Дата-центр возле Амстердама называют «выгребной ямой интернета», но он продолжает работу

Дата-центр Ecatel в Северной Голландии, источник ^[1]

Это история защищённого хостинга ^[2] Ecatel ^[3] с дата-центром в городке Вормер ^[4] (13 км в северо-западу от Амстердама). Хостер ^[2] специализируется на конфиденциальности, то есть принципиально не проверяет благонадёжность клиентов, не реагирует на запросы американских правообладателей по закону DMCA и не сотрудничает с правоохранителями. Его называют ^[5] «выгребной ямой» интернета.

Ecatel много лет находится под следствием в связи с DDoS-атаками, распространением вредоносных программ, спама и детской порнографии (CP). Но голландским властям ничего не удаётся сделать, потому что по голландским законам хостер ^[2] рассматривается просто как поставщик технического сервиса (например, как провайдер электричества), поэтому не обязан проверять своих клиентов.

Ecatel неоднократно входил в топ худших хостеров мира по версии Host Exploit. Но никто не может доказать факты прямого сотрудничества с преступниками.

Сейчас голландское издание NRC задаётся вопросом: как такое возможно, что хостер ^[2] работает с 2002 года без особых проблем?

За прошедшие почти два десятилетия изменился только список агентств, которые заинтересовались деятельностью компании, — полиция, служба финансовой разведки и расследований (FIOD), минюст и Европол. Список только увеличился. Владельцы Ecatel — два бизнесмена из Гааги, которые приезжают в Вормер раз в неделю на машине: «Бап К., 75-летний мужчина в тонированных очках, и его 34-летний партнёр по бизнесу Рейнье ван Э., крупный, лысый, мускулистый мужчина в спортивном костюме (в 2002 году этого 16-летнего подростка пригласили в бизнес для решения технических вопросов). Бизнесмены часто берут с собой на работу двух собак, которые лают на прохожих из палисадника центра обработки данных», — пишет NRC.

Когда Рейнье достиг совершеннолетия, бизнесмены основали британскую компанию с ограниченной ответственностью Ecatel, а также множество хостинговых компаний-пустышек: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup и др. Некоторые компании ведут точно такую же деятельность с того же адреса, но под другими названиями. Другие предлагают сдавать серверы в субаренду, словно взяли их в аренду у Ecatel. В сеть «грязного хостера» входят ещё компании вроде Quasi Networks и IP Volume с анонимными директорами на Сейшельских островах. Если какого-то клиента блокируют у одного хостера, он переходит к субарендатору.

Свой дата-центр в провинции Северная Голландия партнёры открыли в 2011 году.

Дата-центр Ecatel, источник ^[1]

С самого начала бизнеса на хостинговые компании не прекращается поток жалоб в связи с размещением преступного контента.

Рейнье и Бап игнорируют жалобы. Более того, даже со своими клиентами они обращаюся довольно грубо. Например, один из клиентов рассказывал, что однажды пришёл, чтобы забрать свои серверы, а Рейнье потребовал от него сначала выплатить долг — а потом гонялся за ним с топором. Клиент не сообщил о случившемся в полицию, потому что сам «немного подбил» Рейнье своим автомобилем.

Бизнес-модель Ecatel за эти годы не изменилась: ничего не знаем, ни на что не отвечаем, препятствуем любому сотрудничеству с правоохранительными органами.

И это работает, потому что по голландскому законодательству хостинговая компания не может быть привлечена к ответственности за действия тех, кто арендует её серверы. Хостинговая компания не обязана знать содержимое каждого сервера.

Дата-центр Ecatel, источник ^[1]

Когда Ecatel получает официальный запрос из США на удаление защищённых авторским правом материалов по закону DMCA, его просто выбрасывают в мусорную корзину, говорят свидетели. Субарендаторы даже рекламируют эту «услугу» полного игнорирования DMCA. Никаких проблем нет и у спамеров.

На все претензии правообладателей и других пострадавших Ecatel требует оформить жалобу в письменном виде и прислать в официальном порядке, максимально затягивая процедуру и общаясь с правообладателями «в весёлом тоне», пишет NRC.

Например, через Ecatel долгое время работал крупный ботнет, нелегально транслировались матчи английской Премьер-лиги по футболу и совершались другие преступления. Голландская полиция регулярно навещает дата-центр в Вормере, чтобы скопировать данные с серверов, но Бап и Рейнье обычно не обращают на них внимания. Они чувствуют себя неуязвимыми: приглашают полицейских выпить чашечку кофе и предлагают экскурсию с гидом по дата-центру. Во время осмотра дизельного генератора Рейнье с улыбкой заявил полицейским, что сам запрограммировал его и дал электрику взятку в несколько сотен евро, чтобы тот поставил пломбу.

Дата-центр Ecatel, источник ^[1]

Бывают и другие случаи, когда визиты проходят менее гладко, и полицейские угрожают выломать двери, но всё это остаётся игрой в кошки-мышки без особенных последствий. По словам источников, прокуратура не заинтересована в серьёзном уголовном расследовании, которое докажет злой умысел в действиях Бапа и Рейнье.

Положение дел немного изменилось после 2017 года, когда на пост министра юстиции заступил Ферд Грапперхаус из консервативной партии CDA. Говорят, он был потрясён лидерством Нидерландов в мировом рейтинге детской порнографии. Министерство инициировало ряд мер, в том числе запустило техническую систему обнаружения детской порнографии (CP) — сервер проверки хэшей, к которому могут подключаться хостинговые компании. Изображения, обнаруженные в ходе уголовных дел в Нидерландах и других странах, вносятся в систему и должны быть немедленно удалены.

22 сентября 2020 года служба финансовой разведки провела настоящий налёт на дата-центр Ecatel: сюда съехались два десятка машин, владельцы были задержаны по обвинению в неуплате налогов. Были конфискованы 70 000 евро наличными и десятки биткоинов, а также пять автомобилей и два электрошокера.

Некоторые комментаторы считают, что налёт фискальной полиции выглядит жестом отчаяния, как обвинения Аль Капоне в уклонении от уплаты налогов, когда никакие другие преступления не удалось доказать.

Таким образом, «пуленепробиваемый» голландский хостер ^[2] продолжает работу. Издание NRC обращает внимание на бездействие интернет-сообщества, которое не соглашается на депиринг с Ecatel. Например, представитель Амстердамской биржи обмена сказал: «Мы всего лишь канал передачи данных, мы не имеем никакого отношения к контенту. Мы ведь не можем изучать, кто из участников обмена трафиком предоставляет хостинг».

Некоторые оппоненты выступают за принятие для хостеров правил типа банковских правил KYC ^[6], чтобы собирать сведения о каждом клиенте, прежде чем предоставлять ему услуги.

Шифрование для хостинга

Возможно, некоторые вышеописанные проблемы можно решить с помощью шифрования данных на хостинге ^[2]. Например, с 2020 года организация Linux Foundation продвигает среди производителей оборудования, хостеров и облачных провайдеров стандарты безопасных вычислений в изолированной среде Trusted Execution Environment (TEE), см. технический анализ Confidential Computing v1.1 ^[7].

Стандарт TEE объединяет гомоморфное шифрование и TPM ^[8], не позволяя неавторизованным сторонам получить доступ к информации на сервере. При таком шифровании хостинг-провайдер ^[2] вообще не видит, какие файлы у него хранятся.

Автор: GlobalSign_admin

Источник ^[9]