Actualités Tech

Cyberbunker 2.0 : trafic de plus de 2 300 adresses IP après l’arrêt

Cyberbunker 2.0: Traffic von mehr als 2.300 IP-Adressen nach Abschaltung
Cyberbunker 2.0 : trafic de plus de 2 300 adresses IP après l'arrêt
Photo : LKA Rhénanie-Palatinat

Après que le « Bulletproof-Hoster » et son cyberbunker 2.0 à Traben-Trarbach en Rhénanie-Palatinat aient déjà été retirés du réseau en septembre 2019, les chercheurs enregistrent toujours des taux d’accès très élevés à l’espace d’adresses IP de l’ancien bunker de l’OTAN. Plus de 2 300 PI ont été recueillis en 14 jours.

2 300 adresses IP toujours en contact avec le bunker

Les chercheurs en sécurité Karim Lalji et Johannes Ullrich, de l’organisation de sécurité informatique Internet Storm Center (ISC) de l’institut SANS, qui surveille le nombre d’activités malveillantes et nuisibles sur Internet, ainsi que la société Legaco Networks B.V., ont mis en place l’espace d’adressage IP de l’ancien cyberbunker 2.0 des « Bulletproof Hosters » néerlandais du même nom comme pot de miel et ont analysé le trafic pendant deux semaines.

En utilisant les espaces d’adresses IP 185.103.72.0/22, 185.35.136.0/22 et 91.209.12.0/24, les chercheurs en sécurité Lalji et Ullrich ont pu attribuer plus de 2 300 adresses IP d’anciens clients et de nouveaux prospects dans un délai de 14 jours. Ces derniers ont soumis leurs demandes de sites de botnet et de phishing à « ZYZtm » et « Calibour », les noms de code des deux anciens cyberbunkers couramment utilisés dans Darknet.

L’initiative de l’organisation de sécurité Internet a ainsi réussi à rassembler des informations supplémentaires sur les activités criminelles restantes derrière les anciens bunkers de l’OTAN et à les publier sous la forme d’un rapport très détaillé intitulé Honeypot Forensic Investigation on a German Organized Crime Network (PDF).

Huit accusés attendent d’être jugés

Legaco, également des Pays-Bas, avait acquis une grande partie du pool de propriété intellectuelle de CyberBunker afin de financer ses frais juridiques.

Après environ cinq ans de travail d’enquête et l’arrêt des serveurs qui s’en est suivi, le ministère public compétent a déposé des accusations contre les huit suspects le 7 avril dernier.

Quatre Néerlandais, dont l’opérateur déjà bien connu de 60 ans et propriétaire des deux bunkers, Herman Johan Xennt, trois Allemands et un Bulgare, devront bientôt répondre de leurs actes devant le tribunal régional de Trèves.

Comme Le monde du réseau des miroirs rapporté le 14 mai, l' »hébergeur à l’épreuve des balles » a non seulement loué ses serveurs à des plateformes commerciales de darknet telles que Wall Street Market, Cannabis Road et Fraudsters, qui ont fait leur commerce illégal principalement en vendant des stupéfiants, des armes et de la fausse monnaie ; mais il a également hébergé les serveurs du Mouvement identitaire (IB) d’extrême droite.

Le bureau du procureur général de Coblence, qui est responsable des poursuites, est actuellement encore occupé à évaluer les plus de 400 serveurs du Cyberbunker 2.0 mis hors service. Le principal tireur de fil et les sept autres suspects doivent être jugés avant la fin de l’année 2020.

Partager cet article
Robin Vigneron

About author
Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !
Articles