Details
De NOS heeft dinsdag dit nieuws opgepakt er direct online over bericht. Dat gebeurde met een artikel van ruim 400 woorden. Voor een eerste indruk van de zaak volstaat dat. Weinigen zullen echter de virtuele persconferentie hebben bijgewoond of het officiële persbericht hebben gelezen. De briefing duurde een half uur en bevatte behoorlijk wat details. Vragen zijn achteraf gesteld.
Details zijn er ook in het persbericht te vinden. Dat is ruim 1.600 woorden, of bijna drie pagina’s A4. Dat is echt lang. Die melding maakt duidelijk dat het hier om een (vooralsnog) unieke zaak gaat. Iedereen die meer wil weten over de bulletproof hosting en wat voor business dat faciliteert krijgt met het persbericht uitgebreid antwoord op die vraag.
Darknet faciliteren
Een van de verdachten in de zaak is houder van de domeinnaam cb3rob,org. Via deze url waren 6.581 darknet websites gelinkt. Op deze duizenden sites, die dus niet van de domeinnaamhouder zijn – hij faciliteerde – stond alle mogelijke illegale content. Er wordt gesproken over kinderporno, drugs, vals geld, Bitcoin fraude en vraag en aanbod voor moordopdrachten.
Zowel het OM als de politie onderstrepen dat de domeinnaamhouder, net als de andere zeven verdachten, niet verdacht wordt zelf actief de content te hebben geplaatst of onderhouden. Niemand is nu dus aangeklaagd een admin voor de websites te zijn.
Het is goed te weten dat eerder dit jaar elders in Duitsland een eerste (traceerbare) admin van een darknetsite die in de cyberbunker gehost werd, is veroordeeld. In principe kunnen er dus al meer aanklachten volgen of al lopen, tegen klanten van de cyberbunker.
Voor de aangehouden verdachten is dat iets waar ze nog last van kunnen krijgen. Op dit moment geldt dat ze voor zeven punten vervolgd gaan worden. De twee belangrijkste zijn het vormen van een criminele organisatie en het willens en wetens faciliteren van criminele activiteiten (het Duitse strafrecht is op deze punten niet gelijk aan het Nederlandse).
Het OM en de politie gaven in de persconferentie echter nadrukkelijk aan dat er nieuwe punten kunnen worden toegevoegd. Als klanten van de cyberbunker belastende verklaringen afleggen of langs die weg bewijs voor andersoortige betrokkenheid komt kan de lijst van aanklachten dus nog langer worden.
Hardware
Over de techniek van de cyberbunker in Traben-Trarbach is op dit blog al het nodige geschreven. De foto’s die eerder door de politie zijn verspreid laten een datacenter zien dat alles behalve hightech is. Bedrading was slecht weggewerkt en de koeling komt rommelig over. Schijnbaar was het toch voldoende robuust om 403 fysieke server draaiende te houden.
Bij een eerder persconferentie over deze zaak is door politie en OM gewezen op het verschil tussen fysieke en virtuele servers. Dat zal voor een leek leerzaam zijn, voor de lezers van Technite niet. Waar de laatste groep nu waarschijnlijk wel van opkijkt is dat er “maar” 886 virtuele servers zijn aangetroffen. Schijnbaar was de IT behoefte van de cyberbunker klanten dusdanig dat het niet loonde, of mogelijk was, zwaar te leunen op virtuele servers.
Politie inzet
Het laatste punt betreft de inzet van de politiediensten. Op de dag van de inval op het cyberbunker terrein in Traben-Trarbach waren 766 agenten uit Duitsland, Luxemburg, Nederland en Polen actief. Dat er een link met Nederland was is algemeen bekend. Luxemburg en Polen waren nog niet eerder opgevallen.
De weken na het platleggen van de cyberbunker zijn er 2.154 agenten ingezet. Op dit moment is het onderzoeksteam 20 personen groot. 6 bijzondere specialisten staan hen bij. Er zijn 5 extra cyberspecialisten vacatures uitgezet. De eerste drie aangenomen sollicitanten zijn dedicated aan het team van 20 – waarvan 7 er al cyberspecialist zijn – toegevoegd. De verwachting is dat deze groep tot eind 2020 nodig heeft de gevonden data door te spitten.
Het gaat daarbij om de data op de harde schijven van de servers en de versleutelde data van het mail en klantcontact systeem. Plus wat er op laptops en dergelijke is aangetroffen. De versleuteling was schijnbaar niet zo sterk, want te lezen en horen valt dat met inmiddels toegang tot alle data heeft.
Zoals al eerder opgemerkt: de aanklacht kan nog worden uitgebreid als er nieuwe zaken opduiken over de activiteiten vanuit de cyberbunker in Traben-Trarbach.
NB De virtuele persconferentie is op dit moment nog via de gegeven url terug te kijken)
