В немецком Трире начинается суд над группой из восьми человек, обвиняемых в создании и содержании крупнейшего в Европе хостера черного интернета. Прокурор Йорг Ангерер подчеркивает: «Это первый в истории процесс не над торговцами наркотиками и детской порнографией, а над теми, кто делает возможным их незаконный бизнес». «Огонек» присмотрелся к криминалу нового типа.
Борьба с даркнетом для юстиции — новая тема. Немецкие прокуроры готовили эту юридическую премьеру пять лет
Фото: Евгений Павленко, Коммерсантъ
Борьба с даркнетом для юстиции — новая тема. Немецкие прокуроры готовили эту юридическую премьеру пять лет
Фото: Евгений Павленко, Коммерсантъ
К тому же по немецким законам за содержание сайтов отвечают владельцы, а хостер (или хостинг-провайдер — компания, размещающая в Сети сайты и форумы) просто предоставляет инфраструктуру и о незаконных действиях пользователей может даже и не догадываться.
Вот только Йорг Ангерер, старший прокурор и глава Центра борьбы с киберпреступностью при филиале Генпрокуратуры ФРГ в Кобленце, убежден: в данном случае подобное нереально. Его сотрудники, занятые расшифровкой и изучением двух петабайт (!) информации с 886 физических и виртуальных серверов этого хостера, не увидели там ни одного легального сайта. Один петабайт, уточним, это 1 млрд мегабайт (или квадриллион — 10 в 15-й степени — байт) информации. Чтобы перенести эти самые 2 петабайта на CD, нужно 2,6 млн CD, если сложить их в «стопку», получится горка высотой 8 километров, уточнил для наглядности комиссар уголовной полиции Патрик Фата. А всего, по некоторым данным, в бункере, из которого все это изъяли, было под 2 тысячи серверов. Так что же, столь мощным хостингом пользовались исключительно в криминальных целях, а хостер за пять лет этого не заметил? Так не бывает, уверена прокуратура.
Вот только далеко не факт, что суд с ее выводами согласится. Слишком это новая и сложная для юстиции тема — борьба с даркнетом — черным интернетом, как по аналогии с черным рынком называют ту часть интернета, где идет торговля оружием, наркотиками, детской порнографией, информацией, запрещенными препаратами и вообще всем, что нельзя продавать открыто.
Здесь все анонимно, с использованием шифровальной техники и абсолютно нереально понять, кто продавец и кто реальный покупатель. Даже попасть на этот черный рынок можно лишь через особые нелегально продаваемые устройства и программы, которые соединяют вас с подпольными и тоже анонимными хостингами. Вроде того, что отследили и довели до судебной премьеры в Трире сотрудники службы Йорга Ангерера.
По большому счету, удивительно уже то, что им это удалось.
Штурм к ужину
Хостер, о котором идет речь на суде в Трире (это город в земле Рейнланд-Пфальц, на юго-западе ФРГ), отрубили от интернета год назад, вечером 26 сентября 2019 года, в ходе операции, которую знатоки детективных фильмов сочли бы, вероятно, надуманной и избитой. Произошло это в тот момент, когда его владелец, гражданин Нидерландов Херман Йохан Зент, с сотрудниками (их семь человек) отмечал какое-то событие в ресторане курортно-пряничного городка Трабен-Трарбах на бирюзовом Мозеле (тот же Рейнланд-Пфальц, только восточнее).
В разгар ужина в зал вломилась штурмовая группа спецназа, а люди за соседними столиками оказались сотрудниками полиции. Над городком завис вертолет. Он, правда, появился с целью поддержать другую группу, которая в этот момент брала приступом непосредственно хостер в километре от ресторана. Утром было сообщено: помимо вертолета в операции были задействованы дроны, а также 650 сотрудников полиции, спецназа, саперов и техников.
Все это и вправду могло понадобиться, поскольку хостер герра Зента находился в бункере на лесистой горке. Слово «бункер» — отнюдь не преувеличение. Сооружение было построено в 1960–1970-е годы, чтобы защитить аппаратуру и сотрудников службы связи и геофизиков Бундесвера в случае третьей мировой войны. Бетонная махина общей площадью 5500 квадратных метров, расположенная на пяти этажах в толще горной породы, могла выдержать прямое попадание атомной бомбы, имела вентиляцию, автономное энерго- и водоснабжение, канализацию, насосы для откачки подземных вод, санитарные, рабочие и жилые помещения, гаражи, кухню, столовую, вертолетную площадку…
Кроме того, бункер был еще с прошлого века подключен к интернету (в немецкой провинции это и по сей день проблема) и был защищен от любого проникновения извне еще «натовской» колючей проволокой. Также на огороженной территории (в общей сложности 13 гектаров) с видом на Мозель и живописные окрестности находились офисные, технические и жилые помещения казарменного типа, построенные, судя по архитектуре, еще до Третьего рейха.
Так вот, у полиции была задача преодолеть цифровую защиту и захватить (как в виртуальном, так и в физическом смысле) весь комплекс таким образом, чтобы не отключились серверы и не оборвалось их функционирование. Иначе потом (на суде) пришлось бы доказывать, что они там конкретно хостили. Задача была решена против ожидания легко: как мы уже знаем, бункер на тот момент никто не охранял — все были в городе, в ресторане. А как открыть многодюймовые управляемые железобетонные двери, полиция уже знала от агента, ранее внедренного в бункер в качестве садовника. Судя по всему, совместный поход в ресторан был им же организован и являлся частью многоэтапной операции по захвату хостера, которую готовили… почти пять лет.
Зачем скупать бункеры
Херман Йохан Зент и схема его «пуленепробиваемого хостера» — так прозвали его хозяйство в немецкой прессе
Фото: Sunday World / Fundudzi Media (Pty) Ltd.
Херман Йохан Зент и схема его «пуленепробиваемого хостера» — так прозвали его хозяйство в немецкой прессе
Фото: Sunday World / Fundudzi Media (Pty) Ltd.
Началась же вся эта эпопея с того, что в нулевые годы военные геофизики были переведены в какое-то другое место, а «современный многофункциональный компьютерный центр Бундесвера» (так было записано в предпродажном анонсе) списали. А в 2013 году выставили на аукцион, причем с техникой (правда, устаревшей, центр к тому времени не использовался по назначению уже добрых лет десять), с кабелями, мебелью, стеллажами для размещения серверов и т.п. и т.д.
Все это и купил арестованный год назад Херман Йохан Зент. Приобретение обошлось ему в 450 тысяч евро, включая оформление и налоги. Смешная цена обусловлена, судя по всему, тем, что власти хотели продать бункер побыстрее, а желающих купить не было. И то, и другое объясняется неизбежными затратами на содержание объекта (вода, электричество, интернет, канализация, налоги) плюс расположение — на поддержание нормальной температуры под землей нужно тратить значительно больше, чем на поверхности. Да и желающих заниматься чем-либо на пятиэтажной глубине, в общем-то, не было. Идеи вроде создания больницы или фермы для выращивания шампиньонов умирали, как только потенциальный инвестор попадал в бункер и понимал масштабы затрат.
Поэтому тогдашний градоначальник Трабен-Трарбаха заинтересовался предложением голландца, который искал помещение для «бизнеса, связанного с веб-хостингом» и планировал нанять до 200 сотрудников. Это немало, а потому выгодно, хотя бы в смысле занятости и налогов. В городке с 6 тысячами жителей серьезной промышленности нет. На Бундесвер работали около 250 человек, большинство из них вскоре уехало. Городок живет в основном за счет винограда и туризма, а это сезонная занятость. В общем, Зент стал находкой для города.
Сомнения возникли лишь у журналиста местной газеты Volksfreund. Пошарив в интернете, он узнал, что у Зента были проблемы с властями Нидерландов, причем в аналогичной ситуации.
В 1990-е годы он создал на родине, также в списанном бункере НАТО, компьютерный центр, объявил его независимой республикой CyberBunker, и вообще он слыл «чудаковатым техноанархистом».
Об этом много писали в 2002 году, поскольку в том, первом, бункере Зента возник пожар, при тушении которого выяснилось, что среди серверов разместилась еще и лаборатория по производству наркотиков. Зента, однако, не посадили, поверив, что черным делом занимались китайцы, арендовавшие в его бункере помещение.
Вселенная Зента
Глядя на Зента (фото эксцентричного голландца есть в Google), и впрямь трудно поверить, что у него могут быть какие-то преступные мысли. Если верить журналу New Yorker, он с детства бредил бункерами. Посмотрев «Звездные войны», переделал свою комнату под космический корабль. Да и его странная фамилия — Зент — тоже придумана им в подростковом возрасте. Кстати, позже выяснится, что он не только работал, но и спал исключительно в бункере, где у него была личная комната, в которой рядом с кроватью, покрытой черными атласными простынями, стояла большая фигура Железного патриота из комиксов Marvel.
Журналист Volksfreund написал тогда об этом фрике в местной газете, но публикация никого не заинтересовала. Тогдашний градоначальник уверял, правда позже, что сообщил о подозрительном покупателе «куда следует», но и там будто бы не обратили внимания. В общем, все отмахнулись — лишь бы поскорее отделаться от ненужной, но дорогостоящей недвижимости. В результате в 2014 году Зент без проблем зарегистрировал в торговом реестре Германии свою новую компанию Calibour GmbH, бизнес-цель которой была сформулирована так: «Центр обработки информации». «До чего же они беззаботны! — вздыхают сейчас многие, узнав историю продажи стратегического объекта.— Прояви они хоть немного бдительности, не пришлось бы проводить столь громоздкую и затратную операцию захвата».
Однако анализ хронологии «дела Зента» говорит, что не все так однозначно и покупка бункера, похоже, не осталась незамеченной Центром борьбы с киберпреступностью, действующим при прокуратуре в Кобленце. Конечно, это могла быть чистая случайность, ведь Кобленц всего в 50 километрах от бункера, и сотрудники Центра знали — или могли узнать — о покупке из местных СМИ.
Как бы то ни было, сейчас выясняется, что они уже в 2013 году изучали не только прошлое Зента, но и его нелегальных клиентов. Вроде провайдера CB3ROB, проводившего массовые спам-рассылки с линками на фишинговые сайты, или The Pirate Bay, облегчавшего миллионам пользователей пиратский доступ к платному контенту (фильмам, музыке, текстам), а также наркодилерам, продавцам оружия и лекарств без рецептов. Знали, естественно, и о том, что через первый бункер Зента (в Нидерландах) в интернет попадали материалы WikiLeaks Джулиана Ассанжа.
Знали и то, что нашумевшая в 2010-м мощная DDoS-атака («интернет-диверсия») напрямую связана с Зентом и фактически была эпизодом компьютерной войны в интернете. Тогда европейская волонтерская организация Spamhaus Project, решившая бороться со спамом, попыталась мирными средствами, с доказательствами в руках убедить крупных и серьезных интернет-провайдеров отказаться от хостинга, работающего на криминальное сообщество.
Чтобы прекратить эти наезды на Зента, его тогдашний компаньон Свен Кампхейс, известный как «король хакеров», и «группа неизвестных лиц», называющая себя Stophaus Collective, организовали масштабную DDoS-атаку по Spamhaus Project, обвалив сайт проекта. Кампхейс за это понес в Нидерландах наказание, пусть и условное, а Зент вовремя обнаружил в немецкой провинции новый бункер. Так что в Центре борьбы с киберпреступностью не могли не понять: объект на Мозеле позволит Зенту продолжить операции в даркнете.
Не было большим секретом и то, что уже в первом бункере он за соответствующую цену гарантировал максимальную защиту любых материалов, даже содержащих «деликатный», а то и вовсе запрещенный контент. Главное, чтобы не было детской порнографии и терроризма — так вроде бы провозглашалось. Хотя, как подозревают комментаторы, за хорошую цену были возможны все исключения...
Даже наивное на первый взгляд провозглашение Зентом бункера «независимой республикой», да еще со ссылкой на резолюцию ООН о праве на самоопределение, было, как теперь понятно, не бредом фрика, не шуткой (как он сам утверждал), а рекламным ходом. Зент давал понять клиентам, что у него независимый от правительства хостер и он готов помогать тем, кто хочет пользоваться интернетом без оглядки на законы и решения властей.
В общем, когда Зент покупал новый объект, он уже был известен и понятен немецким борцам с киберпреступностью. Они, однако, не имели никаких доказательств его причастности к криминальной деятельности. Более того, не могли законным путем вывести его на чистую воду.
Как ловили и что поймали
Полицейское оцепление во время штурма бывшего натовского бункера, где обосновалась нелегальная платформа даркнета
Фото: DPA / AFP
Полицейское оцепление во время штурма бывшего натовского бункера, где обосновалась нелегальная платформа даркнета
Фото: DPA / AFP
Проблема — и она, конечно, всплывет на процессе в Трире — в том, что, хотя в Германии, да и в Нидерландах, более чем достаточно ограничений, касающихся контента (содержания сайта), фактически не запрещено хостить сайты, содержащие незаконные материалы, поскольку хостер не имеет права по своей инициативе контролировать контент. Да это и физически нереально.
Поэтому, чтобы поймать Зента за руку, остановить преступный хостинг, нужно было получить доказательства его соучастия, реальной связи с поставщиками запрещенного контента. Можно предположить, что именно эта идея появилась у борцов с киберпреступностью, когда они узнали, что Зент ищет новый бункер.
Отслеживание связей Зента длилось пять лет. У него, помимо тех, кого взяли в ресторане, было еще около дюжины помощников — программистов, техников, приезжавших из разных стран или работавших удаленно. Поэтому в день спецоперации на Мозеле, 26 сентября 2019 года, были проведены также рейды в Польше, Нидерландах, Люксембурге. Прокуратура сообщила затем на пресс-конференции, что разгромлен крупнейший хостер даркнета в Европе, а может, и в мире.
Полиция не отрицает, хотя и не подтверждает, что она отслеживала и копировала трафик, исходящий из серверов в бункере. В одной из публикаций на эту тему цитируется молодой ирландский практикант (на Calibour постоянно были IT-практиканты со всего мира), сообщавший в своей соцсети, что в одном из помещений он обнаружил замаскированный сервер, не похожий на «штатные» и соединенный с банком данных. Предполагается, что шпионскую технику установил «крот», считается, что это был все тот же садовник.
Благодаря тому, что примерно 15 процентов перехваченного не было зашифровано, удалось обнаружить некоторых пользователей даркнета — продавцов и покупателей наркотиков, украденных банковских карт, оружия, а также организаторов мошеннических схем, спама. Выяснилось, например, что в ноябре 2016 года через этот бункер шла атака на роутеры Deutsche Telekom, затронувшая 1,25 млн его клиентов и нанесшая ущерб в размере около 2 млн евро. Это было побочное (как выражаются интернетчики, «коллатеральное) последствие хакерской диверсии, совершенной по заказу какого-то либерийского бизнесмена против его конкурента. Что и говорить, хороший пример беспредельности интернета!
Еще факты. В 2014 году Calibour хостил даркнет-платформу Cannabis Road, совершившую не менее 4 тысяч продаж наркотиков, а с 2016 по 2018 год — подпольный форум Fraudsters, занимающийся мошенничеством с поддельными паспортами и деньгами.
С 2015 по 2018 год среди клиентов был Flugsvamp, «обеспечивавший» до 90 процентов онлайн-наркоторговли в Швеции. Самым же крупным клиентом Зента стал сайт Wall Street Market — с 2016 по 2019 год на нем совершено 240 тысяч сделок с наркотиками на сумму более 36 млн евро, 3 процента из которых достались администраторам сайта. Сколько зарабатывал на хостинге сам Зент, доказывать будет очень трудно. Ведь почти все (точнее, все криминальные) клиенты платили ему либо биткойнами, либо наличными, причем деньги порой привозили к воротам бункера. Никаких счетов, квитанций, банковских переводов...
Разгром сети и сайта Wall Street Market стал финальным аккордом в «деле Зента». Причем эти два дела велись скоординированно в трех странах: ФРГ, Нидерландах, США. За Wall Street Market следили через Зента, а брать его было решено после ареста и разгрома упомянутого Wall Street Market. «Провайдеры — всего лишь помощники, "курьеры". Если брать сначала их — спугнешь основных преступников»,— объяснил логику старший прокурор Йорг Ангерер в одном из своих интервью.
Преступник нового века?
Адвокаты не распространяются о стратегии защиты в деталях, но, как все ожидают, будут доказывать: Зент не знал, что он хостит. Так же, как сотрудники банка не имеют права залезать в банковские ячейки клиентов.
Такое, вспоминают, уже срабатывало. Например, у того же Зента как-то однажды обнаружили сервер, через который шла черная торговля, но он доказал, что сервер чужой, взят напрокат и что там внутри, понятия не имеет. К этому случаю, кстати, вернулись и после ареста: нынешним летом журнал Spiegel со ссылкой на свои источники сообщал, что на первом же допросе Зент сказал, что был в курсе, и тот случай признал.
На сайте суда в Трире можно прочесть: заседания будут проходить дважды в неделю. Но приговора раньше следующей осени никто не ждет.
Надо помнить, что речь идет о пособничестве в совершении 250 тысяч (!) преступлений и предстоит рассматривать массу косвенных улик, доказывающих, что Зент и его команда осознанно помогали распространению преступного контента.
При этом у обвинителей, по их собственному признанию, нет ни одного однозначно обличающего мейла или телефонного разговора. Все двусмысленно. Прокуратура надеется доказать, например, что цены у Зента были в 3–4 раза выше, чем у обычных хостеров, потому что он был готов за повышенную плату повышать уровень шифрования для особо рискованных случаев.
О значении этого судебного прецедента сказано много, но комментаторов, понятно, также интересуют мотивы Зента: как-никак налицо преступник нового типа. Тот же Spiegel пишет: даже оперативник, который мониторил его деятельность не один год, верит, что беспринципность голландца сочеталась с утопическими взглядами. Какими именно? Вот цитата: «Свободный интернет, свобода слова, никто никого не контролирует и т.д. Это, мол, не ограбление банка. Деньги,— подытоживает журнал соображения оперативника,— вряд ли играли основную роль — он тратил почти все на технику».
К тому же подводит и сестра Зента. Брата вряд ли можно считать «криминальным гением», говорит она, не зря же иногда его сравнивают со Стивом Джобсом. По ее словам, он скорее смышленый и наивный мечтатель.
В январе 2020 года умер их отец, продолжает сестра, но суд не разрешил Зенту съездить на похороны и даже отказал в предоставлении компьютера, чтобы посмотреть трансляцию похорон. Правда, ему позволили переписываться с одним журналистом из New Yorker. В одном из писем тот поинтересовался причиной тяги Зента к бункерам, но исчерпывающего объяснения так и не получил.
Хотя при желании это высказывание Зента можно считать своего рода объяснением в любви к «темной стороне» жизни и интернета. Звучит, правда, удивительно буднично: «Почему кому-то нравятся гамбургеры, а кому-то мотоспорт? Не знаю, а я просто люблю бункеры. Вот и все…»