サイバーバンカーとは？ わかりやすく解説

ウィキペディア

サイバーバンカー

(CyberBunker から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2025/12/15 02:19 UTC 版)

サイバーバンカーが収容されていたオランダゼーラント州の旧NATOバンカー

サイバーバンカーの入り口

サイバーバンカー（英: CyberBunker）は、オランダおよびドイツに所在したインターネットサービスプロバイダであり、そのウェブサイトによれば「児童ポルノおよびテロに関連するものを除き、あらゆるウェブサイトに対してサービスを提供していた」とされている。同社はかつてゼーラント州にある旧NATOのバンカーにて運営されており、名称の由来ともなっている^[1]。その後、ドイツ・トラーベン＝トラーバッハにある別の旧NATOバンカーで運営を継続した。スヴェン・オラフ・カンプホイスはサイバーバンカーを「Republic of CyberBunker（サイバーバンカー共和国）」と称し、自らを電気通信・外務大臣と名乗っていた^[2][3]。

サイバーバンカーはパイレート・ベイのウェブホストとして機能していたほか、ウィキリークスの多数あるミラーの一つでもあった^[4]。また、同社はスパマー、ボットネットのC&Cサーバ、マルウェア、およびオンライン詐欺のホストであったと非難されている^[5]。さらに、同社はスパムハウス・プロジェクト（英語版）およびアメリカ合衆国国防総省が使用するIPアドレスのBorder Gateway Protocolハイジャックにも関与していた^[6]。スパムハウスへのハイジャックは、2013年3月に彼らに対して仕掛けられた極めて大規模なDDoS攻撃の一環であった。この攻撃の規模が極めて大きかったため、マスメディアにおいても大きく報道された。

2013年時点で、サイバーバンカーは住所としてバンカーを掲げていたが、サーバーの所在地は不明であった^[7]。

2019年9月、ドイツ警察はトラーベン＝トラーバッハのバンカーにある同社の施設を急襲し、業務を停止させた。7名の容疑者が逮捕された^[8]。

歴史

オランダのバンカー（CB-1）

1995年、ヘルマン＝ヨハン・クセントはオランダ南部の小さな町クルーティンゲ（英語版）のすぐ外に位置する、NATOが使用していた20,000-平方フート (1,900 m²)のバンカーを購入した^[9][10]。このバンカーは1955年に建設され、当初はオランダ軍の戦時中の州軍指令センター（オランダ語: Provinciaal Militair Commando）として使用されており、核攻撃にも耐えうる構造であった^[11]。このバンカーは1994年にオランダ軍によって除籍された^[12]。

クセントは協力者たちと共にこのバンカー内にサイバーバンカー社を設立し、ウェブサイトの「防弾ホスティング」を提供した^[9][10]。1990年代における同社の顧客は主にポルノグラフィのウェブサイトであった^[9][10]。同社の方針は、児童ポルノおよびテロ関連のウェブサイトを除くすべてを受け入れるというものであった^[13]。

2002年、オランダのバンカーで火災が発生した。消火後、インターネットホスティングサービスに加え、MDMAの製造所が稼働していたことが判明した^[14][9][10]。この製造所の運営に関与したとされる4人のうち3人は懲役3年の判決を受け、1人は証拠不十分により無罪となった^[15]。火災の後、地元自治体は同社に営業許可を与えなかったため、サイバーバンカーのサーバーはアムステルダムを含む地上の拠点へと移された^[9][16]。

同社は広報活動において、依然としてこのバンカーから運営を行っていると主張し続けた^[16]。2013年3月29日、安全なデータ保管サービスを提供するBunkerInfra社は、2010年以降このクルーティンゲのバンカーを所有しており、サイバーバンカーが現在もこの施設を使用しているという主張は虚偽であり、2002年の火災以降このバンカーからは運営していないとするプレスリリースを発表した^[17]。『ブルームバーグ ビジネスウィーク』誌は、同社がバンカーを取得した際には「ガラクタでいっぱいだった」と述べ、同社のゼネラルマネージャーであるグイド・ブラウがサイバーバンカーの広報資料について「すべてPhotoshopで作られた」と語ったと報じた^[18]。

パイレート・ベイ

2009年10月、各種の反海賊版団体、特にオランダの著作権団体BREIN（英語版）から法的措置を受けていたBitTorrentトラッカーのパイレート・ベイは、スウェーデンからサイバーバンカーへと移転した。2010年には、ハンブルク地方裁判所が、ドイツでCB3Rob Ltd & Co KGとして運営されていたサイバーバンカーに対し、パイレート・ベイのホスティングを禁じ、違反ごとに最大で25万ユーロの罰金または2年の懲役刑が科されるとの判決を下した^[4]。

スパムハウス

2011年10月、スパムハウス・プロジェクト（英語版）はサイバーバンカーがスパマーにホスティングを提供していると特定し、同社のアップストリームプロバイダであるA2Bに対してサービスの停止を求めた。A2Bは当初これを拒否し、スパム行為に関係した1つのIPアドレスのみを遮断した。これに対しスパムハウスは、A2Bの全アドレス空間をブラックリストに登録した。A2Bは最終的に折れてサイバーバンカーとの関係を断ったが、その後スパムハウスを恐喝でオランダ警察に告訴した^[19][20]。

2013年3月、スパムハウスはサイバーバンカーをブラックリストに追加した。その直後、かつて報告されたことのない規模のDDoS攻撃がスパムハウスのメールサーバおよびウェブサーバに対して実行された。この攻撃は最大で300 Gbit/sに達した。通常の大規模攻撃が50 Gbit/s程度、以前に公に報告された最大規模の攻撃でも100 Gbit/sであった^[21]。この攻撃はDNS増幅攻撃を用いて行われた^[22][23]。2013年3月27日 (2013-03-27)現在^[update] この攻撃は1週間以上続いた。スパムハウスのCEOであるスティーブ・リンフォードは、攻撃に耐え抜いたと述べた。Googleなどの企業も、このトラフィックを吸収するためにリソースを提供した^[23]。この攻撃は世界中の5つの国家サイバー警察部門によって捜査された。スパムハウスは、サイバーバンカーが東ヨーロッパおよびロシアの「犯罪組織」と協力して攻撃を行ったと主張したが、サイバーバンカーはこの申し立てに関してBBCのコメント要請に応じなかった^[23]。

サンフランシスコに拠点を置くインターネットセキュリティ企業で、スパムハウスをDoS攻撃から守っていたCloudflareも標的となった。2013年3月28日にはサイバーバンカーのウェブサイトが短時間オフラインとなり、自らもDDoS攻撃の被害者となった可能性がある^[24]。

2013年4月25日、サイバーバンカーの広報担当として知られていたスヴェン・オラフ・カンプフイスが、オランダ当局の要請により、欧州司法機構を通じた協力のもとバルセロナ近郊でスペインの警察によって逮捕された^[25]。その翌日には、Pastebin.comに匿名のプレスリリースが投稿され、カンプフイスの釈放を要求し、拘留が続けばさらなる大規模攻撃を行うと脅迫した^[26][27]。スペイン当局は、カンプフイスが装備の整ったバンカーを拠点とし、移動可能なコンピュータオフィスとしてバンを使用していたと報告したが、当該バンカーに関する詳細は明らかにされなかった^[28]。2013年9月には、このスパムハウス攻撃に関連して4月に2人目の逮捕者が出ていたことが明らかとなった。この容疑者はロンドン出身の16歳であった^[29][30]。カンプフイスはオランダへの引き渡しを待って55日間拘留され、その後有罪判決を受け、240日の懲役刑を言い渡された。この刑は執行猶予付きとされ、拘留されていた55日間が勘案された^[31]。

トラーベン＝トラーバッハのバンカー（CB-3）

2013年、同社はドイツのトラーベン＝トラーバッハに2つ目のバンカーを購入した^[9]。早くも2015年には、ドイツのサイバー犯罪捜査官がこのバンカーの出入口のインターネット通信を傍受する捜査令状を取得した^[9]。この時期、同社の顧客にはダークウェブ上のマーケットプレイスであるWall Street Market、Cannabis Road、Flugsvamp、および違法薬物、偽造通貨、偽身分証明書の交換を行うフォーラムFraudstersが含まれていたとされる^[9][32]。アイルランドの犯罪者で一時トラーベン＝トラーバッハに居住していたジョージ・J・ミッチェルは、暗号化電話事業の運営についてXenntに接触した^[33][9]。暗号化メッセージアプリであるExclu（英語版）のバックエンドはCyberBunkerのサーバー上で運用されていた^[34]。

2019年9月、ドイツの警察官600人がこのバンカーを強制捜査した^[16]。この捜査で7人が逮捕された^[35]。警察は後に、このバンカーから2016年後半にドイツテレコムに対するDoS攻撃が行われたと発表した^[35]。

2021年、Xenntと他6人の被告は犯罪組織を形成していたとして有罪判決を受けたが、サーバー上で行われた犯罪の幇助については無罪となった。彼らには28か月から59か月の懲役刑が言い渡された^[36]。

ドキュメンタリー

Netflixのドキュメンタリー『サイバーバンカー: 犯罪の潜む場所』は2023年に公開された。捜査にあたった検察官や警察官、トラーベン＝トラーバッハの市長、ジャーナリスト、Xenntおよび彼の組織の他のメンバーへのインタビューが含まれている。警察は、潜入捜査員として庭師と清掃員をバンカー内に送り込み、襲撃の前にXenntとその仲間をバンカーの外へ誘き出したことを明らかにした^[33]。

脚注

1. ^ “CyberBunker datacentrum in Goes · DatacentrumGids.nl”. 2010年1月23日時点のオリジナルよりアーカイブ。2025年5月5日閲覧。
2. ^ Brown, Stuart S.; Hermann, Margaret G. (2019-10-29) (英語). Transnational Crime and Black Spots: Rethinking Sovereignty and the Global Economy. Springer. ISBN 978-1-137-49670-6. オリジナルの17 April 2024時点におけるアーカイブ。. https://web.archive.org/web/20240417173617/https://books.google.com/books?id=kya7DwAAQBAJ 2024年4月17日閲覧。 
3. ^ Pfanner, Eric; O'Brien, Kevin (2013年3月30日). “Provocateur Comes Into View After Cyberattack”. The New York Times. オリジナルの2013年3月30日時点におけるアーカイブ。. https://web.archive.org/web/20130330025250/http://www.nytimes.com/2013/03/30/business/global/after-cyberattack-sven-olaf-kamphuis-is-at-heart-of-investigation.html 2017年2月26日閲覧。 
4. ^ ^{a b} “CyberBunker prohibited from providing internet access to The Pirate Bay”. Motion Picture Association of America (2010年5月13日). 2010年6月1日時点のオリジナルよりアーカイブ。2014年4月29日閲覧。
5. ^ Spamhaus.org - listings for IPs under the responsibility of cb3rob.net Archived 30 August 2019 at the Wayback Machine.
6. ^ BGPMon.net Looking at the spamhaus DDOS from a BGP perspective Archived 5 August 2019 at the Wayback Machine.
7. ^ Pfanner, Eric; O'Brien, Kevin J. (2013年3月29日). “Provocateur Comes Into View After Cyberattack”. The New York Times. オリジナルの2013年3月30日時点におけるアーカイブ。. https://web.archive.org/web/20130330025250/http://www.nytimes.com/2013/03/30/business/global/after-cyberattack-sven-olaf-kamphuis-is-at-heart-of-investigation.html 2013年3月30日閲覧。 
8. ^ “Mit 650 Einsatzkräften Cyberbunker in Traben-Trarbach gestürmt” (ドイツ語). rheinpfalz.de. 2019年9月27日時点のオリジナルよりアーカイブ。2019年9月27日閲覧。
9. ^ ^{a b c d e f g h i} Caesar, Ed. “The Cold War Bunker That Became Home to a Dark-Web Empire” (英語). The New Yorker. オリジナルの29 September 2021時点におけるアーカイブ。. https://web.archive.org/web/20210929052936/https://www.newyorker.com/magazine/2020/08/03/the-cold-war-bunker-that-became-home-to-a-dark-web-empire 2020年7月30日閲覧。. 
10. ^ ^{a b c d} “Brein bulletproofhoster Duitsland zat ook achter Cyberbunker” (オランダ語). Emerce. 2020年9月19日時点のオリジナルよりアーカイブ。2020年7月30日閲覧。
11. ^ PMC-bunkerbezetting in Kloetinge: het verslag Archived 7 August 2011 at the Wayback Machine. (Dutch), article retrieved 28 March 2013
12. ^ Forten.info - Provinciaal Militair Commando Archived 10 September 2018 at the Wayback Machine. (Dutch), article retrieved 28 March 2013
13. ^ Wolff, Josephine (2018) (英語). You'll see this message when it is too late: The Legal and Economic Aftermath of Cybersecurity Breaches. MIT Press. pp. 146. ISBN 978-0-262-03885-0. オリジナルの17 April 2024時点におけるアーカイブ。. https://web.archive.org/web/20240417164710/https://books.google.com/books?id=9IZ0DwAAQBAJ&q=cyberbunker+2002&pg=PA146#v=snippet&q=cyberbunker%202002&f=false 2021年6月14日閲覧。 
14. ^ Security.nl - Uitgebrande 'Cyberbunker' herbergde XTC-lab Archived 17 April 2024 at the Wayback Machine. (Dutch), article retrieved 29 March 2013.
15. ^ OmroepZeeland.nl - Cel wegens runnen XTC-laboratorium Archived 4 March 2016 at the Wayback Machine. (Dutch), article retrieved 29 March 2013
16. ^ ^{a b c} Gallagher, Sean (2019年9月30日). “German police seize "bulletproof" hosting data center in former NATO bunker” (英語). Ars Technica. 2020年6月10日時点のオリジナルよりアーカイブ。2020年7月30日閲覧。
17. ^ BunkerInfra.com - Cyberbunker not located in a bunker in Goes, the Netherlands Archived 11 August 2013 at the Wayback Machine., article retrieved 29 March 2013
18. ^ “CyberBunker: Hacking as Performance Art”. Businessweek (2013年4月4日). 2013年4月6日時点のオリジナルよりアーカイブ。2013年4月27日閲覧。
19. ^ “Dutch ISP Hits Spamhaus With Police Complaints | TechWeekEurope UK”. 2011年12月9日時点のオリジナルよりアーカイブ。2011年10月13日閲覧。
20. ^ Kovacs, Eduard (2011年10月13日). “TPB Causes Argument Between Dutch ISP and Anti-Spam Organization”. softpedia. 2019年10月10日時点のオリジナルよりアーカイブ。2019年11月10日閲覧。
21. ^ Rob Williams for Hot Hardware (2013), DDoS Attack Against Spamhaus Exposes Huge Security Threat On DNS Servers Archived 29 September 2019 at the Wayback Machine., article retrieved 28 September 2013
22. ^ Gallagher, Sean (2013年3月28日). “How Spamhaus' attackers turned DNS into a weapon of mass destruction”. Ars Technica. 2019年10月10日時点のオリジナルよりアーカイブ。2017年6月14日閲覧。
23. ^ ^{a b c} Lee, Dave (2013年3月27日). “Global internet slows after 'biggest attack in history'”. BBC News. オリジナルの2019年10月1日時点におけるアーカイブ。. https://web.archive.org/web/20191001084417/https://www.bbc.com/news/technology-21954636 2019年11月10日閲覧。 
24. ^ Informationweek Security - DDoS Spam Feud Backfires: 'Bulletproof' CyberBunker Busted Archived 1 October 2013 at the Wayback Machine., article retrieved 30 March 2013
25. ^ Perlroth, Nicole (2013年4月26日). “Dutch Man Said to Be Held in Powerful Internet Attack”. The New York Times. オリジナルの2013年4月27日時点におけるアーカイブ。. https://web.archive.org/web/20130427013233/http://www.nytimes.com/2013/04/27/technology/dutch-man-said-to-be-arrested-in-powerful-internet-attack.html 2013年4月26日閲覧。 
26. ^ Pastebin.com - Official press release #freecb3rob Archived 7 August 2019 at the Wayback Machine., retrieved 26 April 2013
27. ^ Brenno de Winter - Nu.nl - Groep dreigt met 'grootste aanval ooit' om arrestatie hacker Archived 12 June 2018 at the Wayback Machine. (Dutch), article retrieved 26 April 2013
28. ^ The Washington Post / Associated Press - Dutch suspect arrested in Spain over major cyberattack used well-equipped 'bunker' and van^{[リンク切れ]} - article retrieved 28 April 2013
29. ^ Ernesto for TorrentFreak (2013), The Pirate Bay relocates to a nuclear bunker Archived 30 April 2014 at the Wayback Machine., article retrieved 21 January 2015
30. ^ James Legge for The Independent (2013), London teenager arrested over huge cyberattack Archived 12 June 2018 at the Wayback Machine., article retrieved 28 September 2013
31. ^ Paganini, Pierluigi (2016年11月16日). “Hacker behind Spamhaus attack will not spend any time in the jail”. Security Affairs. 2024年4月17日時点のオリジナルよりアーカイブ。2024年4月17日閲覧。
32. ^ “Honeypot behind sold-off IP subnet shows Cyberbunker biz hosted all kinds of filth, says SANS Institute” (英語). theregister.com. 2020年8月12日時点のオリジナルよりアーカイブ。2020年7月30日閲覧。
33. ^ ^{a b} “Cyberbunker: The Criminal Underworld” (英語). netflix.com. 2023年11月10日時点のオリジナルよりアーカイブ。2023年11月12日閲覧。
34. ^ Vigliarolo, Brandon (2023年2月7日). “Eurocops shut down Exclu encrypted messaging app” (英語). theregister.com. 2023年10月3日時点のオリジナルよりアーカイブ。2023年11月11日閲覧。
35. ^ ^{a b} “Germany shuts down illegal data center in former NATO bunker”. AP News. (2019年9月27日). オリジナルの2020年8月19日時点におけるアーカイブ。. https://web.archive.org/web/20200819095614/https://www.apnews.com/be9947471fb74360b6cf9d1d2b535927 2020年7月30日閲覧。 
36. ^ “Cyberbunker-Betreiber zu Haftstrafen verurteilt” (ドイツ語). golem.de (2021年12月13日). 2023年11月11日時点のオリジナルよりアーカイブ。2023年11月11日閲覧。

座標: 北緯51度30分08秒 東経3度54分26秒 / 北緯51.50216度 東経3.90718度 / 51.50216; 3.90718