A mediados de enero de 2021, Darkmarket, el mayor mercado de mercancías ilegales en la dark web, fue cerrado gracias a una operación internacional coordinada por Europol. Cerca de 500.000 usuarios buscaban drogas, dinero falso, información personal sobre tarjetas de crédito robadas o falsificadas, tarjetas SIM anónimas y malware. Según ‘The Guardian‘, el cierre de este mercado se debe a una investigación más amplia centrada en Cyberbunker, una empresa de hosting web que alojaba los servidores de Wikileaks y The Pirate Bay, pero también de Silky Road y de la mayoría de las actividades ilegales en la red.
Pero demos un paso atrás. Una noche de finales de septiembre de 2019, en un restaurante de Traben-Trarbach, una localidad alemana cercana a la frontera belga, nueve personas que acababan de sentarse fueron rodeadas por policías. Siete de ellos fueron arrestados. Entre ellos se encontraba el holandés Herman-Johan Xennt, propietario de Cyberbunker, una empresa informática con sede en un antiguo búnker militar alemán que durante años había alojado en sus servidores los sitios web de actividades delictivas de todo el mundo.
Cyberbunker ofrecía un servicio conocido como bulletproof hostings, es decir, ‘alojamiento a prueba de balas’. Este es un servicio que garantiza un nivel particularmente alto de confidencialidad del contenido. No es ilegal, de hecho, es una función fundamental, por ejemplo, para garantizar la protección de la información privada de los clientes bancarios. Pero a menudo es solicitado por sitios que promueven actividades delictivas.
Un búnker donde todo es legal
Un artículo del ‘New Yorker‘ ha reconstruido las investigaciones sobre Cyberbunker de los últimos años. Los reporteros intentaron demostrar que la empresa sabía lo que pasaba en las webs que alojaba. Por su parte, Xennt aseguró que ofrecía una plataforma neutral libre de controles y censura. Y que por ello no tiene control ni conciencia de lo que hacen sus clientes. De hecho, de acuerdo con la ley holandesa y alemana, el proveedor de alojamiento no es responsable de las actividades ilegales de sus clientes, a menos que tenga conocimiento de ellas.
De 1995 a 2002, la sede de Cyberbunker fue un búnker militar en Goes (Países Bajos). En 2002 hubo un incendio y las autoridades descubrieron una fábrica de éxtasis en un área de la instalación que Xennt estaba alquilando a otros. El informático dijo no saber nada; aun así, se le revocó la licencia que le permitía utilizar el edificio para sus actividades comerciales.
Xennt decidió vender el búnker holandés y comprar otro en Traben-Trarbach. Un bloque de cinco plantas (cuatro de ellas subterráneas) de casi 5600 metros cuadrados, construido para resistir un ataque nuclear. Desde la década de 1970 se había utilizado para el servicio meteorológico del Ejército Federal Alemán, que lo había abandonado en 2012. Los búnkeres son una pasión personal de Xennt.
Desde la década de 1990, la página web de Cyberbunker especificaba que albergaría cualquier tipo de contenido excepto pornografía infantil y terrorismo. Según el ‘New Yorker’, al principio de su negocio, la mayoría de los clientes eran páginas pornográficas. En los años siguientes, Xennt se convirtió en un activista para una internet más libre, sin censura y donde se garantizara el anonimato. Participó en un movimiento para crear nuevos sufijos independientes para sitios web.
La República de CyberBunker
Xennt incluso trató de fundar un nuevo estado, al que llamó ‘República de Cyberbunker’. Apoyándose en el derecho a la autodeterminación de los pueblos establecido por la Organización de las Naciones Unidas (ONU) en la década de 1960, redactó una declaración de independencia para un territorio de dos kilómetros cuadrados con una población de 6 personas. Xennt se nombró rey, otorgándose el título de ‘von Cyberbunker’.
Poco después de mudarse a Alemania, la empresa de Xennt volvió a tener problemas con la ley. El primero se produjo cuando la asociación europea Spamhaus Project, que tiene como objetivo interceptar sitios de spam, bloqueó algunas webs asociadas con Cyberbunker entre 2010 y 2013. En venganza, el socio de Xennt, Sven Kamphuis, atacó a Spamhaus con un grupo de hackers. Kamphuis fue arrestado, pero no hubo consecuencias legales para Xennt y Cyberbunker.
Mientras tanto, el traslado de Cyberbunker a Alemania había despertado las sospechas de muchos miembros del ayuntamiento local. Además, el servicio de alojamiento no generaba muchas ganancias y la empresa comenzó a operar en otro sector. Produjo software y hardware de telefonía portátil mucho más seguros que los estándares, con mensajería encriptada. Y un botón que permitía eliminar de forma inmediata y permanente todos los contenidos del dispositivo. Xennt construía y vendía teléfonos directamente con las aplicaciones instaladas.
Este mercado resultó muy lucrativo, pero atrajo la atención de la policía. Porque si antes Xennt ofrecía sus servicios a criminales digitales casi siempre desconocidos a la justicia, el mercado de los teléfonos encriptados lo puso en contacto con un tipo de criminalidad más familiar a las fuerzas del orden. En particular, en 2015, Xennt fue visto caminar junto con George Mitchell, un criminal irlandés famoso por el tráfico de drogas en la década de 1990.
Malas compañías
Según ‘Spiegel‘, Mitchell invirtió en la producción de teléfonos encriptados y luego actuó como intermediario entre la agencia y los compradores. Dejó Traben-Trarbach entre 2016 y 2017, pero su participación en los asuntos de Cyberbunker hizo que la policía local sospechara de la empresa. Tanto que se creó un grupo de agentes informáticos dedicados al caso. El equipo descubrió muchas otras actividades ilegales realizadas por clientes de Cyberbunker. Incluidos los de la web Wall Street Market, que vendía millones de dólares en drogas en todo el mundo.
Todavía no había evidencia de que Cyberbunker estuviera al tanto de las actividades de sus clientes. Sin embargo, una vez que se comprobó el calibre de los delincuentes con los que se codeaba, la policía alemana dio permiso al equipo especial para instalar una costosa trampa cibernética. Los agentes diseñaron un falso sitio de estafas y se pusieron en contacto con Cyberbunker para alojarlo. El comercial de la empresa demostró saber perfectamente que la web albergaría actividades ilegales. Y también les dio a los falsos clientes consejos sobre cómo ocultar sus verdaderas identidades.
Al mismo tiempo, la policía aplicó otras técnicas de espionaje a los servidores del búnker e infiltró a un agente en la empresa como jardinero. Fue él quien, en 2019, propuso a Xennt y sus colaboradores salir de la oficina un poco antes de lo habitual para ir a comer al restaurante donde fueron detenidos.
Las autoridades alemanas han descrito a Xennt como el jefe de una organización criminal. En el juicio, que empezó en otoño, la defensa deberá demostrar que Cyberbunker siempre ha ofrecido una plataforma neutral, como Amazon o Facebook, y que no fue, en cambio, el centro de toda la dark web.
En Nobbot | Los «hackers» buenos se distinguen de los malos por el color de su sombrero
Imágenes | Lorenzo Presicce/Unsplash, Erfan Parhizi/Unsplash, Ian Battaglia/Unsplash, Michael Geiger/Unsplash
Excelente articulo, siento un precedente y una inquietud de saber cuantos bunker mas hay construidos espero que estos no se presten para actividades ilícitas con menores. buen articulo sigo todas tus publicaciones.