Un bunker nella Germania dell'Est (Patrick Pleul/dpa-Zentralbild/ZB)
  • Mondo
  • domenica 16 Agosto 2020

La società che ospitava i siti internet illegali in un bunker militare tedesco

La strana storia di CyberBunker e del suo bizzarro fondatore, arrestato dopo aver offerto per anni hosting ai siti del dark web

Un bunker nella Germania dell'Est (Patrick Pleul/dpa-Zentralbild/ZB)

Una sera di fine settembre dello scorso anno, in un ristorante popolare di Traben-Trarbach, paese tedesco non distante dal confine col Belgio, nove persone che si erano appena sedute a tavola furono circondate da un gruppo di poliziotti in borghese. Sette di loro vennero arrestate, mentre sopra alle loro teste un elicottero sorvegliava che nessuno riuscisse a fuggire.

Tra di loro c’era anche Herman-Johan Xennt, il proprietario di CyberBunker, azienda informatica con sede in un ex bunker militare che da anni ospitava sui suoi server i siti internet di attività criminali di mezzo mondo, quelli del cosiddetto “dark web”.

CyberBunker offriva un servizio noto come bulletproof hosting, cioè “hosting a prova di proiettile”. I servizi di hosting offrono i server su cui ospitare siti web, e quello “a prova di proiettile” garantisce un livello di riservatezza dei contenuti particolarmente alto. Non c’è niente di illegale di per sé, e anzi è una funzionalità fondamentale, per esempio, per assicurare la tutela delle informazioni private dei clienti delle banche. Ma spesso viene richiesta da siti che promuovono attività criminali e approfittano della riservatezza per evitare conseguenze legali.

Da quasi un anno Xennt è in prigione, in custodia cautelare, in attesa del processo che a causa della crisi legata all’epidemia da coronavirus non avrà luogo prima dell’autunno. Un articolo del New Yorker ha ricostruito le indagini su CyberBunker degli ultimi anni, che hanno cercato di dimostrare che l’azienda sapeva cosa succedeva nei siti che ospitava. La versione di Xennt è che CyberBunker offre una piattaforma neutra, libera da controlli e censura, e che per questo non ha controllo né consapevolezza di quel che ne fanno i clienti. Secondo la legge olandese e tedesca (rispettivamente nazionalità e residenza di Xennt) il fornitore di hosting non è responsabile delle attività eventualmente illegali dei suoi clienti se non ne è a conoscenza.

Dal 1995 al 2002 la sede di CyberBunker era stata un bunker militare a Goes, nei Paesi Bassi. Per entrambi le sedi, fu la passione personale di Xennt per i bunker a motivare la scelta, più che un’esigenza tecnica particolare. In linea di principio per un’azienda di hosting andrebbe bene qualunque sede dove si possano tenere moltissimi computer al sicuro, assicurandone l’alimentazione elettrica e la connessione internet e evitandone il surriscaldamento. Xennt ha detto al New Yorker: «non sono in grado di spiegare perché mi piacciono i bunker. Perché a qualcuno piacciono gli hamburger? Perché le moto sportive? Non posso rispondere a queste domande. I bunker mi piacciono e basta, tutto qui».

Nel 2002 ci fu un incendio nel bunker, e le autorità scoprirono una fabbrica di ecstasy in un’area della struttura che Xennt affittava ad altri: lui negò di saperne qualcosa, ma gli fu comunque revocata una licenza che gli permetteva di usare i bunker per le sue attività commerciali. Xennt finì così per vendere il bunker olandese, e per comprare quello di Traben-Trarbach: un edificio di cinque piani (di cui quattro sotterranei) di quasi 5600 metri quadrati costruito per resistere a un attacco nucleare. Dagli anni Settanta era stato usato per il servizio meteorologico della Bundeswehr, cioè l’esercito federale tedesco, che nel 2012 l’aveva abbandonato.

– Leggi anche: Com’è andata l’audizione dei CEO delle grandi piattaforme al Congresso

Molti membri del consiglio cittadino di Traben-Trarbach non erano convinti dalle credenziali di Xennt e temevano che volesse cominciare un’attività illegale, ma l’acquisto fu gestito dall’agenzia immobiliare dell’esercito che, siccome Xennt era l’unico compratore disponibile, nell’estate del 2012 concluse l’affare.

Fin dagli anni Novanta il sito di CyberBunker precisava che avrebbe ospitato ogni tipo di contenuto a eccezione di «pedopornografia e contenuti relativi al terrorismo». Secondo il New Yorker all’inizio della sua attività la maggior parte dei clienti erano siti pornografici. Negli anni seguenti Xennt diventò un attivista per rendere internet più libera, senza censura e in cui l’anonimato fosse garantito. Partecipò a un movimento che voleva creare nuovi suffissi indipendenti per i siti web (cioè l’ultima parte degli indirizzi internet, per esempio .com o .it), e cercò addirittura di fondare un nuovo stato, che chiamò “Repubblica di CyberBunker”. Basandosi sul diritto all’autodeterminazione dei popoli stabilito da una dichiarazione dell’Organizzazione delle Nazioni Unite degli anni Sessanta, scrisse anche una dichiarazione d’indipendenza per un territorio di 2 chilometri quadrati, con una popolazione di 6 persone e l’oro, i dollari e l’euro come valuta ufficiale. Xennt si nominò re del nuovo stato, attribuendosi il titolo di von CyberBunker.

Poco dopo il trasferimento in Germania, la società di Xennt tornò ad avere dei problemi con la giustizia: i primi arrivarono quando l’associazione europea Spamhaus Project, che ha l’obiettivo di intercettare i siti di spam, bloccò alcuni siti associati con CyberBunker nel periodo fra il 2010 e il 2013. Per vendicarsi il socio di Xennt, Sven Kamphuis, descritto da molti colleghi come una persona allo stesso tempo infantile e abilissima nel suo lavoro, attaccò Spamhaus con un gruppo di hacker, impedendo gli accessi al sito. Kamphuis fu arrestato, ma per Xennt e CyberBunker non ci furono conseguenze legali perché ufficialmente non avevano partecipato all’attacco informatico. Kamphuis negli anni successivi si allontanò dall’azienda.

Intanto il trasferimento di CyberBunker a Traben-Trarbach aveva attirato i sospetti di molti membri del consiglio cittadino, che avevano scoperto la storia della fabbrica di ecstasy e non avevano trovato nessuna referenza rassicurante sul suo conto. Un membro del consiglio segnalò la sua attività come sospetta alla polizia, che cominciò a indagare. Concluse che anche se l’azienda ospitava moltissimi siti illegali, non poteva essere accusata finché non si fosse dimostrato che era consapevole e quindi complice delle attività criminali dei suoi clienti.

Nel frattempo però il servizio di hosting di CyberBunker non stava dando molti profitti, perché i costi per il mantenimento dei macchinari erano altissimi, la concorrenza faceva abbassare i prezzi e perché Xennt non aveva un grande senso degli affari. La società cominciò a operare in un altro settore: produsse dei software e hardware di telefonia portabile molto più sicuri di quelli standard, con messaggistica criptata, e un pulsante che permetteva di eliminare immediatamente e definitivamente tutti i contenuti presenti nella memoria del dispositivo. Spesso Xennt costruiva e vendeva direttamente i telefoni con le app installate.

Questo mercato si rivelò molto redditizio, ma contribuì moltissimo a attirare l’attenzione della polizia su Xennt, perché se prima offriva i suoi servizi a criminali digitali quasi sempre sconosciuti dalla giustizia, il mercato dei telefoni criptati lo fece entrare in contatto con un tipo di attività illegali più familiare alle forze dell’ordine.

In particolare, nel 2015 Xennt fu visto passeggiare per la città con George Mitchell, criminale irlandese famoso per lo spaccio di droga negli anni Novanta. Era emigrato nei Paesi Bassi improvvisamente, ma qui era stato arrestato per aver rivenduto pezzi informatici rubati e aveva passato un anno in prigione.

– Leggi anche: Cosa succede a TikTok

Secondo lo Spiegel, Mitchell non fece affari con Xennt soltanto per i telefoni criptati, ma investì sulla loro produzione per poi agire da intermediario fra l’agenzia e i compratori, sfruttando i suoi contatti criminali in diversi paesi. Mitchell lasciò Traben-Trarbach fra il 2016 e il 2017, ma il suo coinvolgimento con gli affari di CyberBunker aveva reso la società particolarmente sospetta per la polizia locale, che quindi assegnò un gruppo di agenti informatici al caso. La squadra scoprì molte altre attività illegali condotte dai clienti di CyberBunker, fra cui quelle del sito Wall Street Market, che spacciava milioni di dollari di droga in tutto il mondo.

Mancavano ancora le prove che CyberBunker fosse consapevole delle attività dei suoi clienti, ma una volta dimostrato il calibro dei criminali con cui la società aveva a che fare, la polizia nazionale tedesca concesse alla squadra speciale il permesso di organizzare una costosa trappola informatica. Gli agenti progettarono un finto sito di truffe e contattarono CyberBunker perché lo ospitasse. Nello scambio che seguì il venditore dell’azienda dimostrò di sapere benissimo che il sito avrebbe mandato avanti attività illegali, e diede anche ai finti clienti dei consigli su come nascondere le loro vere identità.

Contemporaneamente la polizia applicò altre tecniche di spionaggio sui server nel bunker, e infiltrò un agente nella società come giardiniere aziendale. Fu proprio lui che nel 2019 propose a Xennt e ai suoi collaboratori di lasciare l’ufficio un po’ prima del solito, per andare a mangiare al ristorante dove furono arrestati.

Xennt è stato accusato formalmente il 6 aprile scorso. Le autorità tedesche l’hanno descritto come il capo di un’organizzazione criminale. Nel processo, per cui non è ancora stata fissata una data, la difesa dovrà dimostrare che CyberBunker ha sempre offerto una piattaforma neutra, come Amazon o Facebook, e non ha mai saputo cosa facessero i suoi clienti.