De Nederlandse eigenaar van de Cyberbunker, een van ‘s werelds grootste ‘kogelvrije hostingbedrijven’ voor illegale websites, is in Duitsland tot vijf jaar en negen maanden gevangenisstraf veroordeeld. Herman-Johan Xentt exploiteerde een datacenter voor het darkweb en wordt indirect verantwoordelijk gesteld voor de strafbare feiten van zijn criminele klanten.
De 63-jarige Nederlander huisvestte in een oude Bundeswehr-bunker nabij Koblenz honderden servers van waaruit tal van criminele marktplaatsen werden gerund. Nooit eerder kreeg een webhoster om deze reden een vrijheidsstraf.
Xentts oudste zoon moet vier jaar en drie maanden zitten. Zes anderen werden eveneens tot zware gevangenisstraffen veroordeeld. De rechter achtte bewezen dat het achttal een criminele organisatie had gevormd die op grote schaal profiteerde van dienstverlening aan misdaadgroepen.
Vrijspraak voor medeplichtigheid 250.000 delicten
De mammoetzaak, waaraan de Duitse politie meer dan vijf jaar werkte, kreeg voor het Openbaar Ministerie ook een zure smaak. De rechter achtte het niet bewezen dat de bunkeroperators op de hoogte waren dat met hun servers strafbare feiten werden gepleegd. Daarom werden zij vrijgesproken van medeplichtigheid aan ruim 250.000 delicten.
Een niet onbelangrijk deel van het darkweb was in de Cyberbunker gehuisvest. De vier grote ondergrondse marktplaatsen 'Cannabis Road', 'Fraudsters', 'Flugsvamp 2.0' en 'Wall Street Market' werden daar gehost. Bovendien bevonden zich op de servers drie Chinese handelsplatformen voor synthetische drugs.
Drugs, wapens, kinderporno, vals geld en moord opdrachten
Behalve narcotica werden onder meer wapens, kinderporno, vals geld en opdrachten tot moord verhandeld. Ook de command-and-control servers van het beruchte botnet Mirai draaiden in de oude Duitse bunker.
De CyberBunker was vijf verdiepingen diep met een vloeroppervlakte van 60.000 vierkante meter. Het ondergrondse complex kon een atoomaanval weerstaan. In 2013 kocht een wat excentrieke Nederlander de oude bunker die tot 2012 door de Bundeswehr, de krijgsmacht van Duitsland, werd gebruikt.
Navo-bunker in Goes
In 1995 had Xentt in Goes (Zeeland) een voormalige Navo-bunker aangeschaft. Van daaruit begon hij Cyberbunker, een bedrijf dat ‘bulletproof hosting’ aan (porno)websites aanbood. Later kreeg hij onder meer 'The Pirate Bay' als klant, een site voor het delen van films en andere content waarop auteursrechten berusten. Ook 'WikiLeaks' maakte van de Cyberbunker gebruik. Verder nam Xentts deel aan de Public Root-beweging die eigen top-level-domeinnamen zoals ‘.sex’ wilde gaan verkopen.
Volgens een voormalige zakenpartner was de nu veroordeelde Nederlander ‘bunkergeil’, zo schreef The NewYorker eerder. Al op jonge leeftijd raakte hij verslingerd aan bunkers. Na een brand in zijn Zeeuwse bunker (tegenwoordig is er een ander datacenter in gehuisvest), ging hij op zoek naar een nieuwe. Hij vond die in Duitsland waar nog veel bunkers zijn.
Langere tijd bewoog Xentt zich op het grensvlak van activisme, commercie en criminaliteit. Behalve op bullet proof webhosting legde hij zich toe op het maken van versleutelde telefoons.
Faciliteren van cybercriminelen.
The 'NewYorker' beschreef zijn leven vorig jaar juli in een uitgebreide reportage. Jarenlang kon hij zijn gang gaan omdat de Duitse privacywet een inval tegenhield. In september 2019 had de politie voldoende aanwijzingen dat de bunker een uitvalsbasis was voor criminele activiteiten. Aan de inval deden bijna zevenhonderd agenten mee. Ze troffen diep onder grond een groot datacenter aan dat grossierde in het faciliteren van cybercriminelen.
Xentt brengt zijn dagen in de gevangenis door met schaakpartijen tegen zich zelf. Hij mist zijn dagelijkse ‘dieet’ van enorme hoeveelheden frikandellen aangevuld met allerlei soorten vitamines. Dat hij weinig daglicht ziet, deert hem niet. In zijn bunkercomplex sliep hij het liefst in de meest duistere hoeken.
Bron: anoniem, newyorker.com, computable.nl
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over darkweb
Meer dan 3.500 organisaties hebben schade geleden door het lekken van interne data op het Darkweb, zo ook het ROC Mondriaan
Cybercriminelen braken in bij ROC Mondriaan in Den Haag, eisten 4 miljoen euro losgeld en dumpten allerlei persoonsgegevens van studenten en medewerkers op straat. Waarom trok de school pas na drie weken aan de bel? Een reconstructie.
"We zoeken voortdurend nieuwe manieren om onrust bij beheerders van illegale marktplaatsen, verkopers en kopers te creëren"
Tijdens een gecoördineerde internationale operatie hebben politiediensten uit negen verschillende landen in totaal 150 personen gearresteerd die verdacht worden van betrokkenheid bij het kopen of verkopen van illegale goederen via het darkweb.
150 aanhoudingen in operatie 'Dark HunTor'
Handhavingsinstanties uit diverse landen hebben bij een internationale actie tegen illegale handel op het darkweb 150 verdachten gearresteerd, waaronder vier Nederlanders. Verder namen de politiediensten ruim 26,7 miljoen euro in cash en cryptovaluta’s in beslag, net als 234 kilo drugs en 45 vuurwapens. Dat alles gebeurde onder de noemer operatie 'Dark HunTOR'.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 4: 'Het is nep en 99,9% zeker'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 3: 'Het AlphaGuard systeem'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 2: 'De geografische beveiliging'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 1: 'Nu is hij terug'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
“Niet iedereen heeft toegang tot het darkweb, dat is waar Telegram in beeld komt”
Het wordt aangeprezen als hét alternatief voor WhatsApp, maar het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.
Zwarte markt voor valse vaccinatie certificaten vertienvoudigd
Op de zwarte markt voor valse vaccinatiecertificaten op Telegram is een hausse gaande, na de aankondigingen van het vaccin mandaat van de Amerikaanse president Biden afgelopen donderdag. Ook Nederlandse valse vaccinatiebewijzen worden aangeboden.
Darkweb prijzen voor gestolen PayPal rekeningen omhoog, creditcards omlaag
Gestolen creditcardgegevens die op het darkweb te koop worden aangeboden, zijn in acht maanden tijd goedkoper geworden. Gestolen inloggegevens voor PayPal-accounts zijn juist duurder geworden, blijkt uit onderzoek van het Britse bureau Comparitech.
Levendige handel gestolen persoonsgegevens op het darkweb
Als een bedrijf of instantie gehackt wordt, kunnen persoonsgegevens worden gestolen. Voor slachtoffers kan dat vergaande consequenties hebben, zoals identiteitsfraude. Helaas is het voor slachtoffers nauwelijks mogelijk de schade te verhalen, aldus dr. Tim Walree, die op dit onderwerp promoveerde.
Het Deepweb is niet het Darkweb
Misschien heb je de term ‘deepweb’ al eens eerder ergens voorbij zien komen. Het deepweb is het onderdeel van het internet dat niet toegankelijk is via reguliere zoekmachines. Deze zoekmachines, zoals bijvoorbeeld Google en Bing, indexeren namelijk niet alle websites en pagina’s die er te vinden zijn. Dit betekent dat een deel van alle bestaande online websites en pagina’s niet als zoekresultaten worden opgenomen in de databases van zoekmachines. Sterker nog, dit geldt voor het overgrote deel van alle webcontent, zoals we straks zullen uitleggen.