ОгонёкHi-Tech

На темной стороне Сети

В немецком Трире начинается суд над группой из восьми человек, обвиняемых в создании и содержании крупнейшего в Европе хостера черного интернета. Прокурор Йорг Ангерер подчеркивает: «Это первый в истории процесс не над торговцами наркотиками и детской порнографией, а над теми, кто делает возможным их незаконный бизнес». «Огонек» присмотрелся к криминалу нового типа.

Процесс, который смело можно назвать процессом будущего века, стартует 19 октября. Но и до старта все понимали: адвокаты обвиняемых — а это восемь граждан ФРГ, Нидерландов и Болгарии в возрасте от 20 до 60 лет — будут настаивать на том, что хостер, как и почтальон, понятия не имеет о том, что он разносит по миру.

К тому же по немецким законам за содержание сайтов отвечают владельцы, а хостер (или хостинг-провайдер — компания, размещающая в Сети сайты и форумы) просто предоставляет инфраструктуру и о незаконных действиях пользователей может даже и не догадываться.

Вот только Йорг Ангерер, старший прокурор и глава Центра борьбы с киберпреступностью при филиале Генпрокуратуры ФРГ в Кобленце, убежден: в данном случае подобное нереально. Его сотрудники, занятые расшифровкой и изучением двух петабайт (!) информации с 886 физических и виртуальных серверов этого хостера, не увидели там ни одного легального сайта. Один петабайт, уточним, это 1 млрд мегабайт (или квадриллион — 10 в 15‑й степени — байт) информации. Чтобы перенести эти самые 2 петабайта на CD, нужно 2,6 млн CD, если сложить их в «стопку», получится горка высотой 8 километров, уточнил для наглядности комиссар уголовной полиции Патрик Фата. А всего, по некоторым данным, в бункере, из которого все это изъяли, было под 2 тысячи серверов. Так что же, столь мощным хостингом пользовались исключительно в криминальных целях, а хостер за пять лет этого не заметил? Так не бывает, уверена прокуратура.

Вот только далеко не факт, что суд с ее выводами согласится. Слишком это новая и сложная для юстиции тема — борьба с даркнетом — черным интернетом, как по аналогии с черным рынком называют ту часть интернета, где идет торговля оружием, наркотиками, детской порнографией, информацией, запрещенными препаратами и вообще всем, что нельзя продавать открыто.

Здесь все анонимно, с использованием шифровальной техники и абсолютно нереально понять, кто продавец и кто реальный покупатель. Даже попасть на этот черный рынок можно лишь через особые нелегально продаваемые устройства и программы, которые соединяют вас с подпольными и тоже анонимными хостингами. Вроде того, что отследили и довели до судебной премьеры в Трире сотрудники службы Йорга Ангерера.

По большому счету, удивительно уже то, что им это удалось.

Штурм к ужину

Хостер, о котором идет речь на суде в Трире (это город в земле Рейнланд-Пфальц, на юго-западе ФРГ), отрубили от интернета год назад, вечером 26 сентября 2019 года, в ходе операции, которую знатоки детективных фильмов сочли бы, вероятно, надуманной и избитой. Произошло это в тот момент, когда его владелец, гражданин Нидерландов Херман Йохан Зент, с сотрудниками (их семь человек) отмечал какое-то событие в ресторане курортно-пряничного городка Трабен-Трарбах на бирюзовом Мозеле (тот же Рейнланд-Пфальц, только восточнее).

В разгар ужина в зал вломилась штурмовая группа спецназа, а люди за соседними столиками оказались сотрудниками полиции. Над городком завис вертолет. Он, правда, появился с целью поддержать другую группу, которая в этот момент брала приступом непосредственно хостер в километре от ресторана. Утром было сообщено: помимо вертолета в операции были задействованы дроны, а также 650 сотрудников полиции, спецназа, саперов и техников.

Все это и вправду могло понадобиться, поскольку хостер герра Зента находился в бункере на лесистой горке. Слово «бункер» — отнюдь не преувеличение. Сооружение было построено в 1960–1970‑е годы, чтобы защитить аппаратуру и сотрудников службы связи и геофизиков Бундесвера в случае третьей мировой войны. Бетонная махина общей площадью 5500 квадратных метров, расположенная на пяти этажах в толще горной породы, могла выдержать прямое попадание атомной бомбы, имела вентиляцию, автономное энерго- и водоснабжение, канализацию, насосы для откачки подземных вод, санитарные, рабочие и жилые помещения, гаражи, кухню, столовую, вертолетную площадку…

Кроме того, бункер был еще с прошлого века подключен к интернету (в немецкой провинции это и по сей день проблема) и был защищен от любого проникновения извне еще «натовской» колючей проволокой. Также на огороженной территории (в общей сложности 13 гектаров) с видом на Мозель и живописные окрестности находились офисные, технические и жилые помещения казарменного типа, построенные, судя по архитектуре, еще до Третьего рейха.

Так вот, у полиции была задача преодолеть цифровую защиту и захватить (как в виртуальном, так и в физическом смысле) весь комплекс таким образом, чтобы не отключились серверы и не оборвалось их функционирование. Иначе потом (на суде) пришлось бы доказывать, что они там конкретно хостили. Задача была решена против ожидания легко: как мы уже знаем, бункер на тот момент никто не охранял — все были в городе, в ресторане. А как открыть многодюймовые управляемые железобетонные двери, полиция уже знала от агента, ранее внедренного в бункер в качестве садовника. Судя по всему, совместный поход в ресторан был им же организован и являлся частью многоэтапной операции по захвату хостера, которую готовили… почти пять лет.

Зачем скупать бункеры

Началась же вся эта эпопея с того, что в нулевые годы военные геофизики были переведены в какое-то другое место, а «современный многофункциональный компьютерный центр Бундесвера» (так было записано в предпродажном анонсе) списали. А в 2013 году выставили на аукцион, причем с техникой (правда, устаревшей, центр к тому времени не использовался по назначению уже добрых лет десять), с кабелями, мебелью, стеллажами для размещения серверов и т. п. и т. д.