Tecnologia

Datacenter delle attività illegali nascosto in un ex bunker NATO in Germania

Polizia tedesca e funzionari dell'anti terrorismo hanno scoperto un datacenter per le attività online illegali. Era nascosto in un ex bunker della NATO e conteneva 2000 server.

Qual è il posto migliore per nascondere un enorme datacenter con i server di attività online illegali? Un bunker, ovviamente. Lo hanno scoperto poliziotti tedeschi e funzionari dell’anti-terrorismo, facendo irruzione in un ex bunker della NATO nella Renania-Palatinato, una regione nella parte sud-occidentale della Germania.

All’interno, in un’area di 13mila metri quadrati, c’erano 2000 server attivi, come si può vedere nelle immagini pubblicate da quotidiano in lingua tedesca Frankfurter Allgemeine. Sui server, collocati al quinto piano interrato, risiedeva tutto l’occorrente per vendita di droghe, traffico di materiale pedopornografico, e di materiale per attacchi informatici su larga scala. Mettere le mani direttamente alla fonte, ovvero sui server, ha permesso di accusare direttamente i gestori delle attività illegali, senza passare per i clienti.

Crediti: Frankfurter Allgemeine

A quanto si apprende, sono già stati messi in custodia cautelare sette indagati, su 13 persone sospettate di età compresa tra 20 e 59 anni. Il presunto capo dell’attività illegale è un cittadino olandese di 59 anni, che a quanto riportano le fonti avrebbe in gestione l’attività dalla fine del 2013. Gli inquirenti sospettano legami con la criminalità organizzata e connivenza con centinaia di migliaia di casi legati al traffico di droga, contraffazione, furto di dati e altro.

Il datacenter era infatti un’infrastruttura “Bulletproof Hoster”, ovvero un servizio di hosting di dominio e web hosting che permette ai clienti di far transitare ogni tipo di file e contenuto, peraltro beneficiando di altissimi standard di sicurezza di protezione. Fra i “clienti” noti c’era probabilmente “Wall Street Market”, il più grande mercato darknet al mondo per le droghe, che è stato chiuso in primavera. Sempre da questo sito sarebbe poi stato coordinato l’attacco informatico di fine novembre 2016 che ha colpito 1,25 milioni di router.

Il lavoro investigativo sarà lungo e complesso. Probabilmente ci vorranno anni per mettere insieme tutti i tasselli del mosaico, e occorrerà una grande cooperazione internazionale per venirne a capo. Non sarà nemmeno semplice dimostrare la colpevolezza degli accusati, perché occorrerà raccogliere le prove che i gestori erano a conoscenza delle attività illegali dei clienti, in gran parte risiedenti in altri continenti.