CyberBunker was een hosting provider gevestigd in een voormalige NAVO-bunker in Traben-Trarbach, Duitsland. De hosting provider werd vanaf 2013 gerund door een groep Nederlanders die daarvoor ook al een ‘cyberbunker’-onderneming in Nederland hadden (zie o.a. Wikipedia en Tweakers.net).

Vanaf 2015 stond de hosting provider onder de aandacht van opsporingsdiensten, omdat het onderdak bood aan illegale websites en diensten op het darknet en clear web, variërend van drugshandelsmarkten (zoals ‘Wall Street Market’ (LINK), Cannabis Road, Flugsvamp 2.0, en ‘Fraudsters’), het Mirai-botnet waarmee o.a. Deutsche Telekom in 2016 werd aangevallen, phishings-sites, nepapotheekwinkels, en The Pirate Bay (zie verder deze achtergrondverhalen van Der Spiegel, The New Yorker, en Netkwesties).

Op basis van deze nieuwsberichten en jurisprudentie heb ik met Notebook LM onderstaande podcast gemaakt.

Via het platform liepen naar verluidt 250.000 drugstransacties van verkopers over de hele wereld (NOS.nl). Daar ging meer dan 41 miljoen euro in om. De exploitanten van CyberBunker pronkten met slogans als “stay online, no matter what!” en hosten naar eigen alle content, behalve materiaal van seksueel misbruik van minderjarigen en terroristische content.

Op Netflix staat en interessante documentaire over de hosting providers en Duitse politieoperatie:

(zie ook de docu’s ‘Cybercrime im Ex-NATO-bunker’ op ZDF en ‘Drogen, Phishing, Malware: Wie Herman X. das Darknet eroberte’ van ARD).

Opsporing en aanpak

In september 2019, na een vijf jaar onderzoek, viel een enorm politieteam van 650 agenten de bunker binnen. Hierbij werden zeven verdachten ter plaatse gearresteerd, onder wie vier Nederlanders (de hoofdbeheerder, een 59-jarige Nederlander, en drie anderen van 49, 33 en 24 jaar). Naast de arrestaties in de bunker voerden politie-eenheden in Nederland gelijktijdig vijf doorzoekingen uit.

De inval op 26 september 2019 resulteerde in een complete ontmanteling van het CyberBunker-datacenter. Tijdens de operatie werden volgens Der Spiegel 403 servers inbeslaggenomen met in totaal 2 miljoen Gigabyte (!) (2 Petabyte). Opmerkelijk was dat men onder al die honderden servers slechts één legitieme website aantrof (die van een sportvereniging) (Tageshau). Bij de doorzoeking werden tevens contanten en goederen ter waarde van enkele honderdduizenden euro’s veiliggesteld, waaronder luxe auto’s en cryptovaluta van de verdachten.

De CyberBunker-operatie kenmerkte zich door een zeer uitgebreide infiltratie en observatie-operatie. Duitse justitie begon al in 2016 met het aftappen van communicatie rond de bunker. Daarnaast zijn undercoveragenten ingezet: twee politie-infiltranten wisten zich in de organisatie te werken als tuinman en schoonmaker in de bunker. Hierdoor kregen de autoriteiten inzicht in de gang van zaken binnen (zoals welke klanten servers huurden en hoe men omging met abuse-klachten). Volgens het artikel in The New Yorker werd zelfs een ‘sting operation’ opgezet, waarbij opsporingsinstanties een neploterij hebben opgezet (betaling in Bitcoin) en vervolgens CyberBunker gevraagd of zij deze wilden hosten. Deze infiltratie – in combinatie met maandenlange fysieke observatie (o.a. met drones) – gaf voldoende bewijs om de grootschalige inval te rechtvaardigen.

Arrestaties en jurisprudentie

De verdachten werden door Duitse autoriteiten beschuldigd van deelname aan een criminele organisatie, medeplegen van internationale drugshandel (via gehoste darknet-markten), het verspreiden van afbeeldingen van seksueel misbruik van minderjarigen, vervalsen van documenten en zelfs betrokkenheid bij een grootschalige cyberaanval op Duitse telecomrouters in 2016.

De rechtszaak tegen de verdachten vond plaats in Duitsland (Landgericht Trier) en resulteerde in een vonnis (ECLI:DE:BGH:2023:120923U3STR306.22.0) op 13 december 2021. De rechtbank oordeelde dat de eigenaren en medewerkers zich schuldig hebben gemaakt aan deelname aan een criminele organisatie Herman Johan X. (de Nederlandse hoofdverdachte en eigenaar) werd veroordeeld tot 5 jaar en 9 maanden gevangenisstraf (zie ook de podcast ‘Die Tech-Anarchie des Mister X’).

De verdachten kregen gevangenisstraffen opgelegd tussen de 1 jaar en 5 jaar (zie ook Netkwesties). Interessant is dat de aanklacht voor medeplichtigheid aan alle specifieke misdrijven (zoals de circa 249.000 gepleegde drugstransacties door hun klanten) niet werd bewezen. In september 2023 bevestigde het Duitse Bundesgerichtshof (ECLI:DE:BGH:2023:120923U3STR306.22.0) grotendeels deze veroordelingen.