Sicurezza

Ex bunker NATO da 2000 server usato per attività illegali in darknet: shock in Germania

Giovedì scorso una task force composta dalla polizia tedesca e funzionari dell’antiterrorismo ha fatto irruzione in un ex bunker NATO nei pressi di Traben-Trarbach (Renania-Palatinato) dove da tempo operava un data center impiegato per attività illegali nel darknet.

Server sequestrati (Fonte: DPA)

Il quotidiano Frankfurter Allgemeine, che per primo ha dato notizia della vicenda, ha spiegato che i server venivano impiegati da pirati informatici e malviventi per ogni genere di attività: dalla vendita di droghe, al traffico di pornografia infantile fino agli attacchi informatici su larga scala. Il capo della procura generale di Coblenza, Jürgen Brauer, ha spiegato che è la prima volta che in Germania vengono colpiti i gestori di server, invece che i “clienti” di questi servizi.

Si parla di 13 sospetti di età compresa tra 20 e 59 anni, di cui sette già in custodia cautelare. I circa 2000 server scoperti erano posizionati al quinto piano sottoterra; l’area complessiva del bunker è di 13mila metri quadrati, quindi il lavoro di analisi sarà lungo e complesso.

Il presunto capo è un olandese di 59 anni che pare aver gestito il cyber bunker già a partire dalla fine del 2013, secondo il responsabile dell’Ufficio federale della polizia criminale (LKA) della Renania-Palatinato, Johannes Kunz. L’infrastruttura era un “Bulletproof Hoster”, ovvero un servizio di hosting di dominio e web hosting che consente ai clienti di far transitare ogni tipo di file e contenuto godendo anche di altissimi standard di sicurezza di protezione. La maggior parte si concentrano in Oriente, soprattutto in Cina, e in Russia, ma è pur vero che vi sono stati casi emblematici anche negli Stati Uniti.

Gli inquirenti sospettano legami con la criminalità organizzata e connivenza con centinaia di migliaia di casi legati al traffico di droga, contraffazione, furto di dati, etc. Ad esempio il più grande mercato darknet al mondo per le droghe, “Wall Street Market”, chiuso in primavera dalla polizia avrebbe sfruttato nel tempo proprio i servizi del cyber bunker tedesco. E dallo stesso sarebbe stato gestito l’attacco informatico di fine novembre 2016 che ha afflitto 1,25 milioni di router.

Il quotidiano di Francoforte ha sottolineato che tantissimi venditori del darkweb sfruttavano i server tedeschi. E quindi non è un caso che la vasta operazione di polizia abbia coinvolto 650 unità nazionali e anche il GSG9 per attività di indagine in Germania, Lussemburgo, Paesi Bassi e Polonia. Sei persone sono state arrestate a Traben-Trarbach, una a Schwalbach in Assia. La caccia comunque prosegue.

Vi sono comunque alcuni nodi legali da sciogliere. Il primo riguarda il fatto che bisognerà dimostrare che i gestori erano a conoscenza del comportamento illegale dei clienti. Il secondo è legato al fatto che il materiale trovato “è gigantesco”, come ha sottolineato Kunx. Ci vorranno mesi, forse anni, per arrivare a capo di tutto e non si potrà prescindere da una cooperazione nazionale e internazionale.