Киберкрепость в Трабен-Трарбахе. Как военный бункер стал домом для даркнета и бизнесом для киберпреступников

[JOUR]

Голландец Герман-Йохан Зент всегда любил бункеры. И однажды создал в таком серверную ферму, чтобы сколотить свою цифровую империю.
В 1970-х годах армия ФРГ (западная часть Германии, которая, в противовес советской ГДР, существовала до падения Берлинской стены в 1989 году) построила подземный бункер недалеко от города Трабен-Трарбах у бельгийской границы. Большой и глубокий, он мог выдержать ядерный удар, а люди внутри могли долго выживать за счёт многочисленных запасов еды и воды, отмечает Tjournal. С 1978 по 2012 годы бункер служил штаб-квартирой военного метеорологического поздразделения, а внутри постоянно работали около 350 человек. Новички часто терялись в гигантских и одинаковых коридорах, а естественный свет туда никогда не попадал.
В 2012 году армия передислоцировала метеорологическое отделение, а немецкие власти выставили бункер на продажу за 350 тысяч евро (больше 30 миллионов рублей). Такая относительно небольшая цена объяснялась затратами, необходимыми для поддержания работы бункера. Периметр вокруг защищался забором, а на территории, помимо бункера, находились офисное здание, спутниковые антенны, вертолётная площадка и казармы, построенные ещё нацистами.
Власти надеялись, что территория заинтересует технологическую компанию или тематический отель, но потенциальные покупатели не находились, пока однажды с ними не связался 53-летний голландец Герман-Йохан Зент (Herman-Johan Xennt) с предложением купить бункер для «бизнеса, связанного с веб-хостингом», пообещав обеспечить работой сотни жителей близлежащего города. Несмотря на расплывчатую формулировку, местные власти согласились на сделку. Так или иначе, других желающих не нашлось. Историю предприимчивого голландца, ставшего звездой даркнета, рассказало издание The New Yorker.

Детская мечта, идеология свободного интернета и наркотики
Герман-Йохан родился в 1959 году в небольшом голландском городке Арнем, где проходили ожесточённые бои во время Второй мировой войны. Подростком он увлекался историческими зданиями, посещая заброшенные бункеры нацистов, а позже посмотрел «Звёздные войны» и переделал свою комнату под космический корабль. Странная фамилия Зент тоже пришла из тех годов — юноша сам придумал её, сменив отцовскую фамилию. Родители были не против, и вскоре они, как и все друзья подростка, называли его просто Зент.
В начале 1980-х он закончил колледж и занялся компьютерным бизнесом, погрузившись в него с головой. Тогда же Зент женился на голландке Анжелике, и у пары родились два сына. Впрочем, брак продержался недолго, и бизнесмен вновь ушёл в дела. В 1995 году он накопил достаточно денег, чтобы купить бывший бункер НАТО в окрестностях города Гус, который годом ранее местные власти выставили на продажу.

Внутри бункера​

Это было необходимое вложение, ведь Зент уже задумал открыть новую компанию — CyberBunker, которая предлагала клиентам «пуленепробиваемый хостинг» для любых сайтов. В чём отличие от привычных хостингов вроде Amazon Web Services или крупнейшего регистратора доменных имён GoDaddy? За чуть более высокую цену Зент гарантировал максимально надёжную защиту материалов клиентов, даже если в них содержится деликатный или запрещённый контент.
Как итог, первыми большими клиентами компании становились порносайты. Бизнесмен относился к этому спокойно и говорил, что CyberBunker готовы предоставить хостинг всем, если только контент клиента не связан с детской порнографией или терроризмом. По словам бывшего владельца порносайта, который пользовался услугами компании, бизнес приносил ему около миллиона евро в год, но при этом сам Зент обычно не имел много денег — вместо этого он вкладывал всё в закупку новых серверов.
Бывший бункер НАТО он превратил в подобие огромной подростковой комнаты: повсюду стояли компьютеры, чёрные кожаные диваны, неоновые лампы и искусственные растения, а на фоне играла расслабляющая электроника. А несколько бывших сотрудников тех лет утверждают, что один из залов Зент оборудовал под «порно-комнату», где порой транслировались эротические хоум-видео с участием подружек бизнесмена.

В 1999 году к команде Зента присоединился Свен Кампуис (Sven Kamphuis), который быстро стал одним из приближённых к главе компании благодаря таланту в программировании. Примерно в это же время глава CyberBunker предоставил в аренду часть бункера другой организации. Всё было хорошо вплоть до лета 2002 года, когда в бункере прогремел взрыв, в ходе которого Зенту обожгло лицо и руки. Прибывшая полиция обнаружила в руинах остатки лаборатории по созданию экстази. У компании отняли лицензию на работу в регионе, но Зенту не предъявили обвинения — он оправдался тем, что не знал о деятельности организации, работавшей с ними в одном бункере.
Взрыв и риск оказаться в тюрьме подтолкнул Зента к тому, чтобы озвучить свою новую идею — CyberBunker будет не просто компанией, а независимой Республикой. Он сам написал декларацию независимости, опираясь на постановления ООН от 1960 года, которое гласит, что каждый человек имеет право на самоопределение. С этой мыслью компания «отделилась» от Нидерландов, а Зент постановил, что валютой в Республике станут доллары, евро и золото.
Сам Зент становился верховным правителем CyberBunker. Это была не просто забава, но способ прорекламировать компанию — заявляя о своей «независимости» перед клиентами, компания давала понять, что придерживается «либеральных идей»: каждый человек должен иметь право пользоваться интернетом, а правительство как институт не должно вмешиваться в интернет.

Дата-центр CyberBunker
​

Годы спустя Зент объяснял, что декларация независимости CyberBunker была «шуткой», а он, составляя документ, не стремился влезать в политику, а лишь хотел вести бизнес без давления больших компаний и слежки «Большого брата». Тогдашние коллеги и друзья голландца описывали его как человека, глубоко понимающего устройство интернета, которому светила успешная карьера в Apple, если бы он не выбрал иную дорогу.
Незадолго до роста популярности PayPal Зент придумал его аналог Bank66, но задумка провалилась из-за «жадности и нехватки бизнес-хватки» у предпринимателя, объяснял его друг программист Фрэнк Ван дер Лоос (Frank Van der Loos). Но, несмотря на это и тот факт, что Зент умел кодить лишь на BASIC, люди вокруг него, включая Ван дер Лооса, считали его кладезем идей и даже более того — визионером.

Борьба с противниками и полицейский «хвост»
В 2013 году, когда Зент приобрёл бункер в Трабен-Трарбахе, он одновременно сделал два дела:
дал клиентам компании понять, что готов и дальше вкладываться в безопасность их данных, и заинтересовал отдел по борьбе с киберпреступлениями. История CyberBunker особенно заинтересовала прокурора Йорга Ангерера (Jörg Angerer), который работал в немецком городе Кобленц, недалеко от Трабен-Трарбаха. Его офис, специализирующийся на киберпреступлениях, знал о нелегальной деятельности части клиентов Зента. Но на саму компанию у него ничего не было — она изящно работала в серой зоне активизма, бизнеса и криминала.
Окрепнув в начале нулевых, CyberBunker совместно с подпольным интернет-провайдером CB3ROB участвовала в массовых спам-рассылках с фишинговыми сайтами и предоставляла хостинг для сайтов по продаже лекарств без рецептов. В те же годы компания Зента хостила проект WikiLeaks Джулиана Ассанжа, который сливал в сеть секретные документы, в том числе о военных преступлениях армии США на Ближнем Востоке. Другой известный хостинг-клиент — The Pirate Bay, который оставался под крылом CyberBunker вплоть до 2010 года, когда по решению суда в Гамбурге компанию Зента вынудили отказаться от сотрудничества с пиратским сайтом.
Пока Ангерер продолжал копать, он выяснил, что CyberBunker не стесняется агрессии для защиты своих интересов. В 2010 году европейская волонтёрская организация Spamhaus Project, созданная для борьбы со спамом, начала собирать доказательную информацию против компании Зента, призывая крупных интернет-провайдеров разорвать всякие отношения с компанией. В 2013 году правая рука Зента, Свен Кампуис, вместе с группой неизвестных, называющих себя Stophaus Collective, организовал масштабную DDoS-атаку по Spamhaus Project, обвалив сайт проекта. В ходе расследования Кампуиса арестовали по подозрению в связи с атакой, но Зент, как и в прошлом, избежал наказания.

Старые телефоны и архивы, оставшиеся со времён немецкой армии
​

Следователя волновал и другой вопрос — зачем на самом деле Зент жил и работал в бункере под землёй. С точки зрения безопасности в этом нет особого смысла, так как, во-первых, такое решение неизбежно привлечёт внимание полиции. Во-вторых, гораздо выгоднее держать сервера не под защитой стен, способных выдержать ядерный удар, а в стране, куда не смогут дотянуться европейские власти — например, в России. Иными словами, в желании Зента было мало рационального. Друзья и знакомые говорят, что он всегда обожал бункеры. В голландском языке даже есть название таких людей — bunkergeil.
К 2013 году Ангерер знал, что CyberBunker замешана в нелегальной деятельности, но его команда собирала информацию ещё год. Всё дело в законах — в Германии не запрещено хостить сайт, содержащий незаконные материалы, если хостер не знает о запрещённом контенте и не оказывает активную помощь в его создании. Следователям требовалось иметь на руках как физические, так и цифровые доказательства связи компании с преступной деятельностью, и к 2015 году расследование перешло в активную фазу.
Полиции разрешили перехватывать весь трафик, исходящий из серверных в бункере, но только для слежения и копирования, чтобы команда Зента не заподозрила неладное. Решение быстро принесло плоды — примерно 10-15% перехватываемого трафика было не зашифровано, и полиция видела ссылки на сайты по продаже наркотиков, украденных банковских карт и прочие мошеннические схемы. Стало понятно — компания Зента вовсю обеспечивает работу даркнет-сайтов.

 

[JOUR]

Общий бизнес с наркобароном и поддержка главных запрещённых даркнет-сайтов
При «правлении» Зента некогда военный бункер обрёл совершенно новую атмосферу. В нём одновременно находились больше 20 человек, включая программистов и техников из различных европейских стран, а также несколько постоянных девушек главы компании, его садовник (кому-то ведь надо было поливать растения и ухаживать за территорией на поверхности) и личный повар.
Работникам и гостям обычно предоставляли отдельные комнаты в старых нацистских бараках на поверхности. Сам же Зент спал исключительно под землёй в личной комнате с кроватью с чёрными атласными простынями, дорогой звуковой системой и фигуркой Железного Патриота (друг Железного человека) из комиксов Marvel в натуральную величину.

​

В гостях у главы CyberBunker дважды был мэр Трабена-Трарбаха, который решил лично проверить слухи о том, что Зент занялся производством марихуаны в бункере. Ничего подобного он не нашёл.
На пятом подземном уровне бункера располагались резервуары с водой. На четвёртом были генераторы. На третьем суперкомпьютер, который использовала немецкая армия, всё ещё подключенный к огромному экрану. На том же этаже находились дата-центры, тепло от которых направлялось через вентиляционные отверстия и согревало бункер.
Через два года после покупки военного бункера Зент увидел новую бизнес-перспективу — производство специальных телефонов с технологией надёжного шифрования данных. Предположительно, его напарником в этом деле стал ирландский наркобарон Джордж Митчелл по прозвищу «Пингвин». Он сбежал из Великобритании в 1990-х годах после подозрения в связи с убийством в Лондоне и скрылся в Амстердаме, где он, с различными перерывами, продолжил заниматься наркоторговлей. С Зентом Митчелл был знаком ещё до CyberBunker, однако детали их отношений в прошлом туманны.
Вместе друзья начали производство телефонов с развитой технологией шифрования. По словам Зента, для первых моделей они использовали телефоны BlackBerry, а позже он разработал мессенджер Exclu, которые работает по новым схемам шифрования и доступен для смартфонов британского бренда Wileyfox, основанного в 2015 году. Бизнес по продаже телефонов с шифрованием стартовал с Ирландии и вскоре распространился по Европе. Зент рассказывал, что эта сфера оказалась куда выгоднее хостинг-бизнеса, однако проверить эти заявления пока невозможно. По данным ФБР, доходы от телефонного бизнеса вряд ли превышали миллион долларов в год.

Запасные батареи на случай отключения электричества в бункере
​

Митчелл как минимум несколько раз бывал в штаб-квартире CyberBunker, однако позже он, вероятно заподозрив слежку (его телефоны действительно прослушивали, а передвижения фиксировались) уехал из Трабен-Трарбаха и вновь исчез с полицейских радаров. Следователи решили вернуться к делу Зента, и хотя продажа телефонов с технологией шифрования не запрещена, как и хостинг даркнет-сайтов, полиция может построить дело против компании, если докажет, что CyberBunker содействует своим клиентам по распространения запрещённых материалов.
Чтобы добиться желаемого, отдел по борьбе с киберпреступлениями составил план. С разрешения немецких властей полиция создала собственный мошеннический даркнет-сайт, предлагающий поучаствовать в лотерее в обмен на стартовый взнос в биткоинах. Полиция намеренно создала сайт так, чтобы никто из случайных обманутых не мог потерять деньги, но в остальном сайт выглядел максимально убедительно. «Было весело его создавать», — анонимно признался один из членов команды.
Далее оперативники потратили несколько тысяч долларов на покупку биткоинов и связались с CyberBunker с просьбой об аренде сервера (компания принимала оплату только в криптовалюте). В ходе разговора с представителем проекта оперативники получили от него признание, что компания Зента помогает своим клиентам даже в тех случаях, если они занимаются запрещённой деятельностью. Бонусом сотрудник CyberBunker предложил полицейским поделиться несколькими советами о том, как эффективнее скрывать свою личность от властей.

Одна из кухонь в бункере
​

Параллельно с этим оперативники заслали в CyberBunker «крота». Предположительно (следователи отказались это комментировать), он воспользовался дырой в безопасности компании и подключил к серверам устройство, перехватывавшее трафик из серверных. Благодаря этому, а также другим методам, полиция решила, что имеет дело с крупнейшим хостером даркнета в Европе, а может и мире. В 2014 году проект хостил даркнет-сайт по продаже наркотиков Cannabis Road, а с 2016 по 2018 годы — форум Fraudsters, занимающийся мошенничеством с поддельными паспортами и деньгами.
С 2015 по 2018 годы среди клиентов CyberBunker был даркнет-площадка Flugsvamp, которая в ответе за примерно 90% всей онлайновой наркоторговли в Швеции. Самым крупным клиентом проекта Зента стал проект Wall Street Market — с 2016 по 2019 годы на нём продали наркотиков больше чем на 36 миллионов евро. С каждой продажи администрация забирала себе около 3%.
Именно Wall Street Market стал главным аккордом перед кульминацией. Пока в Германии готовили дело против компании Зента, другое немецкое подразделение совместно с оперативниками из Нидерландов и США готовились вывести из строя Wall Street Market и арестовать его основателей. По словам прокурора Йорга Ангерера, крайне необходимо было дождаться этого, прежде чем атаковать CyberBunker. «Провайдеры обеспечивают ресурсами настоящих преступников. Потому сначала нам нужно задержать именно их», — сказал он.

Операция против CyberBunker
В апреле 2019 года оперативники арестовали трёх немцев по обвинению в создании и управлении мошенническим сайтом Wall Street Market (на момент написания статьи обвиняемые ожидают суда). Вскоре после этого в бункер Зента нагрянули немецкие оперативники, забрали сервер, используемый сайтом, и ушли, не тронув ничего больше. Но ловушка захлопнулась — операция против CyberBunker перешла в финальную стадию.
26 сентября 2019 года все постоянные обитатели бункера, включая Зента, его сыновей (повзрослевшие, они работали вместе с отцом), новую девушку и садовника, покинули его, чтобы вместе поужинать. Для главы CyberBunker это был обычный день, и он не подозревал, что оперативники намеренно всё спланировали и знали — в этот день и это время бункер окажется пустым.
Примерно в 18:00, когда Зент и другие участники вечеринки принялись за еду, несколько оперативников под прикрытием схватили голландца, а дом, где проходила вечеринка, окружила полиция и вертолёт. В это же время начался штурм бункера — около сотни полицейских, включая немецкий спецназ, ворвались внутрь и, не встретив сопротивления, взяли штаб-квартиру CyberBunker под контроль. Впервые в истории Германии полиция задержала не самих торговцев на онлайн-площадках, а тех, кто «сделал их преступления возможным».

Предполагаемый владелец и оператор кибербункеров Герман Йохан Зент
​

Зента и большую часть его команды арестовали, но шесть подозреваемых сумели уйти. В этом числе правая рука Зента, Свен Кампуис, который предположительно в ответе за большую часть технической инфраструктуры компании. Но полиция не заинтересована в его поимке — у следствия недостаточно доказательств его участия в криминальной деятельности компании. Сам же Кампуис перебрался в голландский город Мидделбург, где его и нашёл журналист The New Yorker. Он заверил, что «кротом» в компании был не он, а один из менеджеров компании. Впрочем, здесь он, вероятно, ошибся — скорее всего, агентом под прикрытием всё это время был садовник.
С момента задержания Зент находится под арестом в Кобленце. Его адвокат не распространяется о стратегии защиты голландца в суде, но, судя по всему, он будет настаивать, что глава компании не был в курсе нелегальной деятельности CyberBunker. При этом в мае издание Der Spiegel со ссылкой на источники сообщило, что во время допроса на следующий день после ареста Зент признался, что был в курсе незаконной деятельности компании. Первое слушание по делу Зента пройдёт лишь осенью, спустя почти год с его ареста. Основная причина — задержки и карантинные меры из-за пандемии Covid-19.
Сложно до конца понять, в чём были истинные мотивы Зента. Оперативник, который мониторил его деятельность в течение нескольких лет, полагает, что беспринципность голландца сочеталась с утопическими взглядами. «Свободный интернет, свобода слова, никто не контролирует то, что там есть, и подобное. Это не ограбление банка. Да и не то чтобы он миллиардер», — сказал полицейский. Как говорит сестра Зента, Анна, его едва ли можно назвать криминальным гением. Напротив — это смышлёный, но мечтательный и отчасти наивный человек.
Родственница переживает, как тюрьма может повлиять на психику брата — сейчас он по большей части играет сам с собой в шахматы и почти не контактирует с внешним миром. В январе 2020 года отец Анны и Зента скончался, и адвокат обвиняемого просил разрешить ему посетить похороны. Суд отказал. Тогда Зент попросил предоставить ему ноутбук, чтобы посмотреть на трансляцию похорон, но и эту просьбу отклонили. Впрочем, ему позволили общаться по переписке с журналистом The New Yorker, и в одном из писем репортёр затронул особо личную тему Зента — тяга к бункерам.
По словам голландца, всё началось в детстве, когда он посетил военные комплексы, оставшиеся со времён битвы за Арнем в апреле 1945 года. Тогда совместные силы Великобритании и Канады выбили нацистские силы из города. Тот первый бункер CyberBunker в Гусе стал началом исполнения мечты Зента. Он хотел превратить это место в современную высокотехнологичную крепость, но дальше этого объяснить свою тягу к бункерам он не смог. «Почему кому-то нравятся гамбургеры? А кому-то мотоспорт? Я не могу на это ответить. Я просто люблю бункеры. Вот и всё».