漏,旧地堡的管理者是一个 59 岁的荷兰人——Xennt。
Xennt 和同伙 Kamphuis 共同完成了第一个基于掩体的网络托管项目,CyberBunker 负责翻新火灾后的荷兰地堡,并开始转售旧的军用掩体和地下掩体。然后,他们以 70 万美元的价格卖掉了这个 1800 平方米的荷兰地堡。
不过,这只是 CyberBunker 1.0 罢了。
2002 年,荷兰 CyberBunker 1.0 设施内部发生火灾,该公司召集应急人员寻找新的工作场所,而这里,便是 CyberBunker 2.0。
“我们进入了 CyberBunker 1.0 地堡,并找到了一个藏在掩体内部的实验室,该实验室曾被用来生产毒品迷魂药/ XTC。此外,我们还发现了几台被烧毁的服务器残骸,那是很久之前的事情了,但显然他们并没有进行翻修以掩盖这些痕迹,”德国警方说。
最新的地堡位于德国西部 Mosel 河上的小镇 Traben-Trarbach。
调查人员发现,这座占地 13 英亩的前军事设施为许多暗网的网站提供服务,其中包括华尔街统计的庞大毒品网上集市(专门买卖黑客工具、金融盗窃产品等)和毒品门户网站“ Cannabis Road”以及合成毒品市场“ Orange Chemicals”。
德国警方查获了价值 4100 万美元的资金都与这些市场销售行为有关,还有 200 多台服务器在整个地下温度受控,通风和严密监视的设施中运行着。
而 CyberBunker 官方曾经宣称,位于德国的新地堡即便与外界断绝所有联系也能正常维持运作十年。
CyberBunker 的存在,对于黑客、攻击者、色情网站运营者来说,无疑是真正意义上的坚固堡垒。正是因此,他们选择将全部或者部分线上业务交于 CyberBunker 进行托管。
CyberBunker 官方看上去“一副人人平等,只在乎钱的模样”:“我们不关心用户是谁,也不关心他们准备用我们的服务器或者网络托管做些什么事情,我们只会收钱,然后为你提供这些东西。这一理念,让我们获得了最大化的利益价值。”
CyberBunker 的行为成功惹毛了政府和警方。但是,无论是对荷兰政府、还是德国警方来说,收拾掉这么大一个烂摊子,着实不是件容易事。
光与影的决斗,瓦解的傲娇“保护伞”
CyberBunker 的猖狂不光表现在其业务上,他们还敢跟警方“硬碰硬”。
2016 年,曾经受到大规模 DDOS 攻击的 Spamhaus 公布了恶意广告“黑名单”的链接网址,建立人员指控荷兰互联网托管服务公司 Cyberbunker 进行了攻击,并指出斯文·卡姆菲乌斯曾以该公司官方代表自居。
在被荷兰警方抓捕后,斯文·卡姆菲乌斯自称自己是 Cyberbunker 外交部部长,不光没有任何的紧张,反而却怡然自得。
用荷兰警方的话来说:“被逮捕时,他表现出一副拿破仑式的庄严肃立。他声明自己拥有外交豁免权,他自称是网络碉堡共和国(Cyberbunker Republic)的通信部和外交部部长。看他的样子,并不像在开玩笑。”
这是真的傲娇......
最终,斯文·卡姆菲乌斯被荷兰警方判处服刑 240 天。但是,实际情况却是他只在拘留所中度过了 55 天,剩下的天数也只是象征性的提及而已。
这件事情过后,Cyberbunker 甚至进行了投诉,他们认为荷兰警方在毫无证据的情况下派出独立作战小队袭击 Cyberbunker。最终荷兰警方不得不为 Cyberbunker1.0 地堡修缮“大门”,这才平息了此事。
如果说 Cyberbunker 是个不知天高地厚的“野小子”,那就不能指望讲道理能解决问题。正所谓人在做天在看。到了德国,耍横这招显然是不好使了。
2019 年 9 月,德国突袭并关闭了 Cyberbunker 2.0 地区的地堡。与此同时,另外一拨德国警方已经突袭了另一座落在荷兰、波兰与卢森堡交接地带活跃频繁的军事基地。
没错,就是这么突然,谁让 Cyberbunker 这么狂野呢?
警方声称,这次突袭行动中至少占领了两个网站域,包括荷兰 ZYZTM Research 的域(zyztm [。] com)和 cb3rob [。] org。
根据记录,Zyztm [.com]最初是在荷兰的 Herman Johan Xennt 注册的。Cb3rob [。] org 是一个 CyberBunker 托管的组织,其注册给了已被定罪的无主义者斯旺·坎普胡斯(Sven Kamphuis)。
德国警方还给这个基地“定性”了:Xennt 在 2012 年至 2013 年之间的某个时间在德国的 Traben-Trarbach 购买了地堡,这是一座建于 1997 年的现代化建筑。和他同伙的,还有一帮以主持诈骗者,欺诈者,恋童癖者,网络钓鱼者集会的帮凶。
目前,警方在地堡外逮捕了 Xennt,并对其进行审讯。